타이젠 OS에서 심각한 보안 취약점 발견 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

윈도정보 타이젠 OS에서 심각한 보안 취약점 발견

작성자: 孤松 조회 수: 203 PC모드

2일 카스퍼키랩의 보안 서밋에서 이 같은 내용을 발표한 이스라엘 보안업체 'Equus Software'의 연구원 아미하이 나이더만은 3일 공개된 '마더보드'와의 인터뷰에서 타이젠의 취약점을 다음과 같이 설명했다.

"모든 게 잘못 되어 있다. 보안에 대해서 조금이라도 아는 사람이 이 소스코드를 살펴봤거나 작성했다고 볼 수는 없다. 이건 마치 학부생을 데려다가 소프트웨어 프로그램을 맡긴 것 같다." (마더보드 4월 3일)

마더보드는 삼성이 기본적인 코드 개발 능력도 갖추지 못하고 있다는 것을 보여주는 부분이라고 지적했다.

그는 타이젠의 코드 상당수가 낡았으며, 삼성이 휴대폰 운영체제로 개발했던 '바다'를 포함해 이전에 벌여왔던 코딩 프로젝트에서 가져온 것이라고 말했다.

나이더만은 "이 코드를 전부 가져다가 타이젠에 집어넣었다는 걸 알 수 있다"고 말했다.

그러나 그가 발견한 취약점의 대부분은 사실 타이젠에 맞춰 지난 2년 간 새로 쓰여진 코드 부분에 있었다. 이들 중 상당수는 프로그래머들이 20년 전에 저질렀던 종류의 실수와 유사했다. 기본적인 코드 개발 능력이나 이런 결함들을 발견하고 잡아낼 능력을 삼성이 갖추고 있지 못하다는 것을 보여준다.

그가 지적한 것들 중 한 가지 사례는 'strcpy()'의 활용이었다. "strcpy()"는 메모리에서 데이터를 복제하는 기능을 수행한다. 그러나 이 안에는 데이터를 기록할 만큼의 저장공간이 있는지 체크하지 못하는 오류가 내장되어 있어서 해커들이 공략할 수 있는 버퍼 오버런(buffer overrun) 발생으로 이어질 수 있다. 버퍼 오버런은 데이터 데이터가 기록되는 저장공간이 너무 작아서 데이터가 인접한 위치의 메모리에 기록될 때 발생한다. 나이더만은 이같은 결함 때문에 현재 어떤 프로그래머들도 이 기능을 사용하지 않고 있지만 삼성 개발자들은 이걸 "모든 곳에서 사용하고 있다"고 말했다. (마더보드 4월 3일)

http://www.huffingtonpost.kr/2017/04/04/story_n_15798264.html?utm_hp_ref=korea

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2017.05.01 16:57
가입일: 2019:01.09
총 게시물수: 488
총 댓글수: 1303

바다os 부터 관심있게 보았는데 저리 폭망하는군요. ^^;
OS 종속이 넘 심하게 되면 나중에 윈도우 처럼 될건데 다른 대안이 나왔으면 좋겠습니다.

2017.05.01 18:38
가입일:
총 게시물수: 15
총 댓글수: 285

좀 더 인재를 양성하는데 투자를 하면 좋으련만 씰데없는 승마에 투자하니 이런 현상이 생기죠.

정신 차립시다.

2017.05.01 18:47
가입일: 2016:11.09
총 게시물수: 1
총 댓글수: 80

하드웨어에 너무 치중을 한듯하죠

2017.05.02 04:41
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다.

2017.05.03 00:38
가입일:
총 게시물수: 8
총 댓글수: 248

겉만 발전시키려고 하니...

2017.05.03 21:21
가입일:
총 게시물수: 1
총 댓글수: 171

안타까운 소식입니다. ㅠㅠ

2017.05.09 15:17
가입일: 2019:03.05
총 게시물수: 0
총 댓글수: 47

삼성이 어중간하게 간보기만 하더니.. 결국 폭망하네요. 할려면 확실히 투자를 하던지. 이게뭔지.

2017.06.01 19:06
가입일: 2017:06.01
총 게시물수: 1
총 댓글수: 89

아쉽네요

2017.06.01 19:07
가입일: 2017:06.01
총 게시물수: 1
총 댓글수: 89

도대체 타이젠은 실물을 본 적이 없어요 영혼인가?

List of Articles

No Image 윈도정보 MS, 오래된 윈도10에 1903버전 자동업데이트 시작 마이크로소프트(MS)가 첫 배포 시점으로부터 1년 이상 지난 윈도10 버전에 자동으로 최신 윈도10 1903 업데이트를 제공하기 시작했다. 윈도10은 연중 상반기와 ... 작성자: 친정간금자씨 등록일: 2019-07-18	204 VIEWS 11 COMMENTED
No Image 윈도정보 타이젠 OS에서 심각한 보안 취약점 발견 2일 카스퍼키랩의 보안 서밋에서 이 같은 내용을 발표한 이스라엘 보안업체 'Equus Software'의 연구원 아미하이 나이더만은 3일 공개된 '마더보드'와의 인터뷰에... 작성자: 孤松 등록일: 2017-05-01	203 VIEWS 9 COMMENTED
No Image 윈도정보 7월12일 Adobe Flash Player Update (KB4025376) Adobe Flash Player Update for Windows 10 Version 1703 [x64] http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/07/windows10.0-kb4... 작성자: Mania 등록일: 2017-07-12	199 VIEWS 10 COMMENTED
No Image 윈도정보 일부 AMD 기반 장치의 Windows 운영 체제 보안 업데이트 블록 개요 Microsoft는 최근의 Windows 운영 체제 보안 업데이트를 설치 한 후 일부 AMD 장치가 부팅 할 수없는 상태가되는보고를 받았습니다. 조사한 결과, 일부 AMD ... 작성자: Mania 등록일: 2018-01-10	199 VIEWS 4 COMMENTED
윈도정보 마지막 남은 주류 브라우저 파이어폭스마저 XP 지원 중단 마지막 남은 주류 브라우저 파이어폭스마저 XP 지원 중단 이번 주부터 파이어폭스(Firefox) 브라우저는 윈도우 XP를 지원하지 않는다. 마이크로소프트가 XP의 지... 작성자: anonymous 등록일: 2018-09-07	198 VIEWS 3 COMMENTED
No Image 윈도정보 베네수엘라 대란에대해서.. 23일 24일 난리가 났다고 하더라구요.. 오매에서는 조용하던데... 베네수엘라 인플레이션이 와서 환차 때문에 윈도우 10 이 4천원정도에 구매가 가능했다고 하네... 작성자: 넌몰라도돼 등록일: 2016-12-28	194 VIEWS 2 COMMENTED
No Image 윈도정보 윈도우 10 1903, 잘못된 업데이트 자동 삭제… 문제 있는 업데이트 재설치도 방지 윈도우 10의 새 버전은 시동 시의 장애를 자체적으로 진단하고, 필요하다면 최근 업데이트를 삭제해 PC가 정상적으로 동작하도록 만든다. 마이크로소프트는 이런 ... 작성자: 독불 등록일: 2019-03-28	193 VIEWS 1 COMMENTED
No Image 윈도정보 Spectre 및 Meltdown으로부터 Windows 장치 보호 이 기사에서는 Windows 고객을 대상으로 최근에 공개 된 "Spectre"및 "Meltdown"프로세서 취약점의 영향에 대해 설명하고 장치를 집, 직장 및 회사 전체에서 보호... 작성자: Mania 등록일: 2018-01-10	192 VIEWS
No Image 윈도정보 윈도우10 RS1 14393.576 업데이트 이 보안 업데이트에는 이러한 향상된 기능과 수정 사항이 포함되어 있습니다. 이 업데이트에는 새로운 운영 체제 기능이 도입되지 않았습니다. 주요 변경 사항은 ... 작성자: 바이티 등록일: 2016-12-14	191 VIEWS 3 COMMENTED
윈도정보 윈도7 종료가 국내 SW기업에 도움될까..'구름OS'가 뜬다 윈도7 중단에 행안부, 우본, 국방부 개방형OS 도입 추진 구름OS가 뜬다..30여개 기업 구름 포럼 참가[이데일리 김현아 기자]마이크로소프트(MS)의 윈도7 무상 기... 작성자: 나그네량 등록일: 2019-06-04	190 VIEWS 2 COMMENTED
No Image 윈도정보 윈도우 10, 레드스톤2 Insider Preview 빌드 14986 배포됨 레드스톤2 인사이드 프리뷰 14986 빌드가 오늘 배포되었습니다. http://jsb000.tistory.com/494 작성자: 바이티 등록일: 2016-12-08	186 VIEWS 3 COMMENTED
No Image 윈도정보 Windows 10 Version 1703에 대한 누적 업데이트(KB4057144) Cumulative Update for Windows 10 Version 1703 (KB4057144) : 15063.877 x64-based Systems (KB4057144) http://download.windowsupdate.com/c/msdownload/upda... 작성자: Mania 등록일: 2018-01-18	177 VIEWS
No Image 윈도정보 윈도우 7 지원 종료 앞두고 앱 호환성 서비스 강화한 MS "기업 고객 불안 없애" 윈도우 7 지원 종료 앞두고 앱 호환성 서비스 강화한 MS "기업 고객 불안 없애" 마이크로소프트가 윈도우 7에서 윈도우 10으로 마이그레이션하는 기업에 제공하는... 작성자: 익명 등록일: 2019-01-22	175 VIEWS 1 COMMENTED
No Image 윈도정보 People Bar may be in the works in Windows 10 Redstone 2 builds Microsoft is continuing to attract gamers to Windows 10, as shown by Steam’s latest survey for August 2016, which attributes almost 50% of Steam users ... 작성자: 달림이 등록일: 2016-09-06	173 VIEWS
윈도정보 윈도우 10, 차기 메이저 업데이트 명칭은 'Spring Creators Update'? 마이크로소프트(MS)가 올 봄에 출시할 예정인 윈도우10의 차기 메이저 업데이트 명칭으로 '스프링 크리에이터스 업데이트(Spring Creators Update)'를 사용할 것... 작성자: UzinSG 등록일: 2018-02-08	169 VIEWS 1 COMMENTED
윈도정보 MS 윈도우 XP, 사망(2002~2019)…지원 완전히 종료 마이크로소프트의 윈도우 XP OS가 출시 17년 만에 지원이 완전히 종료됐다. 이에 따라 윈도우 XP에 공식적으로 사망 선고가 내려졌다. IT매체 테크리퍼블릭(Te... 작성자: 유미love9306 등록일: 2019-04-12	168 VIEWS 4 COMMENTED
윈도정보 PC 프로그램 돌아가는 스마트폰, 내년 가을 나올듯 전체기사 : http://v.media.daum.net/v/20161123060113597 작성자: 무쉭통통 등록일: 2016-11-23	167 VIEWS 8 COMMENTED
윈도정보 MS-Dos Executive, Clock 등의 새로운 Windows 1.0을 소개합니다 !! MS-Dos Executive, Clock 등의 새로운 Windows 1.0을 소개합니다 !! Windows 1.0을 소개 이번에 마소에서 윈도우 1.0을 출시한것 같습니다 윈도우10 아닙니다 자... 작성자: Op 등록일: 2019-07-02	167 VIEWS 2 COMMENTED
윈도정보 MS와 어도비, 각종 보안 취약점 무더기 ‘패치’ MS, 총 10종의 보안취약점 패치 어도비, 총 71개 보안취약점 패치 [보안뉴스 권 준 기자] 마이크로소프트(이하 MS) 사와 어도비 사에서 정기 보안 업데이트 및 신... 작성자: 크로커스 등록일: 2016-10-14	160 VIEWS 7 COMMENTED
No Image 윈도정보 새로워진 v3 완전히 새로워 졌다고 하네요 기존 사용자들은 다시 받아서 설치하면 되네요 링크 걸어 드립니다. https://www.ahnlab.com/kr/site/product/productView.do?p... 작성자: 고송 등록일: 2019-02-26	157 VIEWS 5 COMMENTED