Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향여러 Clubhouse 룸에서 공격자는 오디오 피드 사이펀 가능
작성일 2021-02-23 조회 15

오디오 채팅방 앱인 Clubhouse의 인기가 계속 높아지면서 전문가들은 사용자에게 제공하는 보안 및 개인 정보 수준에 의문을 제기하고 있다.

 

최근 이 회사는 플랫폼의 보안을 강화하고 오디오 채팅에 접근하기 위한 위협 행위자들을 피하기 위해 노력하고 있다고 발표했다. 안타깝게도 공격자 그룹이 플랫폼의 라이브 오디오를 사이펀 할 수 있음을 입증했다.

 

주말 동안 신원을 알 수 없는 공격자가 여러 방의 Clubhouse 오디오 피드를 자체 타사 웹 사이트로 스트리밍할 수 있었다.

 

악의적인 활동에 대응하여 ClubHouse는 공격자가 사용하는 계정을 영구적으로 금지하고 향후 유사한 공격을 방지하기 위해 새로운 "안전장치"를 배치했지만 이러한 공격이 다시 발생하지 않도록 보장할 수 없다.

 

Stanford Internet Observatory의 대표는 사용자들의 모든 대화를 회사가 녹음하고 있다고 가정해야 한다고 선언했는데, 대화 내용이 어떻게 저장되는지 정보가 없어 우려를 자아낸다.

 

Stanford Internet Observatory의 이사이자 전 페이스북 CSO의 Alex Stamos는 "Clubhouse는 전 세계 어디에서든 열리는 대화에 대해 어떠한 사생활 보호 약속도 제공할 수 없다"고 말했다.

 

Stamos와 같은 전문가들은 Clubhouse가 중국 창업기업 Agora Inc.의 지원을 받아 백엔드 운영을 구현하고 있다고 지적하며 제기된 개인정보 보호 문제는 데이터 저장 방식에 국한되지 않는다고 지적했다.

 

Stamos는 "Clubhouse가 Agora에 의존하는 것은 특히 중국 시민과 반체제 인사들에게 광범위한 사생활 우려를 불러일으키고 있다"라고 전했다.

 

Agora는 인 정보 보호 문제에 대해 고객의 개인 신상 정보를 저장하지 않는다고 답변했다.

 

주말 동안 사이버 보안 전문가인 Robert Potter는 사용자가 자신의 로그인을 타사 사이트와 원격으로 공유할 수 있는 방법을 발견했다.

 

회사가 구현 한 조치는 공개되지 않았으며, 실제로 방에 들어가지 않고 채팅방 오디오에 액세스하기 위해 타사 응용 프로그램을 사용하는 데 일부 제한이 있을 수 있다. Stanford Internet Observatory의 Jack Cable이 제안한 대로 사용자가 동시에 입장할 수 있는 회의실 수를 제한하는 방법도 있다.

 

출처

https://securityaffairs.co/wordpress/114891/digital-id/clubhouse-privacy-issues.html

첨부파일 첨부파일이 없습니다.
태그 Clubhouse