CVE-2017-14377 해당 취약점은 RSA 인증 프록시 for Web for Apache Web Serber의 인증우회 취약점입니다. RSA 인증프록시가 UDP 모드로 구성된 경우, 해당 취약점에 영향을 받지 않습니다. 하지만 만약 TCP 모드로 설정되어 있는 경우, 원격에서 인증받지 않은 공격자가 특별히 조작된 패킷을 이용하여 인증오류 로직을 발생시켜 불법적으로 자산에 접근이 가능하게 됩니다. RSA 공식 홈페이지에서 패치를 진행하셔야 합니다. CVE-2017-14378 해당 취약점은 RSA 인증프록시의 SDK for C(버전 8.5 및 8.6)에 존재하며, 해당 SDK를 사용하는 모든 시스템이 영향을 받습니다. RSA 인증 프록시 API/SDK버전 8.5/8.6 for C가 에러를 처리하는 과정..

국내외 보안동향 2017. 12. 6. 10:15

SS7 프로토콜 취약점을 이용하여 해커가 당신의 모바일 메신저 내용을 엿볼 수 있다.SS7 spookery on the cheap allows hackers to impersonate mobile chat subscribers WhatsApp(와츠앱)과 Telegram(텔레그램)과 같은 모바일 메신저의 정보를 엿볼 수 있는 모바일 프로토콜 취약점이 공개 되었습니다. Positive 연구원은 WhatsApp과 Telegram 중의 대화를 탈취하거나 회신할 수 있다고 밝혔습니다. 이 연구원은 "WhatsApp, Telegram 및 기타 문자인증을 사용하는 모바일 메신저들은 모두 SS7 시그널링을 이용하여 사용자 신분을 인증한다"고 밝혔습니다. "WhatsApp, Viber,Telegram 및 Facebook..

국내외 보안동향 2016. 5. 13. 10:21

인기 있는 모바일 앱들, 3년 된 취약점에 위협 받아High-Profile Mobile Apps At Risk Due to Three-Year-Old Vulnerability 스마트폰, 라우터, 스마트 TV를 포함한 총 610만대의 기기들이 2012년에 수정 된 원격 코드 실행 취약점으로 인해 위협에 노출되었습니다. 이 취약점은 Portable SDK for UPnP™ 기기에 존재하며, libupnp라 불리기도 합니다. 이 라이브러리는 미디어 플레이백(DLNA) 또는 NAT traversal (UPnP IGD)를 실행하기 위해 사용되는 라이브러리 입니다. 스마트폰의 앱들은 미디어 파일을 실행하거나, 사용자의 홈 네트워크 안의 다른 기기에 연결할 때 이 라이브러리를 사용합니다. 해당 취약점은 지난 2012..

국내외 보안동향 2015. 12. 7. 11:15