인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
-
No Image
레이저 제품의 시스템 권한 획득 취약점
레이저(razer)의 마우스나 키보드 등 다양한 제품에 시스템 권한 획득 취약점이 존재합니다. 레이저 제품을 윈도우 10 PC에 연결하면 레이저 시냅스 유틸리티를 설치하는 프로그램이 자동으로 실행되는데, 이게 시스템 권한으로 실행됩니... -
No Image
리얼텍 무선기기용 SDK에 여러 취약점이 존재
리얼텍이 제공하는 무선기기용 SDK에 여러 취약점이 존재합니다. 이를 악용하면 인증받지 않은 공격자가 최상위 권한으로 임의의 코드를 실행할 수 있습니다. 여기에 해당되는 제품은 무선 랜 라우터나 IoT를 비롯해 수십만대로 추측됩니... -
No Image
윈도우 프린트 스풀러의 새 취약점이 발견
마이크로소프트가 프린트 스풀러 취약점인 CVE-2021-36958의 정보를 공개했습니다. 프린트나이트메어하고는 별개의 취약점입니다. 프린트 스풀러 서비스를 악용해 임의의 코드를 시스템 권한으로 원격 실행, 프로그램 설치/데이터 삭제가 ... -
No Image
MS, 윈도우의 프린트 스풀러 공격의 보안 대책이 미흡하다고 인정
마이크로소프트는 프린트나이트메어라는 프린트 스풀러 서비스 취약점의 보안 대책이 부족하다고 인정했습니다. 그래서 프린트 드라이버 설치와 업데이트에 관리자 권한이 필요하도록 변경해 이 취약점을 막습니다. 앞으로 프린터 관련 드... -
No Image
윈도우 10의 권한 상승 제로데이 취약점
윈도우 10에 권한 상승 취약점 CVE-2021-36934이 존재합니다. Security Accounts Manager (SAM) 데이터베이스를 포함한 여러 시스템 파일의 액세스 제어 목록 (Access Control List, ACL)에 결함이 있어 권한 상승이 가능합니다. 공격자가... -
No Image
윈도우 프린트 스풀러의 로컬 권한 상승 패치를 준비 중
윈도우 프린트 스풀러 서비스가 파일을 잘못 조작해 로컬 권한 상승이 가능한 취약점인 CVE-2021-3448에 대해 마이크로소프트가 설명했습니다. 이를 악용하면 임의의 코드를 시스템 권한으로 실행할 수 있습니다. 프로그램 설치나 데이터... -
No Image
MS 프린트 스풀러 취약점 패치의 문제점
마이크로소프트가 프린트 스풀러 취약점인 프린트나이트매어의 패치인 KB5004945를 배포 시작했습니다. 하지만 관련 업계에서는 이 패치로 부족하다는 지적이 있네요. 이 패치는 SMB나 PRC 변형을 악용한 공격은 막아도 LPE(로컬 권한 상... -
No Image
위도우 10 프린트 스풀러 취약점 패치 발표
위도우 10의 프린트 스풀러 취약점, 속칭 프린트나이트메어(CVE-2021-34527)의 패치인 KB5004945가 발표됐습니다. 윈도우 10 2004 이상 버전, 5월 11일에 나온 KB5003173를 먼저 설치해야 합니다. 이 취약점에 대한 설명은 전에 올렸던 글... -
윈도우 프린트 스풀러 서비스 취약점 PrintNightmare
윈도우의 프린트 스풀러 서비스에 PrintNightmare라는 취약점이 존재합니다. 식별자는 CVE-2021-34527입니다. 프린트 스풀러 서비스가 잘못된 파일 조작을 해서 원격 코드를 실행하는 취약점입니다. 이 공격이 성공하면 시스템 권한으로 ... -
3천만대의 델 컴퓨터에 바이오스 업데이트 기능 취약점이 존재
총 129종, 3천만대의 델 컴퓨터에 탑재된 바이오스 업데이트 기능 BIOSConnect에 취약점이 존재합니다. BIOSConnect는 OS가 시작하기 전에 HTTP(s)를 통해 델 서버에 접근, 바이오스를 업데이트하거나 시스템을 복구합니다. 로컬 디바이스... -
No Image
미네소타 대학 위선 커밋에 대한 리눅스 재단의 공식 입장
가짜 커밋으로 리눅스 커널에 버그를 삼입하려는 시도가 금지됨 https://gigglehd.com/gg/9916433 미네소타 대학 연구팀이 리눅스 커뮤니티에 위선 커밋에 대해 사과 https://gigglehd.com/gg/9947023 리눅스 재단의 수석 부사장이자 프로... -
No Image
가짜 커밋으로 리눅스 커널에 버그를 삼입하려는 시도가 금지됨
미네소타 대학의 연구팀은 주요 리눅스 커널에 의도적으로 취약점을 넣는 시도를 했습니다. '위선 커밋을 통해 오픈 소스 소프트웨어에 취약점을 은밀하게 넣을 수 있는가'라는 제목의 논문을 쓰기 위해 use-after-free 버그를 넣... -
No Image
스펙터 취약점의 개념 증명을 위한 웹페이지
스펙터 취약점의 개념 증명을 위한 웹페이지입니다. 코어 i7-6500U와 리눅스, 크롬 88 환경에서 개발/최적화됐습니다. 이곳에서 CPU 예측 실행의 부작용, 자바스크립트 메모리 레이아웃 추론, 브라우저 렌더러 프로세스의 메모리 누출로 ... -
No Image
크롬에 3개의 취약점 패치, 1개는 이미 악용됨
구글 크롬 89.0.4389.90이 나왔습니다. 윈도우/macOS/리눅스 버전이 몇 주 안에 순서대로 나옵니다. WebRTC와 Blink의 메모리 사용 취약점인 CVE-2021-21191, CVE-2021-21193, 탭 그룹 기능의 힙 버퍼 오버플로 취약점 CVE-2021-21192를 ... -
HTML과 CSS만으로 웹 브라우저에서 사이드 채널 공격이 가능
HTML과 CSS만으로 웹 브라우저에서 사이드 채널 공격을 수행하는 방법에 대한 논문이 나왔습니다. String and Sock와 CSS Prime + Probe라는 두 가지 공격 방법이 있는데, 둘 다 매우 긴 문자역을 악용합니다. CSS 프라임+프로브는 스트... -
No Image
6월에 공개된 고위험군 취약점이 아직 패치되지 않음
마이크로소프트가 윈도우 splwow64에서 CVE-2020-0986 제로데이 취약점을 발견하고 6월에 패치를 발표했으나, 이 패치가 정작 취약점을 수정하지 못했다고 합니다. 이 문제는 공격자가 임의 포인터를 역참조하는 방식으로 공격하는 수법입... -
No Image
MS, 인텔 CPU 취약점을 수정한 마이크로코드 추가 업데이트
인텔 CPU의 취약점을 수정한 마이크로코드 제공 업데이트를 MS가 윈도우 10에 배포했습니다. 윈도우 10 2004, 20H2는 KB4589212, 1903/1909는 KB4589211입니다. CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, CVE-202... -
No Image
윈도우 서버의 취약점, 미국 정부가 긴급 대응
미국 CISA 국토 안보부는 윈도우 서버 취약점 CVE-2020-1472의 보안 업데이트를 적용하라고 정부 기관에 긴급 통보했습니다. CVE-2020-1472은 Windows Active Directory에서 사용하는 Netlogon 원격 프로토콜(MS-NRPC)을 악용하는 취약점... -
No Image
크로미움 커널 취약점, 공격자가 민감한 정보를 탈취
크로미움 커널에 존재하는 취약점을 악용해 공격자가 웹사이트의 사용자 데이터를 훔쳐내는 악성 코드를 실행할 수 있다고 합니다. 대부분의 웹 사이트에서 특정 공격을 차단하도록 설계된 컨텐츠 보안 정책을 우회하는 방법인데, 웹사이... -
No Image
윈도우 프린트 스풀러 서비스에 여전히 취약점이 존재
올해 5월에 마이크로소프트는 윈도우 프린트 스풀러 서비스의 권한 상승 취약점인 CVE-2020-1048을 패치했습니다. 하지만 이 패치를 우회해, 최신 버전의 윈도우에서 취약점을 악용하는 방법이 다시 발견됐습니다. MS는 여기에 CVE-2020-1...