취약점
-
Log4J 취약점에 대해서Security 2021. 12. 19. 20:19
이번에 어떤 의미에서 시스템 보안 역사상 최악의 취약점이라 불리는 상황이 벌어졌다. 뭐 말이 너무 거창하기는 하지만 시스템을 개발하고 운영하는 입장에서 봤을 때 최악의 상황까지 갈 수 있는 문제점이 발견되어서 각 언론에서 난리다. 여러 업체들이 대응전담반까지 만들어서 조직적으로 취약점 대응을 하고 있는 상황이기도 하고 말이다. Log4J, 혹은 Log4Shell 취약점이라고 불리는데 일반적으로 설명하기는 좀 어려운 내용임은 분명하다. 개발 관련 내용이고 프로그램을 만드는데 있어서 코딩 관련 영역이기 때문이다. 그리고 자바(Java) 언어 관련 부분인지라 내가 그동안 사용해온 언어도 아니어서 말이지. 하지만 내용은 얼추 알고 있으며 얼마나 위험한 문제점인지도 알고 있어서 기록 차원에서 한번 정리를 해볼까 ..
-
워너크라이, 그리고 패트야를 통해 본 랜섬웨어의 트랜드, 그리고 못난 인간들...Security 2017. 6. 30. 10:14
워너크라이(WannaCry), 패트야(Petya).. 요즘 인터넷을, 아니 보안 시장을 뜨겁게 달구고 있는 단어들이다. 이들 모두 랜섬웨어(Ransomware)의 일종으로 최근 급속하게 큰 피해를 주고 있는 녀석들이다. 한달 전에는 워너크라이로, 요 며칠동안은 패트야로 기업들이 몸살을 앓고 있는 중이다. 패트야는 지금도 진행중이기도 하고 말이다. 그리고 워너크라이나 패트야같은 랜섬웨어의 특징은 그 확산 방식과 범위가 기존에 언급되었던 랜섬웨어 수준이 아닌 더 엄청나고 크다는 점이다. 기존 랜섬웨어의 방식과 피해 범위 기존 랜섬웨어는 악성코드에 감염된 컴퓨터, 혹은 모바일 기기 안의 파일들을 암호화시키고 더 확장해서 네트워크 드라이브로 연결된 NAS나 컴퓨터의 파일을 감염시켜 암호화하는 것으로 피해를..
-
업데이트와 버그 패치가 없는 스마트TV, 그리고 IoT 제품의 보안 이슈. 이제는 좀 심각하게 생각해야 할 시기가 온 듯..Security 2017. 4. 2. 13:45
좀 예전에 이슈가 된 내용이기는 한데 위키리크스가 삼성의 스마트TV가 해킹에 이용되었다는 내용을 폭로함으로 인해 스마트TV를 비롯한 IoT 제품들의 보안 이슈가 IT 업계의 화두로 잠시(?) 떠올랐다. 지금은 뭐 갤럭시 S8의 발표로 대중의 시선에서 좀 떨어진 내용이 되었지만 이런 보안 이슈는 단지 한순간의 이슈로 끝날 것이 아니라 지속적으로 해결해야 할 문제이기에 좀 신중하게 접근을 해야 하는 것이 맞을 듯 싶어서 내 블로그에 가볍게 얘기를 써볼까 한다. 어찌되었던 내 관심분야이기에 말이지. 보통 스마트TV에서 사용하는 OS는 안드로이드를 많이 쓴다. 안드로이드 자체가 오픈소스이기에 쉽게 가져다가 쓸 수 있고 커스터마이징도 용이하기 때문이다. 삼성의 경우 타이젠을 쓴다고 하는거 같은데 최근 몇몇 모델이..
-
미국의 대규모 해킹 사태를 통해 살펴보는 IoT 보안 및 DNS 보안..Security 2016. 11. 26. 18:32
이 글을 쓰는 시점에서 한달여전에 미국에서는 DNS 서비스에 대한 DDoS 공격으로 인해 미국 전역의 주요 인터넷 서비스들이 서비스 장애를 겪는 해킹 사고가 일어났다. 미국의 유료 DNS 서비스인 Dyn DNS 서비스에 DDoS 공격이 10월 23일에 일어났으며 이로 인해 넷플릭스, 트위터, 뉴욕타임즈, 워싱턴포스트 등과 같은 유명 인터넷 서비스들이 접속이 안되는 사태가 벌어졌다. DNS 서비스는 도메인(이 블로그의 poem23.com과 같은 인터넷 주소)에 연결되어 있는 서비스 서버의 IP를 알려주는 인터넷 세계의 핵심 서비스로 인터넷 서비스 시장에 있어서 무척이나 중요한 서비스이다. 페이스북도 구글도 네이버도 DNS가 잘못되면 서비스 접속이 안된다. 그만큼 중요한 요소다. 그런데 그 요소가 공격을 당..
-
과거에는 찬사를, 지금은 고민을 주는 인터넷 기술이 된 ActiveX와 Java.IT topics 2013. 3. 11. 12:00
한국과 미국, 양쪽에서 지금 웹과 관련된 취약점 공격으로 몸살을 앓고 있다. 무슨 이야기인가 하면 한국은 ActiveX로 인한 다양한 문제점으로 인해 몸살을 앓고 있고 미국은 Java(자바)의 문제점으로 인해 몸살을 앓고 있다는 얘기다. ActiveX와 Java는 언뜻 보면 별로 공통점이 있어 보이지 않지만 주로 문제가 되는 환경이 웹이라는 점, 그리고 양쪽 나라에서 현재까지 가장 많이 사용하고 있는 기술이라는 점이 공통점이다. 뭐 많이 사용하는 만큼 문제점도 많이 생기며 골치도 많이 아파오는 것은 어느 것이든 간에 다 마찬가지인 듯싶다. 최근 IT 세계에서 핫이슈 중에 하나가 다름 아닌 Java의 취약점을 노리는 해킹 이슈다. Java의 취약점은 매번 나오고 있지만 패치가 이뤄져서 보강이 되기 전에 공..