Google On Stupid vs. Money, SSL Search Firefox & HTML5 SEO
Leviathan Security Group의 CEO 인 Frank Heidt는 "일반적인"proof-of-concept 코드를 사용하여 다양한 웹 사이트를 공격 할 수 있다고 말합니다. 공격은 극도로 어렵지만 해커는 우선 중간자 공격, 즉 피해자의 네트워크를 손상시키는 코드를 실행해야합니다. 이로 인해 치명적인 결과가 발생할 수 있습니다.
공격 11 월 5 일에 처음 공개 된 SSL (Secure Sockets Layer) 인증 갭 버그를 이용한다. SSL 버그의 발견 자 중 하나 인 PhoneFactor의 Marsh Ray는 Heidt의 공격에 대한 시연을 보았고, 그가 작동 할 수 있다고 확신했다.
[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]
SSL 인증 결함은 공격자가 보내는 데이터를 변경할 수있는 방법을 제공한다. SSL 서버로 전송할 수 있지만 여전히 돌아 오는 정보를 읽을 수있는 방법은 없습니다. Heidt는 SSL 서버가 웹 브라우저를 다른 페이지로 보내는 리디렉션 메시지를 반환하도록하는 데이터를 보냅니다. 그런 다음 리디렉션 메시지를 사용하여 피해자를 희생자에게 전송하기 전에 Heidt의 컴퓨터에서 웹 페이지를 다시 작성할 수있는 안전하지 않은 연결로 이동합니다."Frank는이 맹인 일반 텍스트 삽입 공격을 활용할 수있는 방법을 보여주었습니다. "라고 말했다. 인터넷 회사 컨소시엄은 PhoneFactor 개발자들이 몇 달 전에 처음 발견 한이 결함을 수정하기 위해 노력하고있다. 버그가 토론 목록에 실수로 공개되었을 때 작업이 급박했습니다. 지난주 IBM 연구원 인 Anil Kurmus는 브라우저를 속여서 사용자 암호가 포함 된 트위터 메시지를 전송할 수있는 결함을 발견했습니다.
이 최신 공격은이 결함이 보안 웹 사이트의 모든 종류의 민감한 정보를 훔치는 데 사용될 수 있다는 것을 보여준다고 Heidt는 말했습니다.
사이트는 SSL 하에서 클라이언트 재협상 (client renegotiation)이라고 불리는 것을해야하며, 특정 302 리디렉션 메시지를 생성 할 수있는 보안 웹 페이지.
많은 유명 은행 및 전자 상거래 웹 사이트는이 302 리디렉션 메시지를 악용 될 수있는 방식으로 반환하지 않지만 "엄청난 수의"사이트는 Heidt는 He 결함이 위험에 처한 수많은 웹 사이트가 있기 때문에 Heidt는 자신의 코드를 즉시 공개 할 의도가 없다고 말했다.
희생자의 관점에서 볼 때, 공격 중 주목할만한 변화는 브라우저 없음 nger는 마치 SSL 사이트에 연결되어있는 것처럼 보입니다. 공격은 올해 초 보안 컨퍼런스에서 Moxie Marlinspike [cq]가 시연 한 SSL Strip 공격과 유사합니다.
Leviathan Security Group은 웹 마스터가 사이트가 SSL 인증 갭에 취약한 지 확인할 수있는 도구를 만들었습니다 SSL 및 그 대체 표준 인 TLS가 광범위한 인터넷 기술에서 사용되기 때문에 버그는 광범위한 영향을 미칩니다.
G-Sec의 보안 컨설턴트 인 Thierry Zoller는 이론적으로, 이 결함은 메일 서버를 공격하는 데 사용될 수 있습니다. 그는 "인스턴트 메시징 인터뷰에서 공격자는 보안 SMTP (Simple Mail Transfer Protocol) 연결을 통해 메일을 하이재킹 할 가능성이있다"고 전했다. 그는 인스턴트 메시지 인터뷰에서 말했다.
레오비아탄의 코드를 보지 못한 졸러는 " 공격이 광고 된대로 작동하면 누군가 다른 사람이 그 방법을 알아 내기 전에 며칠이 걸릴 것이라고 말했다.
AMD는 AMD의 새로운 상하이를 수용 할 새로운 칩셋을 포함하는 새로운 서버 플랫폼을 발표했다. Advanced Micro Devices는 2009 년 상반기에 새로운 서버 플랫폼을 제공 할 계획이라고 지난 금요일 발표했다.이 플랫폼은 새로운 칩셋을 중심으로 회전한다. 추가 서버 칩을 연결하기위한 다중 소켓. 칩셋은 그래픽 카드와 같은 여러 소켓 및 구성 요소의 칩이 서로 통신하는 방식을 향상시킬 수 있습니다. 이 회사에 따르면 새로운 가상화 기능과 HyperTransport 3.0 버스 기술 지원을 통해 향상된 성능을 제공한다고한다.
올 4 분기에 출시 될 AMD의 곧 출시 될 상하이 서버 칩셋이이 칩셋에 포함될 것이라고 Phil Hughes, 회사 대변인 상하이 칩은 엔비디아와 브로드 컴 칩셋 제품에도 적용될 예정이다. AMD가 2003 년경 옵테론 출시 초기부터 칩셋을 포함하는 서버 플랫폼을 갖고 있지 않았기 때문에 이는 중요한 발표 일 수 있다고 딘 매 캐런 (Dean McCarron) 머큐리 리서치의 수석 애널리스트. 현재 AMD 서버의 대부분은 엔비디아 (Nvidia) 또는 브로드 컴 (Broadcom) 칩셋을 포함하고 있다고 그는 말했다.
Toshiba, 64GB 플래시 메모리 발표; 도시바의 새로운 64GB 플래시 메모리 모듈은 현재의 휴대용 장치의 저장 용량을 두 배로 늘릴 수 있습니다. 월요일에 Toshiba는 새로운 64GB 플래시 메모리 모듈을 발표했습니다. 산업. 새로운 64GB NAND 플래시 모듈은 얇은 두께가 30 마이크로 미터에 불과하며 전용 컨트롤러를 장착하고 16 개의 32Gbit 칩을 포함하고있다. 이 메모리 모듈은 도시바의 32 나노 미터 공정을 사용하여 제조되었습니다.이 메모리 모듈은 다양한 휴대용 장치에 사용하도록 설계되었으며 2010 년 초에 새로운 모듈이 출시되면 새로운 포켓이 출시되기 훨씬 전에 오래 가지 않을 것입니다. iSuppli에 따르면 도시바는 현재 애플의 아이폰 3GS 용 플래시 공급 업체이다. 최근 소문에 따르면 내년 여름에 4 세대 아이폰이 출시 될 것이라는 암시가 나왔다. 애플이나 도시바가 논평하지는 않았지만 다음 아이폰은 64GB 플래시 메모리를 패킹 할 것이라는 논
미디어 스트리밍 및 백업용]
마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "
[
] [추가 정보 : Windows PC에서 악성 코드 제거 방법]