최근 캐나다의 연구기관 Citizen Lab이 2022 베이징 동계올림픽 공식 앱 "My 2022"에 다수의 보안 결함이 존재한다고 발표했다.
해당 연구기관은 "My 2022"가 일부 서버에 대한 SSL 인증서 검증에 실패해 서버에 전송하는 정보를 공격자 측에서 가로챈 후 변조할 수 있다고 알렸다. 또한 해당 앱이 메시지의 발신자, 수신자의 이름 및 사용자 계정 식별자 등의 메시지 관련 메타데이터를 암호화하지 않은 채 전송한다는 점도 언급했다.
Citizen Lab은 베이징 동계올림픽 및 장애인 올림픽 조직 위원회에 이러한 결함을 보고했으나, 현재까지 답변을 받지 못했다고 전했다.
사진 출처 : CitizenLab
출처
[1] CitizenLab (2022.01.20) - Cross-country Exposure Analysis of the MY2022 Olympics app
https://citizenlab.ca/2022/01/cross-country-exposure-analysis-my2022-olympics-app/
'최신 보안 동향' 카테고리의 다른 글
| 정보를 탈취하는 BHUNT 악성코드 발견 (0) | 2022.01.25 |
|---|---|
| AvosLocker 랜섬웨어 리눅스 변종 발견 (0) | 2022.01.25 |
| 우크라이나를 표적으로 한 악성코드 등장 (0) | 2022.01.17 |
| Rook 랜섬웨어 데이터 유출 사이트 등장 (0) | 2022.01.14 |
| 동일한 C&C 서버를 사용하는 Abcbot 봇넷과 Xanthe 봇넷 (0) | 2022.01.13 |