HACKABILITY

내용Apache / PHP 5.x 에서 발생되는 원격 코드 실행 취약점정보CVE-2012-1823: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1823참고자료Exploit-DB: http://www.exploit-db.com/exploits/29316/취약점 코드: http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/취약 버전5.4.2 이전 버전의 5.3.12, 5.4.x PHP에 있는 sapi/cgi/cgi_main.c CGI 스크립트 (php-cgi)가 설정될 때, 할당 명령이 있는 스트링을 정상적으로 다루지 못해 취약점이 발생됩니다. 이것은 공격자가 옵션 쿼리 스트링을 이용하여 comman..

내용 Apache / PHP 5.X 에서 발생되는 원격 코드 실행 취약점 정보 아직 검증되지 않은 상태이며 CVE에 등록되지 않은 상태 참고자료 Exploit-DB, http://www.exploit-db.com/exploits/29290/ 테스트 된 취약버전 PHP 5.3.10 PHP 5.3.8-1 PHP 5.3.6-13 PHP5.3.3 PHP 5.2.17 PHP 5.2.11 PHP 5.2.6-3 PHP 5.2.6+lenny16 with Suhosin-Patch PHP 5.3.12 이전 버전 PHP 5.4.2 이전 버전 CVE-2012-1823 패치에 의해 취약하지 않은 버전 PHP 4 (getopt 파서가 취약하지 않음) PHP 5.3.12 이상 버전 PHP 5.4.2 이상 버전 해당 취약점의 내용을..

2013년 10월 28일(한국시간 29일) 버락 오바마 트위터 계정에서 발송된 트윗이 pro-Bashar al-Assad 유투브로 리다이렉션되는 해킹이 발생하였습니다. 해당 취약점은 직접 계정을 탈취한 것이 아닌 BarackObama.com 의 URL shortener 서비스에서 발생되었습니다. 현재는 해당 링크는 수정된 상태라고 하네요. 관련 링크 http://rt.com/news/obama-twitter-facebook-hacked-876/ http://fox40.com/2013/10/28/barack-obamas-tweets-hacked/ http://www.mediaite.com/online/syrian-electronic-army-hacks-obamas-twitter-facebook-accoun..

본 내용은 시만텍에서 제공하는 2013 Internet Security Threat Report 18호 입니다.PDF 다운로드 주소http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_v18_2012_21291018.en-us.pdf 목차 IntroductionExecutive Summary 2012 Security Timeline2012 in Numbers Targeted Attacks, Hacktivism, and Data BreachesIntroductionData - DDoS Used as a Diversion - Data BreachesAnalysis - Cyberwarfare, Cybersabota..

내용Microsoft Internet Explorer 7부터 10까지, 공격자가 조작된 웹 페이지를 이용하여 서비스 거부 공격 (memory corruption) 또는 원격 코드 실행을 할 수 있습니다. (aka "Internet Explorer Memory Corruption Vulnerability), CVE-2013-3146과는 다른 취약점InformationCVE-2013-3152, http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3152MS13-055, http://technet.microsoft.com/ko-kr/security/bulletin/ms13-055ReferencesMetasploit Frameworkhttp://www.rapid..

내용Microsoft Internet Explorer 7부터 10까지, 공격자가 조작된 웹 페이지를 이용하여 서비스 거부 공격 (memory corruption) 또는 원격 코드 실행을 할 수 있습니다. (aka "Internet Explorer Memory Corruption Vulnerability) InformationCVE-2013-3184, http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3184MS13-059, http://technet.microsoft.com/ko-kr/security/bulletin/ms13-059 ReferenceMetasploit Frameworkhttp://www.rapid7.com/db/modules/exploi..

2013년 10월 3일, Adobe 사의 Chief Security Officer(CSO) 인 Brad Akin이 블로그를 통해 자사 네트워크가 공격을 당해 개인 정보 및 소스코드 유출이 되었다고 밝혔습니다. 조사 결과 공격자가 접근한 내용으로는 Adobe Customer ID, 암호화된 비밀번호 입니다. 또한 공격자는 290만명의 정보 (이름, 암호화된 카드 정보, 만료 날짜, 그 외 다른 정보들)를 삭제했습니다. 하지만 복호화된 카드 정보는 지워지지 않았다고 하네요. 이 사건으로 몇 가지 조취가 취해지는 것 같습니다.사건과 관련된 사용자들의 패스워드 리셋신용카드, 체크카드 정보 보호를 위한 정보 제공은행과 협업을 통한 사용자 계정 보호연방법 적용 및 조사 착수 또한 개인 정보 뿐만 아니라 소스 코드가..

이번 2013 Black Hat Key Note를 맡은 National Security Agency(NSA) Director인 Keith Alexander의 연설 내용입니다. 저는 이 때 호텔안에 박혀 있느라 듣지 못했지만 연설 동영상이 올라와 업로드 합니다. 이 연설을 보기 전에 NSA Director가 왜 BlackHat에 발표를 했는지 알아봅시다. 2013년 6월 10일, 전직 CIA요원인 애드워드 스노든이 방송 매체를 통해 미국의 PRISM이란 비밀정보 수집 프로젝트를 폭로 합니다. 이 프리즘이란 프로젝트는 전세계의 일반인을 대상 통화기록, 인터넷 사용 정보, 개인 정보등을 무차별적으로 수집 및 사찰을 목적으로한 프로젝트 입니다. 프리즘에 대한 자세한 내용은 아래 링크를 참고하세요http://mi..