Critical SQLite Flaw Leaves Millions of Apps Vulnerable to Hackers 사이버보안 연구원들이 널리 사용 되는 SQLite 데이터베이스 소프트웨어에서 수 십억 배포를 해커들에 노출 시키는 치명적인 결점을 발견했습니다. 텐센트의 Blade 보안 팀이 마젤란(Magellan)이라 명명한 이 SQLite 결점은 원격 공격자가 영향을 받는 기기에서 임의 코드나 악성 코드를 실행하고 프로그램 메모리를 누출시키거나 응용프로그램을 중단시키도록 허용할 수 있습니다. SQLite는 가볍고 널리 사용되는 디스크 기반 관계형 데이터베이스 관리 시스템으로 OS나 외부 라이브러리의 최소 지원이 요구됩니다. 따라서 거의 모든 기기, 플랫폼, 프로그래밍 언어와 호환이 가능합니다. SQ..

국내외 보안동향 2018. 12. 18. 17:01

크롬을 이용해 원격으로 윈도우 패스워드를 훔칠 수 있는 취약점 발견 돼Beware! Hackers Can Steal Your Windows Password Remotely Using Chrome 한 보안 연구원이 구글의 윈도우 모든 버전용 크롬 최신 버전의 디폴트 구성에서 원격의 해커가 사용자의 로그인 크리덴셜을 훔치는데 사용할 수 있는 심각한 취약점을 발견했습니다. 이번에 발견된 취약점은 사용자들이 악성 SCF 파일을 포함하는 웹사이트를 방문하는 것 만으로도 해커가 크롬 및 SMB 프로토콜을 통해 그들 컴퓨터의 로그인 크리덴셜을 훔치도록 허용합니다. 이 기술은 새로운 것은 아니며, 이란의 핵 프로그램을 파괴시키도록 특별히 제작 된 강력한 멀웨어인 Stuxnet이 악용한 적 있습니다. Stuxnet은 시..

국내외 보안동향 2017. 5. 18. 15:45