반응형

해킹 7

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견A critical Linux Wi-Fi bug could be exploited to fully compromise systemsCVE-2019-17666 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2568 GitHub의 수석 보안 엔지니어인 Nico Waisman이 리눅스의 치명적인 결함을 발견했습니다. CVE-2019-17666으로 등록된 이 취약점은 악용될 경우 공격자가 취약한 기기 전체를 해킹할 수 있게 됩니다. 이 취약점은 리눅스 커널 5.3.6 및 이전 버전에 영향을 미칩니다. 연구원들에 따르면, 이 문제는 최소 2015년부터 존재해왔습니다. -본문 중 일부 데비안 10 Buster (Sta..

칼리 리눅스(Kali Linux) 2019.1 출시 (커널 4.19.13)

(이미지 출처 : The Hacker News) Kali Linux 2019.1 Released — Operating System For Hackers 칼리 리눅스(Kali Linux)를 만드는 Offensive Security에서 2019년의 첫 번째 버전인 칼리 리눅스 2019.1을 출시했다는 소식입니다. 이번에 출시된 칼리 리눅스의 최신 버전에는 커널 4.19.13이 포함되어 있으며, 수많은 버그 패치와 Metasploit, theHarvester, DBeaver 등과 같은 다양한 업데이트된 소프트웨어가 들어 있습니다. 아울러 칼리 리눅스 2019.1는 Metasploit 5.0의 최신 버전과 함께 나왔다고 하는데, Metasploit은 유명한 침투 테스트 도구라고 하네요. 특히, 버전 5.0은 2..

Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼

Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼Critical RCE Flaw in Linux APT Allows Remote Attackers to Hack SystemsCVE-2019-3462 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2090 Justicz에 따르면, 취약한 APT 버전들은 HTTP 리디렉트 시 특정 파라미터를 적절히 검사하지 않아 원격 MitM 공격자가 악성 컨텐츠를 인젝션하고 시스템이 변경 된 패키지를 다운로드 하도록 속일 수 있습니다. -본문 중 일부 이스트시큐리티 알약 블로그의 이 저작물은 CC BY 4.0에 따라 이용할 수 있습니다.공유 — 복제, 배포, 전시, 공연 및 공중송신 (포맷 변경도 포함)..

아이폰 X, 갤럭시 S9, 샤오미 Mi6가 해킹 대회에서 털려

(이미지 출처 : https://www.bleepingcomputer.com/news/security/iphone-x-galaxy-s9-xiaomi-mi6-fall-at-pwn2own-tokyo/ ) iPhone X, Galaxy S9, Xiaomi Mi6 Fall at Pwn2Own Tokyo (※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다.) 애플 아이폰 X, 삼성 갤럭시 S9, 샤오미 Mi6가 해커들에게 그야말로 탈탈 털려서 그들 손으로 넘어갔다는 소식을 전합니다. 올 가을, 일본 도쿄에서 열린, 트렌드마이크로 Zero Day Initiative(ZDI) 주관의 Pwn2Own 해킹 대회에서 있었던 일입니다. ZDI는 이번 대회에서 18개의 새로운 취약점을 발견한 것에..

칼리 리눅스(Kali Linux) 커널 업데이트 - 4.16.12-1kali1

오펜시브 시큐리티(Offensive Security)에서 데비안 Testing에 기반하여 개발하는 칼리 리눅스(Kali Linux)의 롤링(Rolling) 릴리즈 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.16.12-1kali1 버전이 업데이트를 통해 배포되었습니다. * 롤링(Rolling) 릴리즈 : 현재 공식 홈페이지에서 배포되고 있는 ISO 파일들과 그 업데이트 방식을 말함. ex) kali-linux-2018.1-amd64.iso, kali-linux-2018.1-i386.iso 등 -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. [2018-06-06] linux 4.16.12-1kali1 imp..

경고: 웹사이트에 방문하는 것만으로도 해킹이 될 수 있습니다.

(이미지 출처 : https://thehackernews.com/2018/04/windows-patch-updates.html ) Warning: Your Windows PC Can Get Hacked by Just Visiting a Site -- 링크를 클릭하거나, 웹사이트를 여는 것만으로도 해킹이 될 수 있나요? - 네.(Can you get hacked just by clicking on a malicious link or opening a website? — YES.) 마이크로소프트(MS)에서 4월 정기 보안 업데이트를 발표하였습니다. 이 보안 업데이트에는 매우 심각한 등급의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 특히, 이번 보안 취약점들이 악용되면 웹사이트에 방문하는 것만으로도 ..

반응형