728x90
연구원들은 HTTP를 이용해서 일부 응용프로그램에 대해 중간자공격(MITM) 및 서비스 거부 공격이 가능한 새로운 HTTProxy 취약점을 발표하였다. 이 취약점은 환경 변수 HTTP_Proxy에 저장되어 확인 없이 사용되는 비표준 HTTP 헤더 "Proxy"를 사용해서 발생하는 문제점이다. 이는 신뢰할 수 없는 입력을 사용하는 클래식한 경우이다. 시스템 소유자는 러비스 프록시를 사용하는 HTTP 프록시 헤더를 차단하거나, HTTP 프록시 헤더를 무시하도록 서버 설정을 업데이트하고 HTTP_PROXY 환경 변수에 저장하면 안된다.
https://httpoxy.org/
https://isc.sans.edu/forums/diary/HTTP+Proxy+Header+Vulnerability+httpoxy/21271/%20
http://searchsecurity.techtarget.com/news/450300551/Responsible-disclosure-of-latest-named-vulnerability-httpoxy
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 2016년 7월 Oracle Critical Patch Update 권고 (0) | 2016.07.22 |
|---|---|
| 영국 철도 사이버공격 (0) | 2016.07.20 |
| HIPPA 가이던스, 랜섬웨어 보고 의무화 (0) | 2016.07.19 |
| 피아트 클라이슬러 버그 바운티 프로그램 공지 (0) | 2016.07.19 |
| 로키 변종, 오프라인에서도 파일 암호화 (0) | 2016.07.17 |