본문 바로가기

운영체제606

2014년 11월 MS 정기 보안업데이트 ※ "Microsoft OLE 원격코드실행 취약점 주의 권고(14.10.22)" 취약점을 해결한 KB3011443 업데이트 배포 [MS14-064] Windows OLE의 취약점으로 인한 원격코드 실행 문제 □ 영향공격자가 영향 받는 시스템에 원격코드 실행 □ 설명사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점관련취약점 :Windows OLE Automation Array 원격코드 실행 취약점 – (CVE-2014-6332)Windows OLE 원격코드 실행 취약점 - (CVE-2014-6352)영향 : 원격 코드실행중요도 : 긴급 □ 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/securit.. 2014. 11. 12.
USB는 PC보안 구멍..취약성 심각하다 "USB는 PC보안 구멍..취약성 심각하다"http://www.newstomato.com/ReadNews.aspx?no=510977 독일 보안 업체 시큐리티리서치랩의 암호보안 전문가 카르스텐 놀(Karsten Nohl)은 6일 서울 양재동 더케이 호텔에서 개최된 국제해킹컨퍼런스 'POC 2014'에서 "USB 저장장치의 보안 취약성이 심각한 상황"이라고 설명하면서 이같이 말했다. 카르스텐 놀의 설명에 따르면, USB 저장장치는 USB 컨트롤러 부분과 컨트롤러 펌웨어, 플래시 스토리지로 구분된다. 컨트롤러 펌웨어의 설계 취약점을 이용해 펌웨어를 변조하면, USB 저장장치에 원격으로 악성코드를 담을 수 있다. 문제는 이렇게 변조된 USB 저장장치가 저장 기능 이외의 용도로도 쓰일 수 있다는 것이다. 출처 :.. 2014. 11. 7.
nProtect Netizen v5.5 원격코드 실행 취약점 보안업데이트 개요잉카인터넷社의 nProtect Netizen v5.5에서 원격코드실행이 가능한 취약점이 발견됨공격자는 특수하게 제작한 웹 페이지를 취약한 nProtect Netizen이 설치된 사용자에게 방문을 유도하여 악성코드에 감염시킬 수 있음낮은 버전의 nProtect Netizen v5.5 사용자는 악성코드 감염으로 인해 정보유출 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향을 받는 제품 - nProtect Netizen v5.5 (npenkInstaller5.dll 파일 버전이 2014.11.4.6 이전인 경우) 해결 방안nProtect Netizen v5.5 프로그램 삭제 - 제어판 > 프로그램 제거 또는 변경 > nProtect Netizen v5.5 선택 > .. 2014. 11. 6.
Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트 개요리눅스 계열 등 운영체제에서 사용중인 GNU Bash에서 발생하는 임의코드 실행 취약점 (CVE-2014-6271) 보안 업데이트를 우회하여 악용할 수 있는 취약점 발생 (CVE-2014-7169)공격자는 해당 취약점이 존재하는 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있으므로 해결방안에 따라 보안 업데이트 적용 권고 해당 시스템영향 받는 시스템GNU Bash를 사용하는 시스템 해결방안해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보안업데이트 수행CentOS [1]Debian [2]Redhat [3]Ubuntu [4] 용어 정리Shell : 사용자가 입력한 문장을 해석하여 시스템 기능을 수행하는 명령어 해석기 기타 문의사항한국인.. 2014. 9. 26.
Bash Vulnerability Code Injection Attack bash_ld_preload.c#include #include #include static void __attribute__ ((constructor)) strip_env(void); extern char **environ; static void strip_env() { char *p,*c; int i = 0; for (p = environ[i]; p!=NULL;i++ ) { c = strstr(p,"=() {"); if (c != NULL) { *(c+2) = '\0'; } p = environ[i]; } } Compile it:gcc bash_ld_preload.c -fPIC -shared -Wl,-soname,bash_ld_preload.so.1 -o bash_ld_preload.so Copy ba.. 2014. 9. 25.

티스토리툴바