간단한 메시지만으로 충돌을 일으키는 버그, 스카이프에서도 발견This Simple Message Can Crash Skype Badly and Forces Re-Installation 지난주, 간단한 메시지로 아이폰과 아이패드의 앱 충돌 및 기기를 재부팅시킬 수 있는 버그가 발견되어 화제가 되었습니다. 이와 유사한 버그가 화상 채팅 및 메시징 서비스인 스카이프에서도 발견되었습니다. 아이폰에서 발생한 버그와 같이 단 8 글자의 메시지만으로 스카이프의 PC용 및 모바일용 클라이언트를 충돌시킬 수 있습니다. 또한, 충돌 발생 후 프로그램을 다시 정상적으로 이용하기 위해서는 스카이프를 재설치해야 합니다. 윈도우용, 안드로이드용, 아이폰용 스카이프 모두 해당 버그의 영향을 받는 것으로 밝혀졌습니다. 그러나, 맥 ..

국내외 보안동향 2015. 6. 4. 15:16

간단한 메시지로 아이폰을 충돌 및 재부팅 시킬 수 있는 버그 발견This Simple Text Message Can Crash and Reboot Your iPhone 단순한 메시지 한 줄로 수신자의 아이폰을 충돌시키거나 재부팅시킬 수 있는 버그가 발견되었습니다. 해당 버그는 아이폰과 아이패드 기기의 메시지 앱 및 알림 시스템과 연관되어 있으며, 아이폰 간의 통신에서만 문제가 발생합니다. 아라비안 문자가 적힌 텍스트 메시지가 아이폰 충돌을 지속적으로 발생시키고 있는 것으로 확인되었으며 해당 메시지 중 일부는 아무런 알림도 없이 아이폰을 재부팅시킬 수도 있습니다. 만일 아이폰 사용자가 메시지 앱을 실행시킨 상태에서 위와 같은 악성 메시지를 받은 경우에는 앱 충돌이 발생한 후에나 다른 메시지를 확인할 수 있..

국내외 보안동향 2015. 5. 28. 14:11

크롬 브라우저의 충돌을 일으키는 AwSnap 버그 발견AwSnap! New Hack Can Crash Chrome Browsers of Mass Audience 최신 등장한 해킹 기법이 맥 OS X, 윈도우, 크롬 OS의 브라우저 버전 41이상을 다운시켜 버릴 수 있는 것으로 밝혀졌습니다. 현재 크롬 버전 41에서는 특정 길이 이상(몇 글자 이상인지는 정확히 밝혀지지 않음)의 URL이나 변형된 악성 URL에 의한 충돌 현상을 일으키고 있습니다. 이 크래시 버그(크롬 브라우저를 충돌시키는 버그)는 AwSnap이라고 불리고 있습니다. 크롬 충돌은 오직 웹서버를 통해 길거나 악의적으로 변형된 URL에 접속했을 경우에만 발생합니다. 즉, File:// 일 경우에는 크롬 브라우저의 충돌이 일어나지 않는다는 뜻입니..

국내외 보안동향 2015. 4. 9. 10:01

다른 사용자의 포토 앨범을 삭제할 수 있는 페이스북 취약점Facebook Vulnerability Allows Hacker to Delete Any Photo Album 최근, 페이스북의 심각한 취약점이 보고되었습니다. 이 취약점은 권한이 없는 누구라도 페이스북의 포토 앨범을 삭제할 수 있습니다. 보안전문가 Laxman Muthiyah는 이 취약점이 페이스북의 그래프 API 메커니즘에 존재하며, 해커가 자신의 것이 아닌 타인의 페이스북 포토 앨범도 삭제할 수 있다고 밝혔습니다. 일반적으로 페이스북 그래프 API는 사용자 데이터를 읽고 쓰기 위해 접근 토큰(access token)을 요구합니다. 이는 앱에 제한된 접근을 제공합니다. 하지만 Laxman은 모바일 버전을 위해 생성된 그의 접근 토큰을 악용하면..

국내외 보안동향 2015. 2. 13. 17:36

비공개로 설정한 인스타그램 사진, 노출될 위험 있었다?Did You Know Your Private Instagram Photos Risk Being Exposed? 사진 공유 앱으로 인기 있는 인스타그램. 사진이나 동영상을 통해 간단히 자신의 사소한 일상까지 공유할 수 있어 SNS 채널로도 사랑받고 있습니다. 이러한 인스타그램이 비공개 설정에 관한 버그를 수정했습니다. 해당 버그는 인스타그램에 공개설정으로 사진을 올린 후 비공개로 전환해도, 열람하고자 하는 이미지의 주소가 있다면 누구나 이를 볼 수 있는 문제가 있었습니다. 보통 공개로 설정해 두었던 이미지가 비공개로 설정되면, 이미지 URL을 입력했을 경우 “페이지를 찾을 수 없습니다”라는 창이 발생해야 정상입니다. 하지만 해당 버그로 인해 유저가 공..

국내외 보안동향 2015. 1. 20. 11:39

프라이버시의 재앙을 가져올 수 있는 충격적인 안드로이드 버그 및 해결 방법"Shocking" Android browser bug could be a "privacy disaster": here's how to fix it 웹 보안은 ‘동일 오리진 정책’에 매우 의존하고 있습니다. X 사이트의 자바 스크립트와 같은 웹 컨텐츠가 사용자의 브라우저를 통해 사이트 X로 이미 보내진 정보에 접근 가능하다는 것입니다. 사이트 Y에 사이트 X의 컨텐츠를 가져오는 것은 쉬운데, Iframe, inline frame을 아래와 같이 사용하면 됩니다. 이로 인해 공격자들은 사용자에게 브라우저가 세션 쿠키와 같은 중요한 사용자 정보를 공격자의 정보와 함께 믹스 하도록 유도하는 웹페이지를 쉽게 보낼 수 있습니다. 공격자들은 그..

국내외 보안동향 2014. 10. 30. 12:38