728x90
Linux 커널에 포함된 USB 드라이버가 사용자의 컴퓨터를 장악하고 신뢰할 수 없는 임의의 코드를 실행하는데 악용될 수 있는 보안 취약점을 가지고 있는것으로 확인되었다.
구글 보안 전문가인 Andrey Konovalov는 그가 Linux 커널 USB 서브시스템에서 찾은 14개의 취약점을 발표한 것이다. 그는 취약점들은 공격자가 물리적으로 장치에 접근 가능할 경우
악용될 수 있다고 전했다. 사실 그가 발견한 취약점은 크게 79개이며, 이 모두를 그가 발표한 것은 아니다. 대부분은 간단한 DoS 버그이며, 일부는 공격자의 권한을 상승시켜 임의 코드를
실행할 수 있는 취약점이다. 모든 버그는 구글 보안팀에서 버그를 잡기 위해 개발한 툴인 syzkaller를 사용해서 발견
[https://www.bleepingcomputer.com/news/security/linux-has-a-usb-driver-security-problem/]
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
GIBON 랜섬웨어, Criminal Forums에서 판매중 (0) | 2017.11.08 |
---|---|
알려지지 않은 사용자, 이더리움 지갑 납치 (0) | 2017.11.08 |
美 Accenture 社, 고객의 민감 데이터 노출 (0) | 2017.11.06 |
EternalRomance Exploit를 사용한 Bad Rabbit 랜섬웨어 (0) | 2017.11.06 |
해외 인가 애니메이션 사이트 멀웨어 유포를 위해 악용 (0) | 2017.11.06 |