목록정보보안기사 (21)
haju__log
CVE-2014-01602014년 4월 1일, 핀란드 보안 회사 코데노미콘, OpenSSL 의 보안 결함 발견OpenSSL 인터넷 통신에서 SSL/TLS 암호화 프로토콜을 구현하는 오픈소스 라이브러리전 세계 웹사이트와 네트워크에서 보안 연결을 유지하는 데 널리 사용됨 Heartbleed 취약점OpenSSL의 heartbeat 확장 기능에서 발생함하트비트 확장연결된 클라이언트와 서버가 아직 연결 상태인지 확인하기 위해 주기적으로 데이터 교환하도록 설계하트블리드 버그이 과정에서 발생하는 메모리 데이터 유출 문제 발생클라이언트가 서버에 요청을 보낼 때, 잘못된 크기를 가진 데이터를 포함할 경우 서버는 이 요청을 제대로 검증하지 않고 그대로 반환함결과적으로 서버는 자신이 가지고 있는 메모리의 일정 부분을 클라이..
Log4j JAVA 기반의 오픈 소스 로깅 라이브러리Log4j 프로젝트의 일부 ; 개발자들이 애플리케이션에서 발생하는 로그 메시지를 기록하고 관리할 수 있도록 돕기 위해 설계됨로그의 중요도에 따라 구분하고, 로그 데이터를 콘솔, 파일, 데이터베이스, 원격 서버 등 여러 위치에 저장할 수 있는 유연성 제공 Log4j 취약점CVE-2021-442282021년 12월, 2.x 버전에서 'Log4Shell'로 불리는 보안 결함 발견됨원격 코드 실행(RCE : Remote Code Execution) 가능악의적인 사용자가 애플리케이션 서버에 접근하여 임의의 코드를 실행할 수 있게 함=> 데이터 탈취, 시스템 손상, 추가 공격 실행 등 다양한 보안 위협 발생JNDI 조회 기능의 문제에서 비롯되어, 외부 서버에서 악..
1. X.509 공개키 인증서는 클라이언트와 서버 상호 인증에 사용한다. SSL/TLS에서 사용 X 2. 웹 서버 보안에서 공격자에게 정보 노출을 막기 위하여 웹 사이트의 맞춤형 오류 페이지를 생성한다. 적절하지 않은 오류 페이지를 통해서 공격자가 많은 정보를 수집할 수 있기 때문 3. XSS(Cross Site Scripting)은 웹사이트에서 입력을 엄격하게 검증하지 않는 취약점을 이용하는 공격으로 사용자로 위장한 공격자가 웹사이트에 프로그램 코드를 삽입하여 나중에 이 사이트를 방문하는 다른 사용자의 웹 브라우저에서 해당 코드가 실행되도록 하는 것 4. CSRF(Cross-Site Request Forgery)는 웹페이지가 웹사이트를 구성하는 방식과 웹사이트가 동작하는데 필요한 기본과정을 공략하는 공..
1. FTP 전송모드에서 디폴트는 active 모드이며, passive 모드로의 변경은 FTP 클라이언트가 결정한다. 2. Bounce 공격은 익명 FTP 서버를 이용하고, 그 FTP 서버를 경유하여 호스트를 스캔한다. 3. TFTP : 간단한 버전의 FTP TFT가 필요한 경우 TFTP 보안을 위하여 secure mode로 운영한다. 4. 제어 연결은 21번 포트를, 데이터 연결은 포트 20번 또는 1024번 이후 포트를 사용한다. 5. ㄱ scp : 네크워크상에서 안전하게 파일을 복사할 수 있도록 해주는 유틸리티로, 데이터 전송과 사용자 인증을 위하여 ssh를 사용 ㄴsamba : 운영체제 간에 자료 및 하드웨어 공유를 위한 프로토콜로써 주로 윈도우와 리눅스 간에 자료 및 프린터 공유를 위해 사용