Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.              '윈도우 디펜더 끄기' 2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다. 3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다. 4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

해커즈뉴스 제공 리눅스 + 스마트폰의 모든것

	No, 6476 구분: 보안 사이트: 해커즈뉴스 종류: 리눅스 조회: 490 리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투스’ 취약점 나와  구글과 인텔이 리눅스 블루투스 프로토콜인 블루지(BlueZ)에서 고위험군에 속하는 취약점을 발견했다. 블루지는 리눅스 기반 사물인터넷 장비들에 탑재된 블루투스 기능을 구현하는 데 있어 핵심적인 요소 중 하나다. 구글은 여기에 블리딩투스(BleedingTooth)라는 이름을 붙였다. [이미지 = utoimage] 구글에 의하면 리눅스 커널 5.9 이전 버전의 경우 블리딩투스 취약점에 노출되어 있다고 한다. 블루지는 공식 리눅스 커널 2.4.6부터 도입되었다. 블리딩투스 취약점의 가장 큰 특징은 ‘제로 클릭 공격’을 가능하게 한다는 것이다. 즉 피해자가 특정 링크를 누르거나 파일을 열지 않아도 공격이 성립된다는 뜻이다. 블리딩투스 취약점을 공략하는 데 성공할 경우 공격자의 권한이 상승된다. 구글은 깃허브 게시글을 통해 “블루투스 전파가 닿을 만 한 거리에 있는 공격자가 피해자의 블루투스 주소를 알아낼 경우 악성 l2cap 패킷을 보냄으로써 디도스 공격을 하거나 커널 권한을 가지고 임의 코드 실행 공격을 할 수 있게 된다”고 설명했다. 악성 블루투스 칩을 통해서도 블리딩투스 취약점을 발동시키는 게 가능하다고도 썼다. 블리딩투스 취약점의 공식 관리 번호는 CVE-2020-12351이다. CVSS를 기준으로 8.3점을 받아 고위험군으로 분류된다. 일종의 타입 컨퓨전(type confusion) 취약점이며, net/bluetooth/l2cap_core.c에서 발견된다고 한다. 타입 컨퓨전을 일으키면 영역 외 메모리에 접근할 수 있고, 이를 통해 코드를 실행하거나 일부 요소를 마비시킬 수 있게 된다. 이렇게 되는 건, 블루지를 커널 내에서 구현했을 때 사용자가 제공하는 입력값을 검증하는 과정이 불충분하기 때문이다. 구글은 이 취약점에 대한 개념증명 익스플로잇 영상을 함께 공개했다. 영상은 다음 주소(https://www.youtube.com/watch?v=qPYrLRausSw&feature=emb_logo)에서 열람이 가능하다. 앞으로 블루지 취약점에 대한 추가 정보는 여기(https://security.googleblog.com/)서 공개될 예정이다. 구글이 깃허브에 공개한 내용은 여기(https://github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wq)서 열람할 수 있다. 인텔 측도 리눅스 커널 사용자들에게 5.10 이상 버전으로 업데이트 할 것을 권고하는 내용의 발표문을 공개했다. 그러면서 “권한 상승 및 정보 노출을 일으킬 수 있는 취약점이 블루지에서 발견되었다”고 설명했다. 동시에 불충분한 접근 제어 때문에 발생하는 중간급 위험군 오류 두 개에 대한 픽스를 발표했다. 두 가지 전부 블루지에 영향을 준다고 한다. 이 두 가지 취약점은 다음과 같다. 1) CVE-2020-12352 : 인증 과정을 통과하지 않은 사용자가 장비 근처에서 정보에 접근할 수 있게 해준다. 사용자의 블루투스 주소를 알고 있으면 커널 스택 정보를 취득할 수 있게 된다. 2) CVE-2020-24490 : 인증 과정을 통과하지 않은 사용자가 장비 근처에서 디도스 공격을 할 수 있게 해준다. 경우에 따라 임의 코드 실행 공격도 가능하게 된다. 인텔이 공개한 취약점 세부 내용과 픽스들은 여기(https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html)서 열람 및 다운로드가 가능하다. 3줄 요약 1. 리눅스 기반 장비들의 블루투스 요소에서 심각한 취약점 발견됨. 2. 익스플로잇 할 경우 피해자의 행동이 하나도 없어도 공격이 가능하게 됨. 3. 리눅스 커널을 5.10 이상 버전으로 올리는 것이 지금 할 수 있는 대처. 번호 제 목 종류 작성일 6478   윈도-리눅스 셸 공격하는 npm 패키지 발견 리눅스  10-20 6477   일본 스마트폰 시장의 점유율! 스마트폰  10-19 6476   리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투... 리눅스  10-18 6475   한컴, 리눅스용 '한글2020' 시험판 무료공개…정부... 리눅스  10-17 6474   클라우드 향한 해커공격 방어하는 최선책은? 클라우드  10-16 6473   nohup 명령어 리눅스  10-15 6472   오픈소스 NOS 소닉, 인기 급상승……”네트워킹의 ... 리눅스  10-14 6471   netplan으로 IP 변경하기 리눅스  10-13 6470   blkid 명령어 리눅스  10-12 6469   파일 시스템 마운트 리눅스  10-11