본문 바로가기

운영체제 (LNX,WIN)655

USB는 PC보안 구멍..취약성 심각하다 "USB는 PC보안 구멍..취약성 심각하다"http://www.newstomato.com/ReadNews.aspx?no=510977 독일 보안 업체 시큐리티리서치랩의 암호보안 전문가 카르스텐 놀(Karsten Nohl)은 6일 서울 양재동 더케이 호텔에서 개최된 국제해킹컨퍼런스 'POC 2014'에서 "USB 저장장치의 보안 취약성이 심각한 상황"이라고 설명하면서 이같이 말했다. 카르스텐 놀의 설명에 따르면, USB 저장장치는 USB 컨트롤러 부분과 컨트롤러 펌웨어, 플래시 스토리지로 구분된다. 컨트롤러 펌웨어의 설계 취약점을 이용해 펌웨어를 변조하면, USB 저장장치에 원격으로 악성코드를 담을 수 있다. 문제는 이렇게 변조된 USB 저장장치가 저장 기능 이외의 용도로도 쓰일 수 있다는 것이다. 출처 :.. 2014. 11. 7.
nProtect Netizen v5.5 원격코드 실행 취약점 보안업데이트 개요잉카인터넷社의 nProtect Netizen v5.5에서 원격코드실행이 가능한 취약점이 발견됨공격자는 특수하게 제작한 웹 페이지를 취약한 nProtect Netizen이 설치된 사용자에게 방문을 유도하여 악성코드에 감염시킬 수 있음낮은 버전의 nProtect Netizen v5.5 사용자는 악성코드 감염으로 인해 정보유출 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향을 받는 제품 - nProtect Netizen v5.5 (npenkInstaller5.dll 파일 버전이 2014.11.4.6 이전인 경우) 해결 방안nProtect Netizen v5.5 프로그램 삭제 - 제어판 > 프로그램 제거 또는 변경 > nProtect Netizen v5.5 선택 > .. 2014. 11. 6.
Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트 개요리눅스 계열 등 운영체제에서 사용중인 GNU Bash에서 발생하는 임의코드 실행 취약점 (CVE-2014-6271) 보안 업데이트를 우회하여 악용할 수 있는 취약점 발생 (CVE-2014-7169)공격자는 해당 취약점이 존재하는 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있으므로 해결방안에 따라 보안 업데이트 적용 권고 해당 시스템영향 받는 시스템GNU Bash를 사용하는 시스템 해결방안해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보안업데이트 수행CentOS [1]Debian [2]Redhat [3]Ubuntu [4] 용어 정리Shell : 사용자가 입력한 문장을 해석하여 시스템 기능을 수행하는 명령어 해석기 기타 문의사항한국인.. 2014. 9. 26.
Bash Script: How read file line by line (best and worst way) Input: $ cat sample.txt This is sample file This is normal text file Source: $ cat readfile.sh #!/bin/bash i=1; FILE=sample.txt # Wrong way to read the file. # This may cause problem, check the value of 'i' at the end of the loopecho "###############################" cat $FILE | while read line; do echo "Line # $i: $line" ((i++)) done echo "Total number of lines in file: $i" # The worst way to r.. 2014. 9. 19.
Adobe Reader/Acrobat 취약점 보안 업데이트 개요Adobe社는 Adobe Reader 및 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe社는 Adobe Reader/Acrobat의 취약점 6개에 대한 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 메모리 할당 해제(use-after-free) 취약점(CVE-2014-0560)맥 플랫폼에서 발생하는 크로스 사이트 스크립팅(Cross-Site Scripting(XSS)) 취약점(CVE-2014-0562)메모리 손상과 관계된 서비스 거부 취약점(CVE-2014-0563)임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약.. 2014. 9. 17.

티스토리툴바