인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
-
VR 화면에 가짜 레이어를 추가하는 공격 수법
VR을 대상으로 한 공격 수법입니다. 일반적으로 VR 홈 스크린에서 VR 앱을 실행하는데, 그 위에 인셉션 레이어라는 가짜 홈스크린을 띄우고 거기에서 VR 앱을 실행하면서 얻는 모든 상호 작용을 탈취하는 수법입니다. 인셉션 레이어를 띄... -
캐논의 i-Sensys 시리즈 프린터에 7가지 보안 취약점 발견
캐논 i-Sensys MF750, LBP670, X 시리즈 프린터에 7가지 보안 취약점이 발견됐습니다. 3.07 버전 펌웨어에 취약점이 존재하며 등급은 심각입니다. 캐논은 이를 수정한 새 펌웨어를 배포 중입니다. -
No Image
ASUSTOR NAS, 심각한 취약점 발견
ASUSTOR의 제품에서 심각한 취약점이 발견됐습니다. 이를 악용하면 이 회사 NAS의 운영체제인 ADM에서 악성 코드를 설치하고 권한을 높일 수 있다고 합니다. ASUSTOR은 비밀번호 변경, 강력한 비밀번호 사용, http/https 포트 변경, 사용... -
No Image
윈도우 10의 비트로커 취약점 패치 설치가 실패하는 시스템이 있음
마이크로소프트는 윈도우 10 시스템에 영향을 미치는 비트로커 암호화 우회 취약점을 패치하기 위해 KB503441 업데이트를 발표했습니다. 하지만 이 패치를 설치할 때 업데이트 실패가 뜨는 경우가 있다고 하네요. 이 패치는 윈도우 복구 ... -
챗GPT의 코드 해석기에 취약점이 있어 데이터 탈취 가능
챗GPT에 추가된 코드 해석기(Code Interpreter)는 코드를 만들고 샌드박스에서 실행해 파이썬 코드를 짜는 데 많은 도움을 줍니다. 하지만 이걸 활용해서 인젝션 공격이 가능하다고 하네요. 데이터를 탈취하는 내용이 포함된 웹사이트의 ... -
No Image
윈도우 WDM/WDF 레거시 드라이버의 34가지 취약점
윈도우 WDM/WDF 레거시 드라이버에서 34가지 취약점이 발견됐습니다. 여기에는 AMD, 인텔, NVIDIA, 델, 피닉스 등 온갖 회사의 드라이버가 영향을 받습니다. 이 취약점은 레거시 디바이스의 소프트웨어, 바이오스, OS 드라이버에 상주해 ... -
No Image
웹피(WebP) 이미지를 렌더링 라이브러리에서 심각한 취약점이 발견
웹피는 많은 인터넷 사이트뿐만 아니라 웹 뷰를 사용하는 앱, 기타 소프트웨어에서도 널리 쓰이는 이미지 형식이다. 구글 크롬과 모질라 파이어폭스 등의 브라우저는 효율적인 이미지 압축 기능을 위해 웹피를 사용한다. 해당 취약점은 무... -
No Image
WinRAR, 압축 파일을 열면 임의 코드를 실행하는 취약점이 있음
WinRAR에서 감염된 RAR 압축 파일을 열면 임의 코드를 실행하는 취약점이 발견됐습니다. 최신 버전인 6.23 업데이트에서 이를 수정했습니다. 해외에선 아직도 RAR을 많이들 쓰나봐요. 윈도우에서 Zip을 기본 지원하고 Z7ip 같은 것도 있어... -
No Image
ASUS와 화웨이 라우터의 중대한 보안 취약점을 해결하는 펌웨어 발표
ASUS와 화웨이 라우터의 중대한 보안 취약점을 해결하는 펌웨어가 발표됐습니다. 여기에는 19개의 ASUS 라우터와 1개의 화웨이 라우터가 포함됩니다. 화웨이 제품을 쓰는 분들은 없을테니 ASUS 제품 목록만 올립니다. GT6 Link GT-AXE1600... -
No Image
TP링크 공유기가 포함된 3개의 악용된 취약점이 공개
미국 CISA(Cybersecurity and Infrastructure Security Agency가 3개의 취약점이 악용되었다며 공개했습니다. 여기에는 아파치, 오라클 서버, 그리고 티피링크 공유기의 취약점이 있습니다. CVE-2023-1389 TP-Link Archer AX-21 명령 주입... -
구글 픽셀의 이미지 편집 앱인 마크업의 취약점, 수정 전의 이미지로 복원 가능
구글 픽셀의 이미지 편집 앱인 마크업에 취약점이 있습니다. 마크업에서 이미지를 수정해도, 수정 전 이미지를 삭제하지 않기에 이걸로 복구할 수가 있다네요. 구글은 3월 업데이트에서 패치를 내놨으나 업데이트 전에 편집된 이미지는 여... -
No Image
MS, 적극적으로 악용되는 윈도우 제로데이 취약점을 패치
마이크로소프트가 80개의 보안 취약점을 해결하는 여러 업데이트를 발표했습니다. 윈도우 10 패치 KB5023696와 KB5023697는 윈도우 서버 2016 외에도 윈도우 10 22H2, 21H2, 21H1, 1809, 1607의 보안 문제를 해결합니다. 2022년 4월까지 ... -
윈도우 11의 요구 스펙인 TPM 2.0에서 보안 취약점이 발견됨
하드웨어 보안 모듈인 TPM 2.0의 라이브러리에 2개의 취약점이 발견됐습니다. 이를 악용하면 서비스 거부, TPM 컨텍스트에서 임의의 코드 실행, TPM에 저장된 기밀 데이터에 액세스가 가능합니다. TPM 명령 중에 CryptParameterDecryption... -
2022년에 취약점이 가장 많이 발견된 브라우저는 크롬
아틀라스 VPN이 조사한 데이터에 따르면 2022년 1월 1일부터 10월 5일까지 VulDB에 취약점이 가장 많이 보고된 브라우저는 구글 크롬이었습니다. 여기에선 취약점의 숫자만 따졌지 그 심각도는 반영하지 않았습니다. 뿐만 아니라 지금까지... -
No Image
애플 iOS, iPadOS, macOS의 제로데이 취약점 패치
애플리케이션이 커널 권한으로 임의의 코드를 실행할 수 있으며, 이를 악용됐을 가능성이 있다고 보고됐습니다. 해당 버전은 다음과 같습니다. iOS 15.6.1, iPadOS 15.6.1 https://support.apple.com/en-us/HT213412 macOS 12.5.1: https:... -
No Image
32비트 리눅스, 렛블리드 취약점 패치 제공 안함
인텔/AMD 프로세서에 영향을 주는 렛블리드 취약점의 리눅스 패치가 나왔습니다. 다만 이 패치는 x86_64 커널에서만 작동하며 32비트 버전 커널에서는 제공하지 않습니다. 따라서 스카이레이크/젠1세대 시스템에서 32비트 리눅스를 사용 ... -
해킹 대회에서 윈도우 11의 취약점 6개가 발견됨
5월 18일부터 20일까지 열린 해킹 대회, Pwn2Own 밴쿠버 2022의 결과가 정리됐습니다. 여기에서 가장 많은 취약점이 발견된 건 마이크로소프트의 제품입니다. 윈도우 11에서 6개, 팀즈에서 3개의 취약점이 발견돼 해킹에 성공했으며 총 39... -
링크시스/넷기어 라우터의 DNS 취약점
수백만 개의 링크시스, 넷기어, 그 외 여러 IoT 디바이스에 DNS 취약점이 있습니다. 이를 악용하면 원래 접속하려던 곳이 아니라 공격자가 제어하는 서버로 리다이렉션시킬 수 있습니다. 최대 200개 회사에서 만든 제품이 이 취약점을 갖... -
No Image
안드로이드, 음악 재생 시 원격 코드 실행 취약점 발견
안드로이드에서 ALAC(Apple Lossless Audio Codec) 파일을 디코딩할 때 원격 코드 실행이 가능한 취약점인 ALHACK가 발견됐으나 이미 패치됐습니다. ALAC는 애플이 개발해 2011년에 오픈소스로 전환, 다양한 운영체제에서 지원하는 무손실... -
No Image
디링크 구형 라우터에 심각한 취약점이 존재, 폐기 권고
디링크(D-Link)의 일부 인터넷 공유기에 CVE-2021-45382 취약점이 존재합니다. 원격으로 명령을 실행하는 취약점인데, 공격자가 악성 코드를 넣어 액세스 권한을 획득할 수 있습니다. 여기에는 DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L...