러시아 모스크바의 교통 제어 시스템은 해킹에 취약해 최악의 경우 운전자와 보행자의 안전을 위협할 수 있다는 연구가 발표되었다. 카스퍼스키랩 연구원 데니스 레게조(Denis Legezo)는 샌프란시스코에서 열린 RSA 컨퍼런스 2016에서 러시아 모스크바 도로에 설치된 차량 감지 센서들은 보안상 취약하며, 센서들이 수집하는 데이터는 보호되지 않아 자동차로 해당 센서 주변을 서행하는 것만으로 접속과 조작이 가능하다고 발표했다. 모스크바 도로에 설치된 차량 […]
Tag: 취약점
추천도서: 침투테스터를 위한 구글 해킹
전세계 국민을 해킹한 해킹팀을 해킹한 피니어스 피셔(Phineas Fisher)가 적극 추천한 도서라는 것만으로 이 책은 긴 말이 필요 없을 둣 싶다. 피니어스 피셔는 해킹팀 해킹 방법을 상세 설명한 문서를 통해 구글 검색을 조금만 해도 예상치 못했던 정보를 얻을 수 있으며, 침투테스터를 위한 구글 해킹(Google Hacking for Penetration Testers, Third Edition)은 해킹을 위해 구글을 어떻게 사용해야 할지 […]
해커들, 전화번호만 알면 통화 문자 도청 여전히 가능 증명
휴대폰 번호만 알면 그 사람의 통화 내용과 문자를 실시간 도청하고 위치 추적이 가능하다는 것을 해커들이 또 다시 증명했다. 이 해킹이 처음 발표된 것은 2014년. 그로부터 2년이 흐른 4월 17일 독일 보안 연구원 카스텐 놀(Karsten Nohl)은 미국 CBS의 유명 시사프로그램 ’60분(60 MINUTES)’에 출연해 동일한 해킹이 여전히 가능함을 보여 주었다. 독일 베를린으로 가서 해커 카스텐 놀을 만난 […]
“해킹팀 내가 해킹했다” 상세 공격기법 공개
한 해커가 자신이 작년 7월 해킹팀을 해킹했다며 해킹 과정을 상세하게 담은 문서를 공개했다. 피니어스 피셔(Phineas Fisher)라는 이 해커는 자신의 트위터(Hack Back)를 통해 문서 링크를 공개했다. 공개 이유는 8개월이 지났음에도 불구하고 해킹팀이 여전히 사업을 계속하고 있기 때문이라고 그는 밝혔다. 이탈리아 회사 해킹팀은작년 7월 해킹을 당해 그동안 주고받은 모든 이메일, 해킹툴, 소스코드, 문서, 회사 비밀 […]
iOS 기기 원격지에서 사용불능 상태로 만드는 취약점 공개돼
애플 아이폰과 아이패드를 원격지에서 멎게 하고, 배터리를 망가뜨리고, 기기를 고장내는 방법이 발표되었다. iOS 9.3.1 이전 버전이 탑재된 iOS기기가 이 취약점의 영향을 받는다. 이 방법은 지난 2월 발표된 “1970.1.1일 버그”를 응용한 것이다. 2월 11일 보안 연구원 Zach Straley는 아이폰이나 아이패드 날짜를 1970년 1월 1일로 변경하면 기기가 멎는다는 것을 발견하고 유튜브에 시연 동영상을 공개한 바 있다. 동영상은 이내 수백만 […]
비밀번호생략 아이폰 간편접속 버그
아이폰 시리(Siri)를 잘만 유도하면 비밀번호 입력 없이 잠긴 아이폰6/6+의 연락처와 사진에 접속하는 것이 가능한 것으로 밝혀졌다. 기존의 복잡한 방법과 달리 이 방법은 아주 간편해서 시리에게 질문만 “잘” 하면 된다. 이 취약점을 발견한 Jose Rodriguez는 유튜브에 시연 동영상을 공개했다. 방법은 다음과 같다. – 아이폰 잠금화면에서 시리에게 트위터를 검색해 달라고 한다. (이 때 시리가 이메일 주소가 포함된 […]
전직FBI수사관, 중국 조심 당부
전직 FBI 수사관 에릭 오네일(Eric O’Neill)은 더레지스터(The Register)誌와의 인터뷰를 통해 기업들은 해커보다는 산업 스파이를 더 걱정해야 하며 특히 중국을 경계할 것을 당부했으며, 작은 회사라고 방심해서는 안된다고 강조했다. 현재 美 보안회사 Carbon Black에 소속된 오네일은 FBI 시절 베테랑 스파이 사냥꾼으로 구소련 이중 스파이 로버트 한센(Robert Hanssen) 수사에도 협조한 바 있다. 로버트 한센은 전직 FBI 수사관으로 1979년부터 […]
해커, 북미지역 프린터 수천대 해킹
한 해커가 인터넷에 연결된 취약한 프린터 수천개를 공격해 그가 지정한 임의의 문서를 반복적으로 프린트 하도록 만드는 데 성공했다. Andrew “Weev” Auernheimer라 불리는 이 해커는 인터넷에 연결된 프린터 중에 인증 절차를 거치지 않고 9100번 포트를 통해 접속 가능한 것들이 많다는 점에 착안, 간단한 BASH 스크립트를 제작해 해당 프린터에 전송했다. 그 결과 프린터들은 이상한 내용의 문서를 반복적으로 […]
이탈리아 해킹팀 근황
[Motherboard 기사요약] 올해 초, 이탈리아 해킹팀社의 직원이 남미의 한 국가를 방문했다. 스파이웨어 제품을 판매하기 위해서다. 이 직원은 해당 국가 정부기관 관계자들이 모인 자리에서 프레젠테이션을 갖고 자사 스파이웨어 제품을 시연했다. 당시 회의에 참석했던 익명을 요하는 관계자에 의하면 해당 기관은 해킹팀의 스파이웨어를 구매하지 않기로 결정했다고 한다. 해킹팀이 해킹당해 수난을 당한지 약 6개월 만의 일이다. 정부와 수사기관에 해킹 서비스를 […]