New BlindSide attack uses speculative execution to bypass ASLR 학자들이 안전한 컴퓨터 시스템을 공격하기 위하여 일반적으로 성능 최적화를 위해 사용되는 CPU 메커니즘인 추측 실행을 악용하는 새로운 기술을 개발해냈습니다. BlindSide라 명명된 이 기술은 지난 주 뉴저지의 Stevens 공과대학, 취리히 공과대학, 암스테르담 자유대학의 연구 팀이 지난 주 발행한 논문 [PDF]에 소개되었습니다. 연구원들은 BlindSide을 통해 ASLR을 우회하는 익스플로잇을 개발할 수 있다고 설명했습니다. ASLR을 우회 가능한 BLINDSIDE 공격자에게 메모리 주소는 매우 중요합니다. 공격자가 앱이 메모리 내 어디에서 코드를 실행시키는지 알 수 있을 경우, 해커..

국내외 보안동향 2020. 9. 15. 09:13

Unpatched vulnerability identified in 79 Netgear router models Netgear 라우터 모델 79개에서 해커가 원격으로 장치를 제어하도록 허용하는 심각한 보안 취약점이 발견되었습니다. 이 취약점은 사이버 보안 업체인 GRIMM의 Adam Nichols, 베트남 ISP 업체인 VNPT 직원인 보안 연구원 d4rkn3ss에서 단독으로 발견했습니다. Nichols는 이 취약점이 Netgear 라우터 79개 모델의 펌웨어 버전 758개에 영향을 미치며 일부 펌웨어 버전은 2007년부터 배포되기 시작했다고 설명했습니다. 또한 버그는 취약한 Netgear 라우터 펌웨어 내 패킹된 웹 서버 컴포넌트에 존재한다고 밝혔습니다. 이 웹 서버는 라우터에 내장된 관리 패널을 지원..

국내외 보안동향 2020. 6. 19. 14:30

Samsung fixes a zero-click issue affecting its phones 삼성전자가 구글 연구원이 발견한 제로클릭 취약점에 대한 패치를 완료했습니다. CVE-2020-8899로 추적되는 해당 취약점은 2014년 이후 판매된 모든 삼성전자 휴대전화에 영향을 미칩니다. 권고에 따르면, Quram qmg 라이브러리에 존재하는 메모리 덮어쓰기 취약점 익스플로잇을 통해 원격 공격자가 임의의 코드를 실행할 수 있습니다. 해당 패치는 메모리 덮어쓰기를 방지하기 위한 적절한 유효성 검사를 추가했습니다. Skia Android 그래픽 라이브러리에 상주하는 해당 취약점은 삼성전자 기기에서 실행되는 안드로이드 OS가 커스텀 Qmage 이미지 포맷(.qmg)을 처리하는 과정에 영향을 미칩니다. 해당 취..

국내외 보안동향 2020. 5. 8. 16:30

CVE-2015-7547: glibc getaddrinfo 스택 버퍼 오버플로우 취약점 최근 구글 엔지니어가 특정 호스트에 연결을 시도할 때 마다 SSH 클라이언트에서 segfault가 발생한다는 사실을 알아냈습니다. 이에 대해 추가로 조사를 진행하던 중, 문제는 SSH가 아니라 glibc에 존재한다는 사실을 발견하였다고 합니다.연구 끝에 구글은 이 이슈가 원격 코드 실행으로도 이어질 수 있다고 결정내렸습니다. glibc란?GNU C Library의 약자로, C언어로 작성한 프로그램이 동작하기 위해 필요한 C 표준 라이브러리의 한종류입니다. GNU프로젝트의 일환으로 만들어졌으며, GNU시스템과 리눅스에서 많이 사용됩니다. 이슈 요약 초기 연구를 통해 구글은 해당 이슈가 모든 버전의 glibc 2.9 이상..

국내외 보안동향 2016. 2. 17. 14:20

인기 있는 모바일 앱들, 3년 된 취약점에 위협 받아High-Profile Mobile Apps At Risk Due to Three-Year-Old Vulnerability 스마트폰, 라우터, 스마트 TV를 포함한 총 610만대의 기기들이 2012년에 수정 된 원격 코드 실행 취약점으로 인해 위협에 노출되었습니다. 이 취약점은 Portable SDK for UPnP™ 기기에 존재하며, libupnp라 불리기도 합니다. 이 라이브러리는 미디어 플레이백(DLNA) 또는 NAT traversal (UPnP IGD)를 실행하기 위해 사용되는 라이브러리 입니다. 스마트폰의 앱들은 미디어 파일을 실행하거나, 사용자의 홈 네트워크 안의 다른 기기에 연결할 때 이 라이브러리를 사용합니다. 해당 취약점은 지난 2012..

국내외 보안동향 2015. 12. 7. 11:15