로픽의 IT블로그

Joomla! 란? - CMS (컨텐츠 관리 시스템)으로 Wordprees와 같은 외국형 CMS. - Mysql 데이터베이스를 이용해 웹상에서 다양한 컨텐츠를 관리, 보관, 출판. - 현재 3.9 버전까지 개발. Joomla 원격 코드 실행 취약점 - 세션 데이터에 비상적인 User-Agent 문자열을 삽입하여 잘못된 세션 핸들러 로직을 통해 데이터베이스에 저장되는 취약점. - 영향 받는 버전 : Joomla 1.5 ~ 3.4.5 버전 - 해결방안 : Joomla 3.4.6 버전 이상으로 업데이트 필요 취약점 공격 * 취약점은 함부로 악용하시면 안됩니다! - 취약점 버전 : Joomla 3.4.1 - 취약점 공격코드 : Python - https://www.exploit-db.com/exploits/38..

iOS 10.2와 10.3.3버전의 브로드컴 칩 취약점 발견 * 최근 애플은 iOS 11 업데이트를 제공하고 있습니다. * 브로드콤 칩셋에서 발견된 와이파이 펌웨어 취약점 때문에 백도어 심어질 수 있다. - 브로드콤 - 광대역 통신용 집적회로 * 구글 연구원이 직접 익스플로잇 툴을 만들어 아이폰 7을 공격해내는데 성공 - exploit(익스플로잇) - 공격할 때 타이밍 문제나 반복적인 작업을 피하기 위해 자동화된 스크립트나 프로그램 * 익스플로잇에 성공하게 되면 펌웨어 내에 백도어를 심어 원격에서 명령을 주입하거나 읽을 수 있게 된다. - 즉, 와이파이 칩에 대한 원격통제 가능 * iOS 11 업데이트를 통해 패치가 완료, 안드로이드 제품도 브로드콤 칩을 많이 사용 ** 브로드폰 취약점의 가장 큰 위험성..

블루본(Blueborne) - 블루투스에 연결된 IOT기기 공격에 노출 블루본 - 블루투스의 보안 취약성을 이용한 사이버공격 ** 블루투스가 활성화된 기기라면 핸드폰, 카메라, 마이크, 스마트 TV, 노트북 등 모든 사물인터넷(IoT)에서 데이터를 가로채거나 악성프로그램을 설치하는게 가능합니다. ** 블루본 취약점이 무서운 이유는 운영체제를 가리지 않고 공격이 가능하다는 점입니다. ** 다행히 취약점이 공개되기 전에 보안패치가 나왔습니다. ** 마이크로소프트, 애플은 지난 7월에 보안 패치를 적용했으며, 구글 또한 제조업체에 보안패치를 업데이트하도록 하였습니다. ** 지난달에 통보 받은 리눅스는 아직 문제를 해결하지 못했고, 삼성의 경우 4,5,6월 세 차례 취약점을 알렸지만 묵묵부답 ** 최근 사물인터..