취약점
-
-
워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼IT News 2020. 2. 23. 12:56
워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=86446&kind=1&search=title&find=%BF%F6%B5%E5%C7%C1%B7%B9%BD%BA 워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼 워드프레스(WordPress)의 플러그인에서 심각한 취약점이 발견됐다. 이 플러그인은 이미 20만 번 이상 다운로드 되고 설치된 것으로, 워드프레스 사용자들 사이에서 준수한 인기를 누리고 있다. 취약점을 익스플로잇 할 경우 공격자들은 웹사이트의 데이터베이스를 삭제하거나 관리자 권한을 얻어갈 수 있다고 한다. www.boannews.com - 기사 요약 워드프레스(WordPress)의 테마그릴..
-
SQL Injection 취약점(1)_개요Web Vulnerability 2020. 1. 27. 19:11
SQL Injection 취약점 1. 정의 데이터베이스와 연동된 웹 어플리케이션에서 SQL 질의문에 대한 필터링이 제대로 이루어지지 않을 경우 발생하는 취약점이다. 공격자가 입력이 가능한 폼(웹 브라우저 주소 입력창 또는 로그인 폼 등)에 조작된 질의문을 삽입하여 웹 서버의 데이터베이스 정보를 열람 또는 조작이 가능하다. 2. 발생 원인 사용자 입력값에 대한 필터링이 존재하지 않아 발생한다. 즉, 사용자 입력값에 대한 검증이 미흡하다는 것이다. 3. 발생 위협 데이터 추출(Extracting Data) 데이터 추가 및 변조(Adding or Modifying Data) 인증 우회(Bypassing Authentication) 원격 명령어 실행(Executing remote commands) 권한 상승(P..
-
클릭재킹(Clickjacking) 취약점Web Vulnerability 2020. 1. 27. 17:34
클릭재킹(Clickjacking) 취약점 1. 개요 클릭재킹은 iframe 요소와 CSS를 교묘하게 이용해 투명하게 만든 공격 대상 사이트를 함정 사이트와 서로 겹쳐서 사용자가 모르는 사이에 공격 대상 사이트의 기능을 클릭하도록 유도하는 공격 방법이다. 클릭재킹 페이지는 감춰진 링크를 사용자가 클릭함으로써 의도되지 않는 행동을 수행하게 속인다. 사용자는 실제로는 감춰진 페이지에서 행동을 수행하지만 자신은 보이는 버튼을 클릭했다고 생각한다. 감춰진 페이지는 인증 페이지일 수 있으며, 공격자는 사용자가 전혀 의도하지 않은 행동을 수행할 수 있다. 2. 발생 위치 마우스 등 입력 장치의 조작만으로 '중요한 처리'를 실행할 수 있고, 인증을 필요로 하는 페이지 3. 발생 원인 클릭재킹은 응용 프로그램의 버그가 ..
-
MS IE 제로데이 취약점 악용한 타깃 공격 발생IT News 2020. 1. 20. 13:26
MS IE 제로데이 취약점 악용한 타깃 공격 발생 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=85867 MS IE 제로데이 취약점 악용한 타깃 공격 발생 최근 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(IE)의 제로데이 취약점을 악용한 타깃 공격이 발생한 것으로 드러났다. www.boannews.com - 기사 요약 최근 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(IE)의 제로데이 취약점을 악용한 타깃 공격이 발생한 것으로 드러났다. 해외 매체 ZDNET에 따르면 타깃 공격에 악용된 취약점은 아직 패치가 되지 않은 제로데이 취약점으로, MS는 현재 취약한 시스템을 공격으로 보호하기 위해 적용할 수 있는 완화 기능이 포함된 보안..
-
인기 높은 이메일 프로그램 선더버드에서 취약점 네 개 발견IT News 2019. 6. 18. 12:53
* 본 기사는 아래 Notion 사이트에 정리되어 있습니다. - Notion 사이트 URL : https://www.notion.so/byounghee88/184ff28721334cfaa720b085ecae1203 인기 높은 이메일 프로그램 선더버드에서 취약점 네 개 발견 인기 높은 이메일 프로그램 선더버드에서 취약점 네 개 발견 www.notion.so 인기 높은 이메일 프로그램 선더버드에서 취약점 네 개 발견 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=80459 인기 높은 이메일 프로그램 선더버드에서 취약점 네 개 발견 모질라(Mizilla)가 이번 주 선더버드(Thunderbird) 이메일 클라이언트를 업데이트 했다. 최근에 발견된 취약점 네 개..
-
Vim이나 Neovim 에디터를 여는 것만으로 리눅스 해킹 당할 수 있어IT News 2019. 6. 12. 08:56
* 본 기사는 아래 Notion 사이트에 정리되어 있습니다. - Notion 사이트 URL : https://www.notion.so/byounghee88/Vim-Neovim-2e5fd76b9e8d48c5b2988caf9ebd5844 Vim이나 Neovim 에디터를 여는 것만으로 리눅스 해킹 당할 수 있어 Vim이나 Neovim 에디터를 여는 것만으로 리눅스 해킹 당할 수 있어 www.notion.so Vim이나 Neovim 에디터를 여는 것만으로 리눅스 해킹 당할 수 있어 - 기사 본문 : https://thehackernews.com/2019/06/linux-vim-vulnerability.html?m=1 Your Linux Can Get Hacked Just by Opening a File in V..