패스워드 없이 루트 접근 허용하는 Mac OS 제로데이 버그Unpatched Mac OS X Zero-day Bug Allows Root Access Without Password 공격자가 OS X 10.10 Yosemite를 사용하는 타겟 맥 기기에 사용자가 시스템 패스워드를 입력하지 않더라도 멀웨어 및 애드웨어를 설치 하도록 허용하는 새로운 제로데이 취약점이 발견 되었습니다. Malwarebytes의 보안 연구원들이 맥의 제로데이 취약점을 악용하여 VSearch, MacKeeper, Genieo 등이 포함 된 애드웨어를 설치하는 악성 인스톨러를 발견하였는데, 이 악성 인스톨러들은 Sudoers에 존재하는 취약점을 이용한 것으로 확인되었습니다. Sudoers는 어떤 소프트웨어가 컴퓨터에서 루트 권한을 ..

국내외 보안동향 2015. 8. 6. 13:58