'Zip Slip' Vulnerability Affects Thousands of Projects Across Many Ecosystems 보안 연구원들이 수 천개의 프로젝트들에 영향을 미치는 치명적인 취약점과 관련 된 자세한 정보를 공개했습니다. 공격자가 이 취약점을 악용할 경우, 타겟 시스템에서 코드를 실행할 수 있는 것으로 나타났습니다. “Zip Slip”이라 명명 된 이 문제는 압축 파일의 압축을 해제할 때 디렉토리 탐색(Directory traversal) 공격을 통해 촉발 되는 임의 파일 덮어쓰기 취약점이며 tar, jar, war, cpio, apk, rar, 7z를 포함한 많은 압축 포맷에 영향을 미칩니다. JavaScript, Ruby, Java, .NET, Go 등의 다양한 프로그래밍 ..

국내외 보안동향 2018. 6. 7. 14:18

포털 내 취약점 공격 검색 결과 인터넷 포털 사이트에서 취약점 공격을 검색한 화면입니다. 웹 브라우저, 소프트웨어 등 취약점 공격은 매우 다양한 응용 프로그램을 대상으로 나타나고 있습니다. 지난 2013년부터 이어진 APT 공격 역시 대부분 보안 취약점을 통해 이루어졌으며, 최근 지원이 종료된 윈도우XP를 사용하는 일반 사용자 및 기업의 PC, 은행 ATM 등 2014년에도 다양한 곳에서 취약점 공격이 이루어질 것으로 전망됩니다. (최근 파이어아이가 발표한 보고서에 따르면, 한국은 APT 공격을 가장 많이 받은 국가 중 2위에 랭크되었습니다) 평소 보안에 관심 있는 분들이라면 취약점 공격(Exploit) 많이 들어보셨을 텐데요. 그럼에도 용어가 어색한 분들을 위해 익스플로잇에 대한 설명을 간단히 하고 넘..

이스트시큐리티 소식 2014. 4. 9. 09:35