Google discloses a zero-click Wi-Fi exploit to hack iPhone devices 구글 프로젝트 제로의 화이트햇 해커인 Ian Beer가 원격 공격자가 Wi-Fi를 통해 주변에 있는 모든 기기를 탈취할 수 있는 치명적인 iOS 웜 취약점을 공개했습니다. CVE-2020-3843으로 등록된 이 취약점은 더블 프리 이슈로 사진을 포함한 이메일, 개인 메시지 등 다른 민감 정보에 접근하는데 악용될 수 있습니다. 전문가는 6개월의 연구 끝에 이 취약점을 발견하고 악용에 클릭이 필요하지 않은 ‘제로 클릭’ 익스플로잇을 고안해 냈습니다. “이는 근처에 있는 모든 iPhone 기기를 완벽히 제어할 수 있는 웜 무선 근접 공격입니다. 모든 사진을 열람하고, 이메일을 읽고, 개인 메..

국내외 보안동향 2020. 12. 3. 14:00

Critical Bugs and Backdoor Found in GeoVision's Fingerprint and Card Scanners 대만의 비디오 감시 시스템 및 IP 카메라 제조사인 GeoVision이 카드 및 지문 스캐너의 치명적인 취약점 4개 중 3개를 패치했습니다. 공격자가 이를 악용할 경우 네트워크 트래픽에 인터셉트하고 중간자 공격을 실행할 수 있었습니다. 엔터프라이즈 보안 회사인 Acronis는 지난해 싱가포르에 위치한 주요 소매 업체에 대한 루틴 보안 감사를 진행하던 중 이 취약점을 발견했다고 밝혔습니다. “악성 공격자가 탐지되지 않은 채 네트워크에서 지속성을 얻어 내부 사용자를 스파잉하고 데이터를 훔칠 수 있게 됩니다.” “이들은 사용자의 지문 데이터를 통해 그들의 집 또는 개인 기..

국내외 보안동향 2020. 6. 26. 15:30