Android Security Bulletin—November 2017 – Google addresses critical flaws and high-risk KRACK vulnerabilities in Android 구글이 안드로이드의 치명적인 취약점들과 위험도 높은 KRACK 취약점을 수정했습니다. ‘안드로이드 보안 공지 2017년 11월’을 통해 31개의 취약점을 수정했으며, 그 중 9개는 치명적인 원격 코드 실행 결점입니다. 안드로이드 보안 공지는 3 가지 보안 패치 레벨을 포함합니다. - 2017-11-01 및 2017-11-05 패치 레벨은 위험도가 ‘치명적인’, ‘높은’ 문제들을 수정합니다.- 2017-11-06 패치 레벨은 심각도가 높은 KRACK 취약점만을 패치합니다. 안드로이드 보안 공지..

카테고리 없음 2017. 11. 9. 14:01

DUHK Attack Lets Hackers Recover Encryption Key Used in VPNs & Web Sessions 공격자들이 안전하게 보호 된 VPN 연결 및 웹 브라우징 세션으로부터 암호화 키를 복구해낼 수 있는 암호화 구현 취약점인 DUHK가 발견 되었습니다. DUHK는 KRACK 와이파이 공격, ROCA 인수분해 공격에 이어 이달 보고 된 세 번째 암호화 관련 취약점입니다. 이 취약점은 하드코딩 된 시드 키와 함께 ANSI X9.31 RNG(오래 된 슈도 난수 생성 알고리즘)을 사용하는 Fortinet, Cisco, TechGuard 등 수십 곳 벤더들의 제품에 영향을 미치는 것으로 확인되었습니다. 2016년 1월 FIPS에서 승인 된 슈도 난수 생성 알고리즘 리스트에서 제거 ..

국내외 보안동향 2017. 10. 25. 16:20

2017년 10월 16일, WiFi + WPA2 네트워크를 공격할 수 있는 KRACK 취약점 공격방식이 공개되었습니다. KRACK은 주로 02.11i중의 4way hand shake 과정 중의 취약점을 이용하여 WiFi 트래픽의 암호화를 복호화 하고 변조할 수 있습니다. 해당 취약점은 imec-DistriNet의 Mathy Vanhoef와 KU Leuven가 발견하였습니다. krackattacks.com과 일부 공유기 제조업체들의 보안공지를 종합해서 분석해본 결과, Linux,Android, Cisco wireless products, OpenBSD, MacOS, Windows, iOS등 다양한 제품과 플랫폼 모두 영향을 받는 것으로 확인되었습니다. 개요 이번 취약점은 WPA2 프로토콜에 논리적 결함으로..

국내외 보안동향 2017. 10. 19. 18:01