사이버범죄 썸네일형 리스트형 [보안뉴스] 2018년 10월 4주 동향 The Hackers News 발췌 분 LibSSH Flaw Allows Hackers to Take Over Servers Without Password (2018-10-16) l SSH 구현 라이브러리인 Libssh에서 인증을 무시하고 암호 없이 서버에 접속한 후 서버를 자유롭게 관리할 수 있는 취약점이 발견되었으며, CVE-2018-10933 로 알려진 취약성은 2014년 초 Libssh 버전 0.6에서 도입된 인증 우회 문제로 4년동안 서버가 해커에게 공개되었습니다. l 발표된 보안권고에 따르면 원격 공격자가 접속할 때 “SSH2_MSG_USERAUTH_SUCCESS” 메시지를 응답으로 보내면 인증이 성공한 것으로 간주되어 서버에 접속을 허용합니다. l Libssh팀은 0.8.4 및 0.7.6 버.. 더보기 이전 1 다음
