ES 파일 탐색기 실행 시 외부에서 원격으로 접근하여 안드로이드 디바이스 정보, 디바이스 내 파일 등 조회 및 탈취를 할 수 있는 취약점이 발견되어 해당 취약점의 문제점과 취약점을 이용하여 어떠한 형태로 공격이 이뤄지는지에 대하여 소개한 글입니다.

전자금융기반시설 취약점 분석 평가 항목 중 '취약한 HTTPS 프로토콜 이용', '취약한 HTTPS 암호 알고리즘 이용', '취약한 HTTPS 컴포넌트 사용', '취약한 HTTPS 재협상 허용' 취약점 점검 방법에 대하여 소개한 글입니다.

본 가이드는 기술적 취약점 분석/평가 항목별 점검 방법의 이해를 돕기 위해 한국인터넷진흥원에서 발간한 것으로, 수록된 점검 방법은 취약점 분석/평가 수행 중 활용할 수 있는 참조의 대상일 뿐, 절대적이지 않습니다. 더욱이 점검 대상의 세부 버전, 패치 내용 등에 따라 점검 방법은 언제든지 변경될 수 있습니다. 따라서 본 가이드에 수록된 내용 이외에도 다양한 점검 방법을 사용하여 취약점 분석평가를 수행하시기 바랍니다.