본문 바로가기

hi.pe.kr2191

그누보드 신규 취약점 발견...보안패치 공지 트리니티소프트, 로그인 사용자 공격...주의 당부 [보안뉴스 김태형] 웹 애플리케이션 보안 전문 기업인 트리니티소프트(대표 김진수, www.trinitysoft.co.kr)는 제로보드와 더불어 국내에서 가장 많이 사용하는 공개 게시판 프로그램인 ‘그누보드(gnuboard)’에서 신규 취약점을 발견하여 사용자들의 주의를 당부했다. 이번에 발견된 ‘Cross-Site-Scripting’ 취약점은 웹 서버 자체를 공격하기 보다는 웹 사이트에 로그인 한 사용자를 공격하는 기법이다. 공격자는 특수하게 조작된 파일을 게시판에 업로드 후 관리자가 열어보도록 함으로써 홈페이지 위·변조 또는 권한획득까지 가능하다. ‘특수하게 조작된 파일’은 게시판에 파일을 첨부할 때 공격코드를 파일명으로 저장하면 관리자가 클릭함과 동시.. 2012. 3. 16.
브라우저를 똑똑하게 활용하는 21가지 팁 사람들은 집, 직장, 학교 등 위치에 상관없이 많은 시간을 웹 브라우저를 사용하면서 보낸다. 왜 모두들 똑같을까? 우리가 제안하는 팁들과 확장기능(Extension)을 활용하면 브라우저를 더욱 안전하면서 효율적으로 만들 수 있고, 문제가 생겼을 때 무엇이 문제인지 찾아내는데 도움을 받을 수 있다. 따로 명시하지 않는 한 우리가 제안하는 팁은 크롬, 파이어폭스, 인터넷 익스플로러(IE), 사파리 모두에 적용된다. 필수 팁과 확장기능 1. 웹 브라우저를 자동으로 업데이트 하기 브라우저를 안정적이면서 안전하게 유지하는 가장 손쉬운 방법은 자동 업데이트를 설정하여 항상 최신 버전을 사용하는 것이다. 다행히도 각 주요 브라우저는 기본적으로 자동 업데이트를 지원한다. 사파리는 애플 소프트웨어 업데이트(Apple S.. 2012. 3. 15.
2012년 3월 MS 정기 보안업데이트 [MS12-017] DNS서버에서 발생하는 취약점으로 인한 서비스 거부 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발 □ 설명 o 공격자가 특수하게 조작된 DNS쿼리를 취약한 DNS서버에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 o 관련취약점 : - DNS 서비스 거부 취약점(CVE-2012-0006) o 영향 : 서비스 거부 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-.. 2012. 3. 14.
LogViewer Pro 1.8.7.0 The LogViewer Pro is a viewer for text log files. Features include: Fast scrolling, eats low memory Supports any file size (4 Gb and larger) Multitabbed interface Auto-reload file, "Follow tail" mode Allows to highlight some lines (e.g. "errors", "warnings") Supports multiple encodings: ANSI, OEM, UTF-8, Unicode LE/BE etc. File search (both forward and backward) File printing Line wrapping, conf.. 2012. 3. 13.
어도비 플래시 취약점 악용한 온라인게임핵 유포 주의 이번 주말 많은 사이트 유포중!...최신 버전 업데이트 필요 [보안뉴스 권 준] 최근 Adobe Flash Player 취약점을 이용한 타깃 공격 관련 문서파일이 확인됐다고 발표한 안랩 ASEC(http://asec.ahnlab.com)은 이번 주말에 앞서 언급한 타킷 공격과 관련된 취약점을 국내 웹사이트를 통해 전파되는 온라인게임핵도 이용하여 악성코드를 감염시키는 것으로 확인됐다고 밝혔다. 해당 취약점은 웹페이지에 삽입된 악성 SWF 파일에서 아래와 같은 액션 스크립트로 MP4 파일을 로드하고 있으며 아래 코드에서 MP4 파일은 ee.jpg이다. [그림 1] SWF 파일 내부의 액션 스크립트, MP4 파일을 로드하는 부분 이 취약점은 얼핏 보기에는 이전부터 꾸준히 이용되고 있던 역시 MP4 파일 관련 .. 2012. 3. 12.

티스토리툴바