기계적 인조 인간

보안 연구원이 Mac OS에서 불쾌한 Java 버그를 악용하는 공격 코드를 발표했습니다. X.

Reset Apple ID Password (iPhone, Macbook)

Reset Apple ID Password (iPhone, Macbook)
Anonim

해커가 사용할 수있는 소프트웨어 Mac에서 승인되지 않은 시스템을 실행하기 위해 샌프란시스코의 보안 연구원 Landon Fuller가 화요일에 게시했습니다. 맥 OS X와 ​​함께 제공되는 자바 소프트웨어의 불쾌한 버그를 악용한다.이 버그는 자바 개발자 인 썬 마이크로 시스템즈 (Sun Microsystems)에 의해 12 월 3 일에 수정되었지만 애플은 여전히 ​​소프트웨어 업데이트에이 픽스를 포함시키지 않았다.

"유감스럽게도 풀러 (Fuller)는이 문제를 설명하는 블로그 글에 "문제의 심각성이 적절하게 증명되지 않으면 많은 맥 OS X 보안 문제가 무시된다. "이 문제에 대한 악용 사례가 야생에서 사용 가능하고 그 취약점이 6 개월 동안 공개 된 사실로 인해 나는 자신의 개념 증명을 공개하기로 결정했습니다."[

] [추가 정보: 제거 방법 Windows PC의 맬웨어]

풀러의 개념 증명 코드는 컴퓨터에서 "나는 무해한 사용자 프로세스를 실행하고 있습니다"라고 말하는 Mac 's Say 소프트웨어를 실행하지만 범죄자가 컴퓨터에서 악성 프로그램을 실행하도록 조정할 수 있습니다

보안 벤더 SecureMac은 Mac 사용자가 Apple이 문제를 해결할 때까지 웹 브라우저에서 Java를 비활성화 할 것을 권고합니다. "이 취약점은 컴퓨터를 스파이웨어로 감염시키는 수단이나 실행중인 사용자의 권한을 가진 임의의 명령에 일반적으로 사용되는 '드라이브 바이 바이 다운로드'를 수행하는 데 악용 될 수 있습니다. "사용자는 악의적 인 자바 애플릿을 호스팅하는 웹 페이지를 방문해서 악용 될 것입니다."애플은 버그를 패치 할시기는 밝히지 않았지만 애플 대변인은 수요일, 애플은 " 우리는 수정 작업을하고 있습니다. " 이 회사는 지난 주 Mac OS 소프트웨어 용 보안 업데이트를 발표했습니다.

인텔은 드라이브를 작동하지 못하게하고 데이터에 접근 할 수 없도록 만든 패스워드 버그를 해결 한 후 최신 소비자 SSD를 출하하기 시작했다. 인텔은 9 일 (미국 시간), 드라이브가 작동 불능 상태가되어 데이터를 액세스하거나 검색 할 수 없도록하는 암호 버그를 해결 한 후 최신 소비자 SSD (Solid-State Drive)를 출하하기 시작했다고 발표했다. 암호 버그를 해결하는 Intel X25-M 소비자 SSD 용 업데이트 된 펌웨어를 발표했습니다. 인텔 대변인 다니엘 스나이더 (Daniel Snyder) 대변인은 펌웨어를 인텔 웹 사이트에서 구할 수 있으며,

인텔은 드라이브를 작동하지 못하게하고 데이터에 접근 할 수 없도록 만든 패스워드 버그를 해결 한 후 최신 소비자 SSD를 출하하기 시작했다. 인텔은 9 일 (미국 시간), 드라이브가 작동 불능 상태가되어 데이터를 액세스하거나 검색 할 수 없도록하는 암호 버그를 해결 한 후 최신 소비자 SSD (Solid-State Drive)를 출하하기 시작했다고 발표했다. 암호 버그를 해결하는 Intel X25-M 소비자 SSD 용 업데이트 된 펌웨어를 발표했습니다. 인텔 대변인 다니엘 스나이더 (Daniel Snyder) 대변인은 펌웨어를 인텔 웹 사이트에서 구할 수 있으며,

유통 업체에 드라이브 배송을 재개했다고 밝혔다. 인텔은 버그를 발견 한 후 드라이브 출하를 중단했다.

연구원이 이전에 공개 된 SSL 버그를 사용하여 트위터를 해킹하는 방법을 보여주었습니다.

연구원이 이전에 공개 된 SSL 버그를 사용하여 트위터를 해킹하는 방법을 보여주었습니다.

IBM 보안 연구원에 따르면, 인터넷을 통한 통신을 보호하기 위해 사용 된 프로토콜의 결함은 트위터 계정을 해킹하는 데 사용될 수 있다고 Anil Kurmus는 지난 주 SSL (Secure Sockets Layer) 프로토콜의 결함이 근본적으로 피해자가 자신의 암호 정보가 포함 된 Twitter 메시지를 보내도록 속이는 데 사용됩니다. 결함을 악용하려면 해커가 먼저 피해자의 네트워크에 침입하여 중간자 인 (man-in-the middle) 공격을 시작해야하므로 많은 수의 트위터 사용자에게 영향을 미치기가 어려울 것입니다. 이 기술. 이 문제는 곧 트위터에 의해 패치되었지만 보안 전문가들은 비슷한 문제로 얼마나 많은 웹 사이트가 있는지 궁금해했다.

Adobe는 Reader와 Acrobat의 응급 패치를 릴리스합니다. Adobe는 Adobe Reader와 Acrobat 11, 10 및 9의 긴급 패치를 발표했습니다. 어도비는 Adobe Reader와 Acrobat 11, 10 및 9에 대한 긴급 패치를 수요일 공개했다.이 취약점은 공격자가 적극적으로 악용하는 두 가지 중요한 취약점을 해결한다.

Adobe는 Reader와 Acrobat의 응급 패치를 릴리스합니다. Adobe는 Adobe Reader와 Acrobat 11, 10 및 9의 긴급 패치를 발표했습니다. 어도비는 Adobe Reader와 Acrobat 11, 10 및 9에 대한 긴급 패치를 수요일 공개했다.이 취약점은 공격자가 적극적으로 악용하는 두 가지 중요한 취약점을 해결한다.

보안 회사 FireEye의 연구원은 악용 사례를 발견했다. 액티브 공격이 지난 화요일에 나왔고 언젠가 어도비가이를 확인했다. Adobe Reader 10 및 11의 샌드 박스 방지 메커니즘을 우회하므로 특히 위험합니다. "Adobe는 Windows 및 Macintosh 용 Adobe Reader 및 Acrobat XI (11.0.01 및 이전 버전), X (10.1. 5 및 그 이전 버전), 윈도우 및 매킨토시 용 9.5.3 및 이전 9.x 버전, 리눅스 용 Adobe Reader 9.5.3 및 이전 버전 9.x 버전 "이라고 수요일 보안 권고에서 밝혔다. "이 업데이트는 충돌을 일으켜 잠재적으로 공격자가 영향을받는 시스템을 제어 할 수있는 취약점을 해결합니다."