Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely 새로운 연구에 따르면, 아이폰의 네트워킹 기능을 사용할 수 없는 상태로 만드는 것으로 알려진 Wi-Fi 네트워크 네이밍 취약점이 사실은 원격 코드 실행을 허용했으며, 올해 초 애플에서 이를 조용히 수정한 것으로 나타났습니다. 지난달 공개된 이 서비스 거부 취약점은 iOS가 SSID 입력과 관련된 문자열 포맷을 처리하는 방식에 존재하며, "%p%s%s%s%s%n"과 같이 % 기호가 있는 무선 AP에 연결된 모든 최신 아이폰에서 충돌을 유발합니다. 네트워크 설정을 리셋해 문제를 해결 가능하지만, 애플은 iOS 14.7 업데이트에서 개발자와 공개 베타 테스터가 사용할 수 있는 패치를 ..

국내외 보안동향 2021. 7. 20. 09:00

New 'Spectra' attack breaks the separation between Wi-Fi and Bluetooth 독일과 이탈리아 연구진은 노트북, 스마트폰, 태블릿 등의 동일한 기기에서 실행되는 Wi-Fi와 블루투스 기술 간의 경계를 허무는 새로운 공격을 개발했다고 밝혔습니다. "Spectra"라는 이름의 이 공격은 Wi-Fi, 블루투스, LTE 등의 전파 기반 무선 통신을 처리하는 특수 칩인 "콤보칩"에서 동작합니다. 연구팀에 따르면, 새로운 취약점 공격 "Spectra"는 데이터 전송이 동일 스펙트럼에서 발생하는 점을 이용하며, 이때 무선 칩은 채널 액세스를 중재해야 합니다. 또한 칩셋 벤더가 제품에 포함시킨 공존 메커니즘을 공격에 활용했습니다. 콤보칩은 이러한 메커니즘을 이용해 빠른 ..

국내외 보안동향 2020. 5. 22. 17:00

안녕하세요? 이스트시큐리티입니다. 우리나라에는 무료로 사용할 수 있는 와이파이가 많습니다. 공공장소는 물론 지하철이나 버스 같은 대중교통을 이용할 때에도 와이파이를 쓸 수 있으며, 식당이나 카페에서도 무료로 와이파이가 제공됩니다. 이처럼 무료로 제공하는 공용 와이파이는 아주 편리하지만, 비교적 와이파이 보안 위협에 대해서는 알려지지 않았습니다. 오늘은 무료 와이파이 보안 위협과 보안 수칙에 대해서 알아보겠습니다. 무료 와이파이, 그냥 쓰면 안돼요? 공공 와이파이는 무선 지역 네트워크(WLAN)을 통한 와이파이 기술을 사용하여 무료로 인터넷을 사용할 수 있는 서비스입니다. 그러나 무료 와이파이는 사용자의 정보가 쉽게 노출되는 위험이 있어서 주의해야합니다. 그렇다면 사용자의 정보가 어떤 방식으로 노출이 되는..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 1. 20. 10:08

Canon DSLR Cameras Can Be Hacked With Ransomware Remotely 공격자들이 컴퓨터를 넘어 스마트폰 및 인터넷에 연결된 다른 스마트 기기들을 노리고 있습니다. 랜섬웨어의 위협은 더욱 심각해지고 있습니다. CheckPoint의 보안 연구원들은 최근 연구를 통해 해커가 원격으로 DSLR 카메라를 랜섬웨어에 감염시키는 방법을 시연했습니다. 이 공격은 피해자들이 랜섬머니를 지불하기 전까지 개인 사진 및 영상에 접근하지 못하도록 막을 수 있습니다. Eyal Itkin 보안 연구원은 캐논 카메라의 펌웨어에서 USB 및 Wi-Fi를 통해 악용 가능한 보안 취약점 다수를 발견했습니다. 공격자는 해당 취약점을 통해 카메라 및 기능을 제어할 수 있습니다. Canon 측이 공개한 보안 ..

국내외 보안동향 2019. 8. 13. 11:22

안녕하세요? 이스트시큐리티입니다. 매월이 끝나갈 때쯤, 휴대폰 요금제 데이터가 얼마나 남았는지 확인하고 혹여나 더 쓰게 될까 봐 마음을 졸이시는 분들이 많으실 텐데요. 이 걱정을 덜어줄 '공공 와이파이(Wi-Fi)' 서비스를 소개해드리고자 합니다. 공공 와이파이는 전국에 12,300개소(2016년 기준)가 구축 및 개방되어 있다고 하는데요. 이번 TIP을 통해 평소에 잘 알려져 있지 않았던 주변 공공 와이파이를 적극 활용해 보시는 건 어떨까요? ^^ '공공 와이파이'란? 공공 와이파이는 서민, 정보소외 계층의 통신복지를 위하여 이동통신 3사(KT, SKT, LGU+) 및 각 지자체의 협조를 받아 주민센터, 복지시설, 전통시장 등 국민들이 자주 이용하는 공공장소에서 무료로 이용할 수 있는 와이파이(Wi-F..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 3. 26. 14:55

안녕하세요. 믿고 쓸 수 있는 모바일 보안 앱 알약입니다^^ 길거리에 돌아다니거나 상점에 들어설 때, 데이터가 부족해서 연결되는 Wi-Fi를 찾지는 않으셨나요? 데이터가 부족하여 비밀번호가 없는 Wi-Fi를 찾아서 연결하는 분들이 많이 계신데요. 하지만, 지금 이 행동은 무척! 위험한 행동입니다! (T_T) WHY?왜 비밀번호가 없는 Wi-Fi 연결이 위험한 행동일까요? 보안상 취약한 Wi-Fi의 위험에 대해서 잘 모르고 계시는 분들도 많으실 텐데요. 비밀번호가 없는 Wi-Fi를 연결해 인터넷 등 웹서핑을 하면서, 사용자는 특정 웹페이지에 로그인 하기 위해 계정 정보를 입력하기도 합니다. 이때, 해당 Wi-Fi에 접속해 있는 공격자가 중간에서 사용자의 입력 값을 가로채는 위험한 상황이 벌어질 수 있습니다..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 12. 6. 09:00

아이폰과 아이패드 충돌을 일으키는 iOS 8 취약점 발견iOS 8 Vulnerability Lets Hackers Crash Any iPhone and iPad Within Wi-Fi Range 아이폰과 아이패드의 충돌을 일으킬 수 있는 iOS 8의 제로데이 취약점이 발견되었습니다. 사용자의 아이폰, 아이패드, 아이팟이 악성 무선 네트워크에 접속되어 있을 경우, 해당 취약점을 통해 충돌이 발생할 수 있습니다. 모바일 보안 회사 Skycure는 'No iOS Zone' 이라는 타이틀의 최신 연구 결과를 발표했습니다. 공격자는 주위의 아이폰들을 충돌시키기 위해 악성 와이파이 네트워크를 생성합니다. 또한 'No iOS Zone' 공격을 통해 iOS 기기를 계속 재부팅 시켜 기기를 사용하지 못하게 만들 수도 있..

국내외 보안동향 2015. 4. 24. 14:20