채영yum

보호되어 있는 글입니다.

문제를 확인해보면 다음과 같이 jpg 파일이 있는것을 확인할 수 있다. 하지만 열어보면 이 파일 형식은 지원되지 않는 것 같습니다. 와 같은 문구를 확인할 수 있다. HXD로 JPG 파일을 열어보았다. 파일 헤더 부분이 50 4B 03 04로 시작하는 것을 확인할 수 있다. 다음은 대표적인 파일 시그니쳐이다. 파일 시그니쳐를 참고하여 확인해보면 JPG파일이 아닌 ZIP파일인것을 확인할 수 있다.( 보통 PK로 시작하면 ZIP파일이다.) 확장자명을 ZIP으로 교체한 후 압축해제를 한다. 다음과 같은 파일을 얻을 수 있다. 먼저 텍스트 파일을 확인해보면 JPG파일을 먼저 확인하라는 말을 확인할 수 있다. JPG파일을 HXD를 통해 확인해보면 다음과 같은 것을 확인할 수 있는데 사실 이것만 확인해보면 아무것도..

Node JS express mysql 연동하기 환경 설정 ① node js 설치하기 https://nodejs.org/ko/download 다운로드 | Node.js Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine. nodejs.org 사양에 맞게끔 node js를 설치한다. ② mysql 설치 https://dev.mysql.com/downloads/windows/installer/8.0.html MySQL :: Download MySQL Installer Note: MySQL 8.0 is the final series with MySQL Installer. As of MySQL 8.1, use a MySQL produc..

MS 윈도의 취약점에 대한 익스플로잇 기법이 상세히 공개됐다고 한다. 원래부터 공격자들이 익스플로잇 하고 있었으며, 이에 MS가 패치를 통해 해결한 권한 상승 취약점이 여기에 연루되어 있다. 문제의 취약점은 CVE-2023-29336이며, 7.8점을 받아 고위험군으로 분류됐다. 공격자들은 이 취약점을 통해 권한을 시스템으로까지 상승시켜 여러 악성 행위를 별 다른 어려움 없이 진행할 수 있게 된다고 한다. 취약점이 존재하는 곳은 Win32k 요소이다. Win32k는 일종의 커널 모드 드라이버이며, 윈도 아키텍처에서 없어서는 안 될 것이기도 하다.

보안 외신 SC미디어에 따르면 맥OS 생태계에 새로운 취약점이 등장했다고 한다. 이름은 '편두통'을 의미하는 마이그레인이다. 루트 권한을 가져간 공격자가 익스플로잇 할 수 있으며, OS의 보안 기능을 회피한 상태로 임의의 기능을 수행할 수 있게 해준다고 한다. 정식 관리 번호는 CVE-2023-32369이며, 애플은 5월에 패치를 배포했다. 문제의 취약점이 회피할 수 있게 해주는 OS 보안 기능은 SIP라고 불린다. 시스템 무결성 보호라는 뜻이며, 이를 우회할 수 있게 된다는 건 공격자가 룻킷을 설치하거나 공격 지속성을 확보하게 하거나, 또 다른 멀웨어를 심을 수 있게 된다는 뜻이라고 한다. 즉 공격자 입장에서 큰 기회의 문이 열리는 것과 다름이 없다고 한다.

공개인증 혹은 오오스라고 하는 인증 표준을 구축하는 과정에서 생성되는 취약점 하나가 큰 문제가 될 수 있다는 지적이 나왔다. 웹사이트나 애플리케이션을 페이스북, 구글, 애플, 트위터와 같은 각종 서비스에 연결할 때 취약점이 발동된다는 뜻으로, 공격자가 익스플로잇에 성공할 경우 사용자 계정을 탈취하거나 민감한 정보를 유출시킬 수 있게 된다. 오오스는 사용자가 한 웹사이트에 접속해 '구글 계정으로 로그인', '애플 계정으로 로그인' 등의 링크를 누름으로써 로그인을 할 때 뒷단에서 작동하는 인증 장치다. 많은 사이트나 앱이 이 기능을 사용하고 있으며, 소비자들 역시 회원가입의 절차를 줄일 수 있어 환영하는 기능이라고 할 수 있다. 그런데 이 기능을 사이트에 구축할 때 CVE-2023-28131이라는 취약점이 ..

'피싱'공격으로 계정정보 탈취 피해를 입는 경우가 끊임없이 발생하고 있다. 특히, 최근 유포되는 피싱 메일은 사칭 시 인터페이스까지 '기술적으로' 유사하게 제작해 사용자를 감쪽같이 속인다. 이스트시큐리티 시큐리티대응센터는 최근 대규모로 유포되고 있는 네이버 전자문서를 가장한 재산세 고지서 피싱 메일에 대해 세심한 주의가 필요하다고 당부했다. ESRC 측은 "이번 공격은 지난 22일부터 시작된 것으로 피악된다"면서,"' 회원님께 재산세 관련 고지서가 도착했어요'라는 제목으로 유포 중"이라고 밝혔다. 해당 재산세(지방세) 고지서 피싱 메일은 실제 네이버 전자문서 양식과 상당히 유사하게 제작해 수신자들이 특별한 의심 없이 클릭하도록 유도한다. 심지어 검색 창에서 검색어을 입력하면 그에 대한 검색 결과를 보여주..

알라딘커뮤네케이션이 운영하는 온오프라인 서점 '알라딘'에서 전자책 상품이 대량 유출된 가운데 알라딘과 함께 관련 사실을 조사하던 한국저작권보호원은 알라딘에서 현재까지 5,000여개의 전차책 파일이 불법 유통되고 있는 것이 확인됐다고 밣겼다. 앞서 알라딘은 해킹 사실을 인지한 즉시 결창청과 한국저작권보호원에 해킹 사실을 신고했다고 밝혔다. 알라딘의 이번 해킹 사실은 이달 16일에 텔레그램 채널 'A.Exploit'에 해커가 관련한 e 북 유출 파일의 샘플이 올라오면서 알려졌다. 보호원은 알라딘이 지난 18일에 보호원의 불법복제물 신고 사이트인 COPY112를 통해 "1천 종의 전자책 무단 배포와 85만여 종의 파일을 추가 배포하겠다는 텔레그램 방을 확인해 알라딘뿐 아니라 출판사, 저자들의 피해가 극심할 것..

최근 애플 생태계에서 발견된 세 가지 제로데이 취약점이 실제 공격에 활용되었다. 보안 블록 시큐리티어페어즈에 의하면 최근 애플의 장비들에서 발견된 세 가지 제로데이 취약점을 CISA가 '자주 공격 당하는 취약점' 목록인 KEV에 포함시켰다고 한다. 해당 취약점은 CVE-2023-32409, CVE-2023-28204, CVE-2023-32373으로, 웹킷 브라우저 엔진에서 발견됐다. 순서대로 샌드박스 탈출, 정보 노출, 코드 실행을 유발하는 것으로 분석됐으며, 애플은 5월 초에 패치를 배포했다. 애플의 장비는 인기가 높고 널리 사용되기 때문에 취약점으로 인한 영향력이 클 수 있습니다. 연방 기관의 경우 6월 12일까지 패치를 완료해야 한다고 권고했다.

삼성 스마트폰에서 발견된 취약점이 현재 실제 해킹 공격에 활발히 이용되고 있다고 한다. 문제의 취약점은 CVE-2023-21492으로 커널 포인터를 노출시키는 버그로 분석 됐다. 이를 익스플로잇 하면 권한이 상승되며 ASLR 익스플로잇 방지 장치들을 우회할 수 있게 된다. 다른 취약점들과 함께 연쇄적인 익스플로잇 공격에 활용됐을 가능성이 높다. 삼성은 이 취약점을 5월 정기 업데이트를 통해 패치한 바 있다. 삼성이 해당 취약점에 대하여 제보를 받은건 1월 중순의 일이었다. 삼성 스마트폰 외에도 안드로이드 11, 12, 13을 기반으로 한 다른 일부 장비들에서도 비슷한 문제가 발견되고 있다. 미국의 사이버 보안 전담 기관인 CISA는 이 취약점을 '자주 공격 당하는 취약점' 목록에 포함시켰다.