로픽의 IT블로그

iOS 10.2와 10.3.3버전의 브로드컴 칩 취약점 발견 * 최근 애플은 iOS 11 업데이트를 제공하고 있습니다. * 브로드콤 칩셋에서 발견된 와이파이 펌웨어 취약점 때문에 백도어 심어질 수 있다. - 브로드콤 - 광대역 통신용 집적회로 * 구글 연구원이 직접 익스플로잇 툴을 만들어 아이폰 7을 공격해내는데 성공 - exploit(익스플로잇) - 공격할 때 타이밍 문제나 반복적인 작업을 피하기 위해 자동화된 스크립트나 프로그램 * 익스플로잇에 성공하게 되면 펌웨어 내에 백도어를 심어 원격에서 명령을 주입하거나 읽을 수 있게 된다. - 즉, 와이파이 칩에 대한 원격통제 가능 * iOS 11 업데이트를 통해 패치가 완료, 안드로이드 제품도 브로드콤 칩을 많이 사용 ** 브로드폰 취약점의 가장 큰 위험성..

SQL injection - 칼리리눅스 sql injection 실습 * 의도적인 query 문을 삽입하여 로그인을 하거나 정보를 캐내는 등의 비정상적인 데이터베이스 동작을 유도하는 공격입니다. * ex select * from users where username='$username' and password='$password' 구문 여기서 $password 변수에 1'or'1이 입력된다면 "username='$username' and passowrd='1'or'1' 이 되므로 값이 참이 됩니다. 이런 sql문의 취약점 때문에 패스워드를 몰라도 로그인이 가능한 공격합니다. * 로그인 창을 생성하기 위한 index.php

소물인터넷(Internet of Small Things) - IoT와 관계는? 사물인터넷은 Internet of Things의 줄임말입니다. - 사물을 하나로 연결해 새로운 부가가치를 창출하는 것을 포괄하여 '사물인터넷'이라 정의합니다. 이 용어를 처음 사용한 사람은 MIT 공대 캐빈 애슈턴 교수라고 합니다. 출처 - 세상을 바꾸는 Small Things, 소물인터넷(LG 이노텍) ** 그렇다면 소물인터넷은 무슨 의미일까요? IoST - Internet of Small Things를 의미하는 소물인터넷은 소량의 데이터 전송에 특화된 기술이라고 합니다. 텍스트로 이뤄진 데이터를 주고 받고 확인하기 때문에 저비용과 저전력, 저용량이라는 장점이 있습니다. ** 소물인터넷의 적용 사례 1. 스마트홈(SmartH..

블루본(Blueborne) - 블루투스에 연결된 IOT기기 공격에 노출 블루본 - 블루투스의 보안 취약성을 이용한 사이버공격 ** 블루투스가 활성화된 기기라면 핸드폰, 카메라, 마이크, 스마트 TV, 노트북 등 모든 사물인터넷(IoT)에서 데이터를 가로채거나 악성프로그램을 설치하는게 가능합니다. ** 블루본 취약점이 무서운 이유는 운영체제를 가리지 않고 공격이 가능하다는 점입니다. ** 다행히 취약점이 공개되기 전에 보안패치가 나왔습니다. ** 마이크로소프트, 애플은 지난 7월에 보안 패치를 적용했으며, 구글 또한 제조업체에 보안패치를 업데이트하도록 하였습니다. ** 지난달에 통보 받은 리눅스는 아직 문제를 해결하지 못했고, 삼성의 경우 4,5,6월 세 차례 취약점을 알렸지만 묵묵부답 ** 최근 사물인터..

* MITM(Man In The Middle Attack) - 중간자 공격 두 호스트 간에 통신을 하고 있을 때, 중간자가 이 사이에 끼어들어 통신 내용을 도청, 조작하는 공격.호스트는 상대 호스트와 통신하고 있다고 생각하지만, 실제로는 중간자와 통신을 하게 되며, 중간자는 통신 내용을 상대편으로 전송하는 식의 공격입니다. * SSL(Secure Socket Layer) 넷스케이프사에서 브라우저와 웹 서버 간의 보안성 있는 통신을 위해 만든 프로토콜입니다.TLS(Transport Layer Security)라는 이름으로 표준화되었습니다.SSL은 전송 계층(Transport Layer)과 응용 계층(Application Layer)사이에 위치합니다. * 대칭키 암호화 방식 암호화 키와 복호화 키가 동일합니..