삼성 갤럭시 S24 '퀵 쉐어' 기능의 디렉터리 트래버설 취약점 공개

Galaxy S24 Vulnerability Poses Risk of Unauthorized File Access

Galaxy S24 Vulnerability Poses Risk of Unauthorized File Access

 

• 취약점 개요 (CVE-2024-49421)
  • 취약점 명칭: Samsung Galaxy S24 Quick Share Directory Traversal Arbitrary File Write
  • CVE 번호: CVE-2024-49421
  • 심각도: CVSS 5.9 (중간 위험도)
  • 발견자: Ken Gannon (NCC Group)
  • 영향 버전: 패치 전 삼성 Galaxy S24 시리즈
  • 취약 기능: 삼성 퀵 쉐어(Quick Share) 기능
  • 문제 원인: 사용자 입력 경로에 대한 유효성 검증 미비로 인해 디렉터리 트래버설(Directory Traversal) 발생
• 공격 방식 및 보안 영향
  • 공격자는 동일 네트워크 상에 존재하거나 사전 접근 권한을 확보한 경우, 악의적 경로를 포함한 파일 업로드 요청 전송 가능
  • 사용자 디렉터리에 악의적인 파일을 생성하거나 시스템 권한 상승 시도 가능
  • 피싱, 악성 앱 등을 통해 초기 접근 권한 확보 시 효과적인 공격 경로로 악용될 수 있음
  • 정보 조작, 랜섬웨어 심기, 인증정보 탈취 등 후속 피해 발생 가능성 존재
• 패치 및 대응 현황
  • 보고 일자: 2024년 12월 2일 (삼성에 사전 제보)
  • 공개 일자: 2025년 4월 9일 (ZDI-25-229 권고문 발표)
  • 패치 현황: 2024년 12월 보안 유지 보수 릴리즈(SMR) 통해 취약점 수정
  • 패치 적용 방법: 설정 > 소프트웨어 업데이트 > 보안 업데이트 수행
• 삼성 공식 대응 및 권고
  • 삼성은 사용자에게 즉시 최신 보안 패치 적용을 권고
  • 자동 업데이트 기능 활성화를 통해 보안 유지 권장
  • 퀵 쉐어 기능 비활성화 및 알 수 없는 네트워크에서의 파일 공유 제한 제안
• 보안 권고
  • 모든 모바일 디바이스는 보안 패치를 주기적으로 확인하고 즉시 적용
  • 퀵 쉐어 기능 사용 시 허가되지 않은 연결 요청 차단
  • 외부 파일 수신 시 항상 발신자 검증 및 확장자 주의
  • 보안 솔루션을 통한 네트워크 접근 통제 및 비정상 파일 생성 모니터링 강화
  • MDM, EDR 등 모바일 통제 기술을 활용해 디바이스 보안 가시성 확보
• 결론
  • CVE-2024-49421은 파일 공유 기능에서 발생한 대표적인 디렉터리 트래버설 취약점 사례로, 모바일 공급망의 신뢰성 저하와 직결될 수 있음
  • 사전 접근이 필요한 조건이 있더라도, 악성 앱, 사회공학 기법과 결합 시 매우 위험한 공격이 될 수 있어 사용자 보안 인식 제고가 필수
  • 삼성의 빠른 보안 패치와 함께 사용자의 업데이트 및 설정 관리 습관이 보안 위협 최소화의 핵심 수단으로 작용함