2016년 10대 취약점 정리 2016년 지난 한 해 동안 총 6,400개가 넘는 CVE 취약점이 발견되었습니다. 그 중 가장 위험성이 높은 10개의 취약점을 선정해 소개 드리고자 합니다. 1. Dirty Cow 취약점(CVE-2016-5195) Dirty Cow는 Phil Oester가 처음 발견한 커널 취약점입니다. 해당 취약점을 이용하면 권한이 없는 사용자가 root권한을 획득할 수 있습니다. 공격자가 해당 취약점을 성공적으로 악용할 경우, 시스템의 모든 권한을 장악할 수 있습니다. 이 때, COW는 리눅스가 메모리 오브젝트의 중복을 감소시키는 기술로, race condition을 통하여 낮은 권한의 사용자가 읽기권한만 갖고 있는 사용자의 권한을 수정할 수 있습니다. 해당 취약점은 리눅스 커널 업데..

국내외 보안동향 2017. 1. 24. 13:45

ImageMagick 에서 원격코드실행 취약점(CVE-2016-3714) 발견 ! ImageMagick 은 이미지 처리 오픈소스 소프트웨어로, 수 많은 홈페이지에서 사용되고 있습니다. 하지만 5월 3일, ImageMagick에서 심각한 제로데이 취약점이 발견되었습니다. 해당 취약점을 이용하면 공격자가 악의적으로 제작한 이미지 파일을 업로드 하여 목표 서버에서 악의적인 코드를 실행시킬 수 있습니다. 만약 현재 운영중인 사이트에서 ImageMagick 을 사용한다면, 반드시 아래 조치를 취해야 합니다. 또한 코드를 수정하여 유효한 이미지 파일만 업로드를 허용하거나, ImageMagick샌드박스를 이용하는 것도 좋은 방법 중 하나입니다. ▶ 조치방법 보러가기 이번 취약점이 공개된 후에 취약점 관련 EXP도 공..

국내외 보안동향 2016. 5. 19. 11:18