IT news
[thehackernews] - 안드로이드 폰에 영향을 줄 새로운 제로데이 취약점
[thehackernews] - 안드로이드 폰에 영향을 줄 새로운 제로데이 취약점
2019.10.07안드로이드 제로데이 취약점은 이스라엘 NSO 그룹(정부나 개인에게 제로데이 익스플로잇을 판매하는 것으로 유명한 그룹)이 타켓의 안드로이드 디바이스를 제어하기위해 악용된 것으로 발견되었다. Project Zero 연구로 의해 발견되었고, CVE-2019-2215라고 불리는 매우 심각한 보안 취약점에 대한 세부 내용과 개념 증명 악용은 안드로이드 보안 팀에게 그것을 보고한 7일 뒤 공개적으로 오늘 만들어 졌다. 제로데이는 안드로이드 커널의 binder driver에서 use-after-free 취약점으로 로컬 권한을 가진 공격자 또는 앱이 root 권한을 획득할 수 있고 잠재적으로 장치를 원격 제어가 가능하다. 취약한 안드로이드 장치 이 취약점은 2017 년 12 월에 릴리스 된 4.14 LTS Linux ..
구글, 데이터 남용 신고하면 큰 상금 준다
구글, 데이터 남용 신고하면 큰 상금 준다
2019.09.02구글, 데이터 남용 신고하면 큰 상금 준다 : 앱에서의 데이터 남용 사례를 구글에 신고하면 큰 상금을 준다고 합니다. 구글 플레이 스토어에 등록된 앱 중 1억 번 이상의 설치 수를 기록 중인 것들에서 취약점을 발견할 경우에도 구글이 포상을 합니다. 개발사가 따로 버그바운티를 운영할 경우 보안 전문가는 두 번의 상금을 탈 수 있는 것이죠. 상금 자체도 3~4배로 대폭 늘렸습니다. 요 몇 년 구글 플레이 스토어가 자꾸 뚫리다보니 구글이 급진적인 처방을 내린 것으로 보입니다. https://www.boannews.com/media/view.asp?idx=82664 [9.2 보안 WITS] 텍사스 총격, 허리케인 도리안, 사이버전 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 두 ..
공격자가 암호화된 연결을 감시 할 수 있는 새로운 블루투스 취약점
공격자가 암호화된 연결을 감시 할 수 있는 새로운 블루투스 취약점
2019.08.22산업 디바이스, 스마트 IoT 디바이스, 랩탑, 스마트폰을 포함한 블루투스가 탑제된 수십억대 디바이스는 공격자가 두대의 디바이스 사이에 전송된 데이터를 감시하도록 할 수 있는 매우 심각한 취약점이 발견되었다. CVE-2019-9506이라고 불리는 이 취약점은 '암호화 키 협상 프로토콜'이 두대의 장비에 보안 연결을 할때 두대의 블루투스 BR/EDR 디바이스가 암호화 키를 위한 앤트로피 값을 선택하는 방식에서 나타난다. Key Negotiation of Bluetooth(KNOB) 공격이라고 불리는 이 취약점은 원격 공격자가 가까운 거리에서 타겟 디바이스에게 연결된 두 디바이스 사이에 암호화된 블루투스 트래픽을 조작하거나 감시하거나 가로채는 것이 가능하다. 블루투스 BR/EDR(Basic Rate/Enha..
[보안뉴스] - 이번 블랙햇을 통해 공개될 무료 툴 8가지
[보안뉴스] - 이번 블랙햇을 통해 공개될 무료 툴 8가지
2019.08.09출처: https://www.boannews.com/media/view.asp?idx=81991 [주말판] 이번 블랙햇을 통해 공개될 무료 툴 8가지 전 세계 보안 전문가들이 여름만 되면 가장 기다리는 행사인 블랙햇(Black Hat)과 데프콘(DEF CON)이 코앞으로 바짝 다가왔다. 두 행사가 기다려지는 이유는 새로운 기술들이 대거 발표되기 때문이다. 그런 기술들과 함께 전에 없던 무료 툴들이 공개되는 것도 나름의 전통으로 자리 잡았다. 이번 주 주말판은 올해 블랙햇을 통해 발표될 무료 툴들에 대해 알아보았다. www.boannews.com 1. 피봇스위트(PivotSuite) 레드 팀을 위한 네트워크 피보팅(pivoting) 툴킷이다. 네트워크 피보팅이란 요즘 대유행하는 공격 기술로, 작은 틈새와 ..
[TheHackerNews] - ProFTPD에 발견된 Arbitrary file copy (CVE-2019-12815)
[TheHackerNews] - ProFTPD에 발견된 Arbitrary file copy (CVE-2019-12815)
2019.07.28이 글은 영어 공부를 위해 해석된 글 입니다. 독일 보안 연구자들은 가장 유명한 FTP 서버 어플리케이션 중 하나에 심각한 취약점의 새부사항을 공개적으로 밝혔는데, 이는 현재 전세계적으로 백만개 이상의 서버에 사용되어지고 있다. 취약한 소프트웨어는 ProFTPD로, Samba, Slackware, SourceForge를 포함한 웹사이트와 가장 유명한 사업에 사용되는 오픈 소스 FTP 서버이고, Debian과 같은 Unix와 Linux에 사전에 설치되어 있다. Tobias Mädel에 의해 발견되면서, 최약점은 ProFTPD 어플리케이션의 mod_copy 모듈에서 존재하는데, 이 모듈은 유저가 데이터를 클라이언트로 전송할 필요없이 서버의 한 위치에서 다른 위치로 파일 / 디렉토리를 복사 할 수 있다. 드문..
[TheHackerNews] - 리눅스 데스크탑에 새로운 스파이 백도어 Evil Gnome
[TheHackerNews] - 리눅스 데스크탑에 새로운 스파이 백도어 Evil Gnome
2019.07.22본 게시물은 영어 공부 목적으로 번역 된 것 입니다. 보안 연구자들은 모든 주요 안티 바이러스 보안 소프트웨어 제품을 가로질러 현재까지 완진히 탐지되고 있지 않은 희귀한 리눅스 스파이웨어를 발견했고, 대부분 리눅스 멀웨어에 관련하여 보기 드문 기능을 포함하고 있다. 핵심 아키텍쳐와 시장 점유율이 낮기 때문에 전세계에서는 윈도우 바이러스에 비해 변종이나 리눅스 악성코드가 매우 적으며, 그 중 많은 수가 광범위한 기능조차 가지고 있지 않다는 것은 알려진 사실이다. 최근 해에, 리눅스 OS와 소프트웨어에 다양한 종류에서 극심한 치명적인 취약점의 발견으로, 사이버 범죄자들은 그들의 공격을 대부분 이용하는데 실패했다. 대신에, 거대한 양의 멀웨어 타겟인 리눅스 에코 시스템은 재정적인 이득을 위해 암호채굴 공격에 ..
[TheHackerNews] - 해커들은 WhatsApp과 Telegram을 통해 받은 미디어 파일을 조작 할 수 있다.
[TheHackerNews] - 해커들은 WhatsApp과 Telegram을 통해 받은 미디어 파일을 조작 할 수 있다.
2019.07.19이 글은 영어 공부 목적으로 작성되었으며, 해석이 매끄럽지 않을 수도 있습니다.. 만약 당신이 암호화된 안전한 메시지 앱으로 받은 미디어 파일이 조작 될 수 없다라고 생각한다면, 다시 생각해 볼 필요가 있다. Symantec에서 어제 보안 연구자들은 많은 흥미로운 공격 시나리오를 WhatsApp과 telegram 앱으로 입증했는데, 이것은 가짜 뉴스를 퍼트리거나 잘못된 계좌로 지불금을 유저에게 보내어 사기를 치는 악의적인 행위가 가능하다. "Media File Jacking" 이라고 불리는 이 공격은 디바이스에 설치된 어떠한 앱이든 같은 디바이스에 설치된 다른 앱을 통해 저장된 파일을 포함한 외부 저장소에 저장된 파일을 덮어 씌우고 접근 할 수 있다. WhatsApp과 telegram 은 이 앱들이 모든..
[TheHackernews] - 맥 OS용 Zoom Video 회의에 치명적인 원격 코드 실행 취약점
[TheHackernews] - 맥 OS용 Zoom Video 회의에 치명적인 원격 코드 실행 취약점
2019.07.17영어 공부를 목적으로 해석한 것이니, 번역에 문제가 있음을 알려 드립니담... 매우 유명하고 널리 사용되는 Zoom video 회의 소프트웨어에 사생활에 민감한 취약점이 발견되었다. 이 문제는 소프트웨어를 통해 로컬에 설치된 웹서버에 당신의 웹캠 디바이스를 어떤 사이트에서 켜지게 허용되어 있을 뿐만 아니라, 공격자에게 당신의 Apple mac 컴퓨터를 원격으로 완벽한 통제를 가지게 될 수 있다는 것이다. 보고에 따르면, 클라우드 기반인 macOS용 Zoom 회의 플랫폼은 또다른 심각한 결함(CVE-2019-13567)이 발견되었는데, 이것은 사용자에게 일반적인 웹 페이지를 방문하도록 유도 함으로써 타깃인 시스템에 임의의 코드를 실행해 공격자에게 원격을 허락 할 수 있게 한다. Swati khandelwa..