ESTsecurity

  • 전체보기 (4960) N
    • 이스트시큐리티 소식 (296)
    • 국내외 보안동향 (2765) N
    • 악성코드 분석 리포트 (1103) N
    • 전문가 기고 (110)
    • 알약人 이야기 (61)
    • 내PC·모바일 돌보미 (1)
    • 안전한 PC&모바일 세상 (616) N
      • PC&모바일 TIP (111)
      • 스미싱 알림 (505) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (4960) N
      • 이스트시큐리티 소식 (296)
      • 국내외 보안동향 (2765) N
      • 악성코드 분석 리포트 (1103) N
      • 전문가 기고 (110)
      • 알약人 이야기 (61)
      • 내PC·모바일 돌보미 (1)
      • 안전한 PC&모바일 세상 (616) N
        • PC&모바일 TIP (111)
        • 스미싱 알림 (505) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    CVE-2016-6210

    • Opensshd 통해 사용자 계정을 유추할 수 있는 취약점 발견!

      2016.07.18 by 알약(Alyac)

    Opensshd 통해 사용자 계정을 유추할 수 있는 취약점 발견!

    Opensshd 통해 사용자 계정을 유추할 수 있는 취약점 발견! Opensshd에서 사용자 계정을 유추할 수 있는 취약점이 발견되었습니다. 이 취약점을 이용하면 공격자가 원격에서 SSHD를 사용하는 시스템 사용자의 계정을 유추해 낼 수 있습니다. 이 취약점은 SHA256/SHA512 알고리즘의 계산이 BLOWFISH 알고리즘 보다 더 오래 걸리는 점을 이용한 것으로, Opensshd의 기본 설정이 BLOWFISH($2) 알고리즘으로 설정되어 있는 것을 악용한 것입니다. SSHD 소스코드에는 패스워드 구조가 하드코딩 되어있는데, 이 구조는 BLOWFISH($2) 알고리즘에 기반하고 있습니다. 만약 실제 사용자의 비밀번호를 SHA256/SHA512 알고리즘으로 암호화 한 후 긴 패스워드(10KB)를 전송하..

    국내외 보안동향 2016. 7. 18. 16:51

    추가 정보

    인기글

    1. -
      -
      [스미싱] [통관세금미납안내] 합계:486,500원(7개월분) 금일 미납시 민형사소송 진행예정 관세청 통관국

      2023.04.07 15:59

    2. -
      -
      보안점검으로 인터넷 생활을 안전하게! 내PC·모바일 돌보미 서비스 안내

      2023.06.02 14:12

    3. -
      -
      [스미싱] [국제발신] (신한카드) 고객님 카드****-****-****-4889 접수신청 고객님 신청 아닐경우 사고 예방접수

      2023.06.02 16:02

    4. -
      -
      [스미싱] [국외발신]OOO님 사건이관처리되었습니다.사건확인후출석바랍니다.나의사건조회

      2023.05.12 16:05

    최신글

    1. -
      -
      한국인터넷진흥원(KISA) 보안업데이트를 위장한 악성코드 유포 주의!

      악성코드 분석 리포트

    2. -
      -
      [스미싱] OOO님 사건확인후출석요청바랍니다. 내용확인

      안전한 PC&모바일 세상/스미싱 알림

    3. -
      -
      구글 크롬(Chrome), 제로데이 취약점(CVE-2022-4262) 패치!

      국내외 보안동향

    4. -
      -
      MOVEit Transfer SQL 인젝션 취약점(CVE-2023-34362) 주의!

      국내외 보안동향

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바