파일탐색기1 ES File Explorer 취약점 발견, '로컬 네트워크' 사용자에게 파일이 노출되. 안드로이드의 파일관리자 하면 ES 파일탐색기를 손에 꼽는분들이 많이 계실것입니다. 안드로이드 초기부터 편리한 파일관리와 깔끔한 인터페이스로 많은 사용자들을 모아왔던 탐색기앱 입니다만, 최근 보안연구원인 Elliot Alderson(@fs0c131y)은 트위터에 이 앱을 사용하면 파일이 도난에 취약해질 수 있다고 지적하였습니다. Alderson의 트윗에 따르면, ES 파일탐색기는 포트 59777에서 HTTP서버를 시작하며, 이로 인하여 로컬 네트워크의 모든 사용자가 귀하의 스마트폰에 접속하여 파일을 습득할 수 있다고 합니다. 이 취약점을 이용하는 공격자는 해당 포트를 사용하여 JSON Payload를 주입할 수 있으며, 공격자는 손쉽게 네트워크를 통하여 앱과 파일에 대한 정보를 얻을 수 있고 다운로드 할 .. 2019. 1. 17. 이전 1 다음
