BEC 공격 썸네일형 리스트형 [보안뉴스] 2019년 1월 3주 동향 The Hackers News 발췌 분 36-Year-Old SCP Clients' Implementation Flaws Discovered(2019-01-15) l SCP는 사용자가 RCP와 SSH 프로토콜을 사용하여 로컬 호스트와 원격 호스트 간에 파일을 안전하게 전송할 수 있도록 하는 네트워크 프로토콜입니다. SCP에서 클라이언트 대상 디렉토리의 임의 파일을 무단으로 덮어쓰기 위해 구현된 SCP 클라이언트에서 악의적인 서버로 이용할 수 있는 취약성이 36년만에 발견되었습니다. l 2018년 8월 CVE-2018-20685, CVE-2019-6111, CVE-2019-6109, CVE-2019-6110 등 SCP Client와 관련된 4개의 취약성이 발견되었고 OpenSSH, PuTTY, WinSCP.. 더보기 이전 1 다음