마이크로소프트(MS)가 내놓은 윈도폰 '망고'에 단문자메시지(SMS)로 인한 결함이 발견됐다. SMS를 장치에서 실행하려고 하면 재부팅 되는 것은 물론이고 메시지 항목에 접근하지 못하도록 했다. 이는 분산서비스거부(DDoS) 공격 형태로도 활용될 수 있어 더욱 충격을 주고 있다.
13일(현지시간) 미국 지디넷은 MS 윈도폰 운영체제(OS)에서 보안 결함이 발견됐다고 보도했다. 이는 장치를 DDoS 공격에도 활용 가능하지만, 공격 원리에 대해서는 구체적으로 알려지지 않은 상태다.
발견된 윈도폰의 취약성 원리는 간단하다. 윈도폰 사용자가 SMS 전송을 하려고 시도하면 발생된다. 이는 윈도폰 7.5에서 SMS항목을 누르면 갑자기 재부팅된다. 이 후 사용자의 반복된 시도에도 아예 메시지 항목 접속이 불가능해진다.
지디넷은 현재 이러한 보안 취약점이 나타나는 휴대폰은 HTC의 '타이탄', 삼성 '포커스 플래쉬' 등의 망고폰에서 나타났다고 전했다. 윈도폰 7.5의 7740버전은 물론이고 망고 RTM 빌드 7720에서도 동작하지 않는 것으로 보인다.
관련기사
- MS 윈도 부팅하기도 전에 보안 잡는다2011.12.14
- 트위터, 모바일 보안업체 인수...왜?2011.12.14
- 안드로이드 모바일 보안, 갈수록 '심각'2011.12.14
- 안드로이드 '모바일 보안위협' 증가2011.12.14
또한 이러한 문제점은 페이스북이나 윈도 라이브 메신저에서 메시지를 보낼 때도 발생하는 것으로 나타났다.
한편, 윈도폰의 보안 취약점은 IT 전문웹진인 윈루머스의 할레드 살라메가 발견한 것으로 알려졌다. 살라메는 발견한 버그에 대해 즉시 MS에 통보한 상태다.