인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
-
Read MoreNo Image
레이저 제품의 시스템 권한 획득 취약점
레이저(razer)의 마우스나 키보드 등 다양한 제품에 시스템 권한 획득 취약점이 존재합니다. 레이저 제품을 윈도우 10 PC에 연결하면 레이저 시냅스 유틸리티를 설치하는 프로그램이 자동으로 실행되는데, 이게 시스템 권한으로 실행됩니... -
Read MoreNo Image
리얼텍 무선기기용 SDK에 여러 취약점이 존재
리얼텍이 제공하는 무선기기용 SDK에 여러 취약점이 존재합니다. 이를 악용하면 인증받지 않은 공격자가 최상위 권한으로 임의의 코드를 실행할 수 있습니다. 여기에 해당되는 제품은 무선 랜 라우터나 IoT를 비롯해 수십만대로 추측됩니... -
Read MoreNo Image
윈도우 프린트 스풀러의 새 취약점이 발견
마이크로소프트가 프린트 스풀러 취약점인 CVE-2021-36958의 정보를 공개했습니다. 프린트나이트메어하고는 별개의 취약점입니다. 프린트 스풀러 서비스를 악용해 임의의 코드를 시스템 권한으로 원격 실행, 프로그램 설치/데이터 삭제가 ... -
Read MoreNo Image
MS, 윈도우의 프린트 스풀러 공격의 보안 대책이 미흡하다고 인정
마이크로소프트는 프린트나이트메어라는 프린트 스풀러 서비스 취약점의 보안 대책이 부족하다고 인정했습니다. 그래서 프린트 드라이버 설치와 업데이트에 관리자 권한이 필요하도록 변경해 이 취약점을 막습니다. 앞으로 프린터 관련 드... -
Read MoreNo Image
윈도우 10의 권한 상승 제로데이 취약점
윈도우 10에 권한 상승 취약점 CVE-2021-36934이 존재합니다. Security Accounts Manager (SAM) 데이터베이스를 포함한 여러 시스템 파일의 액세스 제어 목록 (Access Control List, ACL)에 결함이 있어 권한 상승이 가능합니다. 공격자가... -
Read MoreNo Image
윈도우 프린트 스풀러의 로컬 권한 상승 패치를 준비 중
윈도우 프린트 스풀러 서비스가 파일을 잘못 조작해 로컬 권한 상승이 가능한 취약점인 CVE-2021-3448에 대해 마이크로소프트가 설명했습니다. 이를 악용하면 임의의 코드를 시스템 권한으로 실행할 수 있습니다. 프로그램 설치나 데이터... -
Read MoreNo Image
MS 프린트 스풀러 취약점 패치의 문제점
마이크로소프트가 프린트 스풀러 취약점인 프린트나이트매어의 패치인 KB5004945를 배포 시작했습니다. 하지만 관련 업계에서는 이 패치로 부족하다는 지적이 있네요. 이 패치는 SMB나 PRC 변형을 악용한 공격은 막아도 LPE(로컬 권한 상... -
Read MoreNo Image
위도우 10 프린트 스풀러 취약점 패치 발표
위도우 10의 프린트 스풀러 취약점, 속칭 프린트나이트메어(CVE-2021-34527)의 패치인 KB5004945가 발표됐습니다. 윈도우 10 2004 이상 버전, 5월 11일에 나온 KB5003173를 먼저 설치해야 합니다. 이 취약점에 대한 설명은 전에 올렸던 글... -
Read More
윈도우 프린트 스풀러 서비스 취약점 PrintNightmare
윈도우의 프린트 스풀러 서비스에 PrintNightmare라는 취약점이 존재합니다. 식별자는 CVE-2021-34527입니다. 프린트 스풀러 서비스가 잘못된 파일 조작을 해서 원격 코드를 실행하는 취약점입니다. 이 공격이 성공하면 시스템 권한으로 ... -
Read More
3천만대의 델 컴퓨터에 바이오스 업데이트 기능 취약점이 존재
총 129종, 3천만대의 델 컴퓨터에 탑재된 바이오스 업데이트 기능 BIOSConnect에 취약점이 존재합니다. BIOSConnect는 OS가 시작하기 전에 HTTP(s)를 통해 델 서버에 접근, 바이오스를 업데이트하거나 시스템을 복구합니다. 로컬 디바이스... -
Read MoreNo Image
미네소타 대학 위선 커밋에 대한 리눅스 재단의 공식 입장
가짜 커밋으로 리눅스 커널에 버그를 삼입하려는 시도가 금지됨 https://gigglehd.com/gg/9916433 미네소타 대학 연구팀이 리눅스 커뮤니티에 위선 커밋에 대해 사과 https://gigglehd.com/gg/9947023 리눅스 재단의 수석 부사장이자 프로... -
Read MoreNo Image
가짜 커밋으로 리눅스 커널에 버그를 삼입하려는 시도가 금지됨
미네소타 대학의 연구팀은 주요 리눅스 커널에 의도적으로 취약점을 넣는 시도를 했습니다. '위선 커밋을 통해 오픈 소스 소프트웨어에 취약점을 은밀하게 넣을 수 있는가'라는 제목의 논문을 쓰기 위해 use-after-free 버그를 넣... -
Read MoreNo Image
스펙터 취약점의 개념 증명을 위한 웹페이지
스펙터 취약점의 개념 증명을 위한 웹페이지입니다. 코어 i7-6500U와 리눅스, 크롬 88 환경에서 개발/최적화됐습니다. 이곳에서 CPU 예측 실행의 부작용, 자바스크립트 메모리 레이아웃 추론, 브라우저 렌더러 프로세스의 메모리 누출로 ... -
Read MoreNo Image
크롬에 3개의 취약점 패치, 1개는 이미 악용됨
구글 크롬 89.0.4389.90이 나왔습니다. 윈도우/macOS/리눅스 버전이 몇 주 안에 순서대로 나옵니다. WebRTC와 Blink의 메모리 사용 취약점인 CVE-2021-21191, CVE-2021-21193, 탭 그룹 기능의 힙 버퍼 오버플로 취약점 CVE-2021-21192를 ... -
Read More
HTML과 CSS만으로 웹 브라우저에서 사이드 채널 공격이 가능
HTML과 CSS만으로 웹 브라우저에서 사이드 채널 공격을 수행하는 방법에 대한 논문이 나왔습니다. String and Sock와 CSS Prime + Probe라는 두 가지 공격 방법이 있는데, 둘 다 매우 긴 문자역을 악용합니다. CSS 프라임+프로브는 스트... -
Read MoreNo Image
6월에 공개된 고위험군 취약점이 아직 패치되지 않음
마이크로소프트가 윈도우 splwow64에서 CVE-2020-0986 제로데이 취약점을 발견하고 6월에 패치를 발표했으나, 이 패치가 정작 취약점을 수정하지 못했다고 합니다. 이 문제는 공격자가 임의 포인터를 역참조하는 방식으로 공격하는 수법입... -
Read MoreNo Image
MS, 인텔 CPU 취약점을 수정한 마이크로코드 추가 업데이트
인텔 CPU의 취약점을 수정한 마이크로코드 제공 업데이트를 MS가 윈도우 10에 배포했습니다. 윈도우 10 2004, 20H2는 KB4589212, 1903/1909는 KB4589211입니다. CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, CVE-202... -
Read MoreNo Image
윈도우 서버의 취약점, 미국 정부가 긴급 대응
미국 CISA 국토 안보부는 윈도우 서버 취약점 CVE-2020-1472의 보안 업데이트를 적용하라고 정부 기관에 긴급 통보했습니다. CVE-2020-1472은 Windows Active Directory에서 사용하는 Netlogon 원격 프로토콜(MS-NRPC)을 악용하는 취약점... -
Read MoreNo Image
크로미움 커널 취약점, 공격자가 민감한 정보를 탈취
크로미움 커널에 존재하는 취약점을 악용해 공격자가 웹사이트의 사용자 데이터를 훔쳐내는 악성 코드를 실행할 수 있다고 합니다. 대부분의 웹 사이트에서 특정 공격을 차단하도록 설계된 컨텐츠 보안 정책을 우회하는 방법인데, 웹사이... -
Read MoreNo Image
윈도우 프린트 스풀러 서비스에 여전히 취약점이 존재
올해 5월에 마이크로소프트는 윈도우 프린트 스풀러 서비스의 권한 상승 취약점인 CVE-2020-1048을 패치했습니다. 하지만 이 패치를 우회해, 최신 버전의 윈도우에서 취약점을 악용하는 방법이 다시 발견됐습니다. MS는 여기에 CVE-2020-1...
