이 취약점은 자바 객체 직렬화한 모든 앱에 존재
자바 비직렬화 취약점을 공격하면, 원격으로 앱 서버를 제어할 수 있다. 이 취약점은 자바 객체를 직렬화한 모든 앱에 존재한다.이 문제는 기존에 알려졌지만, 취약점을 공격하는 익스플로잇이 공개된 것이 없어서 관심을 끌지 못했다. 이 문제는 앱에서 비직렬화 전 신뢰되지 않은 입력 값을 확인하지 않기 때문이다.
<참고사이트>
-www.darkreading.com/informationweek-home//1323237?
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 11. 19. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지