웹페이지에서 텍스트를 복사하면 숨은 코드가 클립보드에 저장되어 붙이기 하면 코드가 저절로 실행되는 공격이 발표되었다. 미국 보안 연구원 Dylan Ayrey는 페이스트 재킹(Pastejacking) 공격에 주의를 요하며 코드를 깃허브에 공개했다. 이 공격을 이용하면 웹페이지 텍스트를 복사해 터미널에 붙이기 하는 경우 숨겨진 코드가 자동 실행된다. Ayrey 연구원이 제공한 테스트 웹페이지에는 텍스트가 echo “not evil”로 표시되어 있다. 이 텍스트를 […]
Category: Featured
홈 슬라이드용 아티클
FBI, 휴대폰 충전기로 위장한 해킹 경고
FBI가 휴대폰 USB 충전기로 위장한 키로거 해킹이 급속히 늘고 있다며 주의를 당부했다. KeySweeper는 USB 충전기 속에 하드웨어를 몰래 숨겨 무선 키보드 입력정보를 가로채 저장하고 전송하는 해킹 장비로 작년 1월 12일 미국 보안 연구원 새미 캄카가 제작법을 최초 발표했고 소스를 깃허브에 공개한 바 있다. 4월 29일 FBI는 비공개 보안 소식지 PIN을 통해 KeySweeper라 불리는 키로거가 공격에 사용될 […]
[리뷰] 플러그앤Hack! USB 러버덕키 사용후기
[mud님 曰] 기다리던 USB Rubber Ducky가 도착했습니다. 이전부터 데프콘과 블랙햇 발표를 보고 사야지 사야지 생각만 하다가 몇 년. 그러다가 얼마 전 레드팀시큐리티의 물리적 침투테스트 기사를 읽고 본격적으로 필받아서 미루고 미루던 구매를 이제야 하게 되었습니다. USB Rubber Ducky(편의상 덕희양으로 부르겠습니다)가 뭔지 모르신다면 2010년부터 판매된 자그마한 해킹 툴입니다. 생긴 건 USB 메모리같지만 실제로는 CPU가 장착된 아주 똑똑한 “컴퓨터”입니다. 게다가 […]
레드팀 해커들, 발전소 서버실 침입 비법 공개
[mgc6611님 曰] 흔히들 침투 테스트 하면 시스템 침입만 떠올리고 물리적 침투 테스트는 생각하지 않는 경향이 있죠. 미국 IT 전문매체 Tech Insider의 해커 동행 취재 기사는 독일, 우크라이나 등 국가 주요기반시설 ICS가 위협받는 요즘 우리에게 많은 과제를 던져 주는 것 같습니다. 웬만한 액션 영화보다 재미납니다! [기사 요약] 최근 Tech Insider 기자는 레드팀 시큐리티社 해커들과 중서부 지방을 […]
“해킹팀 내가 해킹했다” 상세 공격기법 공개
한 해커가 자신이 작년 7월 해킹팀을 해킹했다며 해킹 과정을 상세하게 담은 문서를 공개했다. 피니어스 피셔(Phineas Fisher)라는 이 해커는 자신의 트위터(Hack Back)를 통해 문서 링크를 공개했다. 공개 이유는 8개월이 지났음에도 불구하고 해킹팀이 여전히 사업을 계속하고 있기 때문이라고 그는 밝혔다. 이탈리아 회사 해킹팀은작년 7월 해킹을 당해 그동안 주고받은 모든 이메일, 해킹툴, 소스코드, 문서, 회사 비밀 […]