1. 리눅스 관리자 계정 탈취... 심각한 보안취약점 주의!
시큐리티플러스에서 Linux Kernel 'sock_sendpage()' NULL Pointer Dereference 취약점에 대해 공개하며 사용자의 주의를 당부했습니다. 해당 취약점은 "메모리맵 프로그래밍(MMAP)를 사용하여 Zero-Page 매핑을 통해 권한을 획득하고 Zero-Page상의 악의적인 코드를 위치시킴으로써 이용할 수 없는 동작을 호출할 수 있는 취약점"으로써, 원격취약점이 아니지만, 내부 사용자나, 서버 사용자들에 의해 공격이 가해질 경우, 또는 특정 계정정보를 획득했을 경우, 해당 서버에서 위 취약점을 이용한 공격으로 이어질 수 있습니다.
현재 관련 취약점에 대한 연구분석 진행중 입니다. 아래 관련링크를 참조하시기 바랍니다.
가. 관련링크
(1) http://www.boannews.com/media/view.asp?idx=17546&kind=0
(2) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2692
(3) http://www.securityfocus.com/bid/36038/info
(4) http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html
(5) http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
(6) http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98
국내 유비쿼터스 기술이 발전하면서 U-City도 늘어나고 있습니다. 그리고 U-Street 조성 또한 늘어나고 있는 추세 입니다. 그에대한 문제점들을 지적한 뉴스가 있어 포스팅 합니다. 예를 들어 "활용기술의 결정 문제", "U-Street에 적용되는 다양한 서비스의 개발과 활용을 위한 기술 표준화 작업", "U-Street 관리 및 운영을 연계, 일원활 할 수 있는 통합운영센터 운영" 등에 대한 고려 입니다. 그리고 비오는날 감전사고 등으로 U-Street의 기기 전원을 내리는데, 이러한 문제도 개선되어야 할 점입니다.
가. 관련링크
3. 휴대폰해킹? 터보심
중국에서 한국 이통망에만 접속하도록 제조된 휴대폰을 해외에서 이용할 수 있도록 해킹하는 '터보심(TURBOSIM)'이 전 세계에 판매되고 있어 국산 휴대폰 수출에 악영향이 예상됩니다. 가격은 약 2만원으로 휴대폰 가입자 정보를 담은 심(SIM)카드 국제이동국식별번호를 해킹하여 해외 이통망에서도 직접 접속 가능하도록 합니다. 해외 이통사 심카드와 겹쳐 삽입하여 국제이동국식별번호 중 국가 및 사업자 식별번호 다섯자리를 테스트 단말기나 해외 공용 단말기로 인식하게 하는 것, 이렇게 되면 한국용으로 제조된 휴대폰을 해외 이통망에 직접 접속가능합니다.
가. 관련링크
(1) http://www.etnews.co.kr/news/detail.html?portal=001_00001&id=200908170175
(2) http://tagadget.com/545
