□ 요약
구글의 크롬 웹브라우저에서 컴퓨터를 도청기로 활용할 수 있는 보안 취약점이 발견됐는데, 악의적인 웹사이트는 이 취약점을 악용해 컴퓨터의 마이크를 작동시켜 PC 주변의 음성을 기록한다.
□ 주요 내용
○미국 언론의 보도에 따르면 구글 크롬 웹브라우저에서 컴퓨터를 도청기로 바꾸는 보안 취약점이 발견됨.
- 사용자가 크롬의 음성인식 기술을 지원하는 웹사이트에 방문한 경우 해당 사이트는 마이크를 사용할 수 있는 권한을 사용자에게 요구하며, 사용자가 승인하면 음성 인식이 활성화됐음을 알리는 아이콘이 나타남.
- 일반적으로 사용자가 음성인식 기능을 해제하고, 사이트에서 벗어나면 크롬은 음성 듣기를 종료함.
- 그러나 일부 웹사이트에서 사용자가 음성 인식을 사용하면 메인 윈도우가 닫혀도 사용자 허락 없이 숨겨진 창을 통해 음성 듣기를 계속할 수 있음.
○ 해당 취약점은 구글에 보고됐으나 구글 엔지니어링 팀은 현재 표준화 관련 부서의 승인을 얻지 못해 보안 패치를 내놓지 못하고 있는 상황임.
- ater에 따르면 2013년 9월 13일 크롬의 취약점을 발견해 보고했음. 그 결과 9월 19일까지 구글의 엔지니어들이 버그를 찾아 수정했으며 9월 24일에 패치가 마련됐다고 함.
- 그러나 패치가 릴리즈되지 않아 구글 엔지니어링 팀에 문의한 결과, 표준화 관련 부서의 승인을 얻지 못했다는 답변을 들음.
- GIZMODO의 보도에 따르면 구글은 “해당 기능이 W3C의 표준을 준수하고 있다”는 견해이며, 따라서 취약점이 보고된 지 4개월이 지난 지금까지도 해결되지 않고 있는 상황임.
'ICT와 AI 정보' 카테고리의 다른 글
| 윈도우즈 XP 지원 중단 40일 남았는데 국내 대처는 (0) | 2014.02.26 |
|---|---|
| 이젠 옷도 프린터로 뽑는 시대 (0) | 2014.02.26 |
| 데스크탑 PC에 연결한 스피커 한쪽 먹통으로 교체하려고 보다가 (0) | 2014.02.18 |
| 박원순 서울시장표 손글씨체, `원순씨체` (0) | 2014.02.13 |
| 센서 네트워크를 통한 조류독감 및 구제역 방지 연구 (0) | 2014.02.11 |
| 스마트폰도 내년부터 UHD급으로 (0) | 2014.02.10 |
| 올해 안에 시판 예정인 구글 글래스, 맵시 좋아지고 테도 선택가능. (0) | 2014.01.29 |
| 대책이라고 빨리도 나온다. 그래봤자.. (0) | 2014.01.28 |
Rss Feed