Mozilla Patches Firefox Vulnerability Allowing Remote Code Execution, Sandbox Escape
- 모질라에서 파이어폭스 취약점을 패치하였음
- 그 중 CVE-2023-6135 취약점 내용에 관한 소개가 있어서 가져와봄.
- Network Security Services (NSS)에서 NIST curves vulnerable을 이용한 취약점이라고 함. 이와 관련된 내용은 다음 링크를 참조
How reliable is biometric security on laptops?
- 노트북의 바이오인증 메커니즘의 취약점에 대해 분석한 글에 대한 기사
- 관련 연구 원문은 다음 링크에서 볼 수 있다.
- 이런 컨셉의 연구도 재미있는 것 같다.ㅎㅎ
New Terrapin attack can compromise SSH
- Terrapin 공격은 SSH프로토콜(Secure Shell)을 무력화하는 새로운 공격법임
- Terrapin 은 SSH 프로토콜을 표적으로 하는 접두사 잘림 공격입니다. 보다 정확하게 말하면 Terrapin은 SSH 보안 채널의 무결성을 깨뜨립니다. 공격자는 핸드셰이크 중에 시퀀스 번호를 주의 깊게 조정함으로써 클라이언트나 서버가 인지하지 못하는 사이에 보안 채널의 시작 부분에서 클라이언트나 서버가 보낸 임의의 양의 메시지를 제거할 수 있습니다. (아래 홈페이지 내용 일부 발췌 + 구글번역기)
- (’’ )라고 하는데, MITM은 당연히 필요하고….그 뒤에 어떤 일들을 할 수 있는지는 고민이 필요해보임.
- 자세한 내용은 아래 사이트 참고
오늘도 재미난 기사들이 많이 있다~ㄷㄷ