반응형

와이파이 7

우분투(Ubuntu) 리눅스 커널 보안 업데이트 - 2019.11.13.

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS와 우분투 16.04 LTS 리눅스 커널의새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널과 GA 커널이 업데이트를 통해 배포되었습니다. * LTS : Long Term Support - 5년 간의 장기 지원 * HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 * GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 ㅡ 특히, 다음의 와이파이 취약점이 우분투에서 제공하는 리눅스 커널의 최신 버전에서 해결되었으며,그 외에도 여러 건의 보안 취약점에 대한 보안 패치들이 포함되어..

리눅스 취약점 : Sudo, Bluetooth, Wi-Fi, Chromium 등

지난 한 달 동안, 한국인터넷진흥원(KISA)의 보안공지와 이스트시큐리티 알약 블로그에 올라올만큼,매우 중요하다고 할 수 있는 리눅스(Linux) 관련 취약점들에 대한 간략한 정리입니다. 1. Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해 - Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted- CVE-2019-14287 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치되어 출시되는 가장 중요하고 강력하며 흔하게 사용되는 유틸리티 중 하나인 Sudo에서 취약점이 발견되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성..

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견A critical Linux Wi-Fi bug could be exploited to fully compromise systemsCVE-2019-17666 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2568 GitHub의 수석 보안 엔지니어인 Nico Waisman이 리눅스의 치명적인 결함을 발견했습니다. CVE-2019-17666으로 등록된 이 취약점은 악용될 경우 공격자가 취약한 기기 전체를 해킹할 수 있게 됩니다. 이 취약점은 리눅스 커널 5.3.6 및 이전 버전에 영향을 미칩니다. 연구원들에 따르면, 이 문제는 최소 2015년부터 존재해왔습니다. -본문 중 일부 데비안 10 Buster (Sta..

1년 동안의 Android 및 iOS용 NordVPN 사용기

전편의 Windows 편에 이어, 이번에는 NordVPN의 모바일 편입니다.그 중에서도 모바일 계의 양대산맥인 안드로이드와 iOS의 앱을 알아보겠습니다. * 1년 동안의 Windows용 NordVPN 사용기 : https://la-nube.tistory.com/491 스샷은 안드로이드 롤리팝 5.0.1 이며, 실사용은 안드로이드 누가 7.1.2 에서 했습니다.그리고 다음에 나올 아이폰 스샷은 iOS 12.1 이며, 실사용 중입니다. 안드로이드용 앱 버전은 3.7.2 이며, iOS용 앱 버전은 4.1.1 입니다.2018년 11월 8일 기준, 각각 최신 버전입니다. 안드로이드용 NordVPN 앱은 OpenVPN 프로토콜을,iOS용 NordVPN 앱은 OpenVPN 프로토콜이 아닌 IKEv2 프로토콜을 사용합..

IT & Security/VPN 2018.11.09 (6)

갤럭시 S4 Active SKT + RR-N v5.8.3 (Android 7.1.2)

gugu0das 님의 ResurrectionRemix-N v5.8.3 2017년 6월 8일 버전을 S4 Active SKT 모델에 올려보았습니다.https://gugu0das.blogspot.com/2017/06/712-msm8974-nxteam-resurrectionremix-n.html 안드로이드 누가 7.1.2 버전이며, 안드로이드 보안패치수준은 2017년 6월 5일입니다. 설치 순서는 다음과 같이 했습니다. ※ 공장 초기화 또는 오딘 사용 전에는 항상 디바이스암호화를 해제해야 합니다. 1. 오딘을 이용해 순정 롬으로 되돌림2. 오딘으로 recovery.tar (TWRP 3.0.0-0 for S4 Active) 설치 (AP)3. 리버커리모드 TWRP에서 EFS 백업4. 리버커리모드 TWRP에서 시스..

WPA2 KRACK 취약점 ipTIME 공유기 펌웨어 지원 여부

최근 ipTIME 업체에서 WPA2 KRACK 취약점과 관련하여 펌웨어를 배포하였습니다. ☞ [펌웨어] ipTIME 유무선 공유기 70종 펌웨어 10.02.2 배포(KRACK 보안 패치) : http://iptime.com/iptime/?page_id=16&uid=18866&mod=document 제가 ipTIME 업체에서 구입하여 현재 사용하고 있는 공유기는리얼텍 칩셋을 사용하는 N604Rplus와 브로드컴 칩셋을 사용하는 A704NS-BCM입니다.그 중에서 더 오래된 N604Rplus 공유기에서만 새 펌웨어가 나왔길래 궁금하여ipTIME 고객지원 팀으로 문의 메일을 보냈고, '11분' 만에 다음과 같은 답변을 받았네요^^ -- 문의하신 내용에 답변 드리겠습니다. ​암호화재설정공격(KRACK)은 무선 ..

반응형