[보안뉴스] 2019년 2월 4주 동향 The Hackers News 발췌 분 New Flaws Re-Enable DMA Attacks On Wide Range of Modern Computers(2019-02-27) l 보안 연구원들은 DMA(Direct Memory Access) 공격을 차단하기 위해 도입된 입출력 메모리 관리 장치(IOMMU)을 공격자가 무시하고 Microsoft Windows, Apple macOS, Linux 및 FreeBSD를 포함한 주요 모든 운영 체제에 영향을 미치는 새로운 보안 취약성 클래스를 발견했습니다. l 공격자는 IOMMU가 대부분의 운영 체제에서 기본적으로 활성화되지 않고, 최신 기기에는 USB-C를 갖추고 있기 때문에 DMA 공격으로부터 방어할 수 있는 IOMMU가 있는 경우에도 DMA를 통해 대상 .. 더보기 [보안뉴스] 2019년 2월 3주 동향 The Hackers News 발췌 분 Flaws in PRunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts(2019-02-12) l 심각한 보안 취약점 CVE-2019-5736으로 인해 오픈 소스 컨테이너 관리 시스템에 영향을 미치는 핵심 runC 컨테이너 코드에서 공격자가 Linux 컨테이너를 벗어나 호스트 운영체제에 대한 권한 없는 루트 수준의 액세스 권한을 얻을 수 있습니다. l 특수하게 조작된 악의적인 컨테이너나 컨테이너 루트 액세스 권한을 가진 공격자는 컨테이너를 실행하는 호스트 머신에 대한 관리 권한을 얻기 위해 결함을 이용할 수 있으며, 결국 컨테이너에서 실행되는 수백, 수천 개의 다른 컨테이너를 손상시킬 수 있습니.. 더보기 [보안뉴스] 2019년 2월 2주 동향 The Hackers News 발췌 분 Flaws in Popular RDP Clients Allow Malicious Servers to Reverse Hack PCs(2019-02-05) l 사이버 보안 회사인 CheckPoint 연구원들은 최근에 가장 인기 있고 가장 많이 사용되는 RDP(Remote Desktop Protocol) 클라이언트인 FreeRDP, rdesktop, Windows 내장 RDP 클라이언트에 대한 상세한 분석을 실시했으며, 이 중 일부는 악의적인 RDP 서버가 클라이언트 RDP 소프트웨어를 실행하는 컴퓨터를 원격으로 제어할 수 있는 총 25개의 보안 결함을 확인했습니다. l Github에서 가장 인기 있는 오픈소스 FreeRDP는 6가지 취약성에 취약한 것으로 밝혀졌는데, .. 더보기 이전 1 ··· 38 39 40 41 42 43 44 ··· 90 다음
