[보안뉴스] 2018년 11월 1주 동향 The Hackers News 발췌 분 Two New Bluetooth Chip Flaws Expose Millions of Devices to Remote Attacks (2018-11-01) l 보안 연구원들은 전세계 기업들이 많이 사용하는 액세스 포인트 및 네트워크 장치에 내장된 BLE(Bluetooth Low Energy) 칩에서 2가지 치명적인 취약점 CVE-2018-16986, CVE-2018-7080 이 있음을 밝혔습니다. l 취약점 CVE-2018-16986은 블루투스 칩에 들어오는 데이터를 분석하는 방식의 허점을 이용한 방법으로, Cisco와 Meraki의 많은 Wi-Fi 액세스 포인트에 영향을 미칩니다. 취약점 CVE-2018-7080은 Over the Air 펌웨어 다운로드라는 BLE.. 더보기 [보안뉴스] 2018년 10월 5주 동향 The Hackers News 발췌 분 New Privilege Escalation Flaw Affects Most Linux Distributions (2018-10-26) l 인도의 보안 연구원은 OpenBSD 및 데비안, 우분투, CentOS, 레드햇, 페도라 등 대부분의 리눅스 배포판에 영향을 미치는 X.Org 서버 패키지에서 매우 치명적인 결함을 발견했습니다. l CVE-2018-14665로 추적된 이 결함은 X.Org 서버 1.19.0 패키지에 도입되었으며 거의 2년동안 탐지되지 않고 터미널이나 ssh를 통해 공격자가 대상 시스템에서 권한이 낮은 사용자 계정으로 악의적인 코드를 실행시키거나 소유자가 root인 파일을 덮어쓰기 할 수 있었습니다. l X.Org Server 버전 1.20.3을 출.. 더보기 [보안뉴스] 2018년 10월 4주 동향 The Hackers News 발췌 분 LibSSH Flaw Allows Hackers to Take Over Servers Without Password (2018-10-16) l SSH 구현 라이브러리인 Libssh에서 인증을 무시하고 암호 없이 서버에 접속한 후 서버를 자유롭게 관리할 수 있는 취약점이 발견되었으며, CVE-2018-10933 로 알려진 취약성은 2014년 초 Libssh 버전 0.6에서 도입된 인증 우회 문제로 4년동안 서버가 해커에게 공개되었습니다. l 발표된 보안권고에 따르면 원격 공격자가 접속할 때 “SSH2_MSG_USERAUTH_SUCCESS” 메시지를 응답으로 보내면 인증이 성공한 것으로 간주되어 서버에 접속을 허용합니다. l Libssh팀은 0.8.4 및 0.7.6 버.. 더보기 이전 1 ··· 44 45 46 47 48 49 50 ··· 90 다음
