Contents

Atachment
첨부 '2'
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

poison01.png


사용자의 부주의한 터미널 명령어 사용으로 맥의 보안이 뚫릴 수 있다는 연구 결과가 나왔습니다.

미국 보안업체인 '멀웨어바이츠(Malwarebytes)'는 27일 웹사이트에서 터미널 명령어를 복사하고 입력하는 과정에서 임의의 코드를 실행할 수 있는 공격 기법이 발견됐다고 전했습니다. 

운영체제의 숨겨진 기능을 활성화하거나 특성을 바꾸기 위해 컴퓨터 주인이 인터넷에 올라온 터미널 명령어를 그대로 입력하는 경우가 많은데, 이때 실제 명령어와는 전혀 다른 명령어가 실행될 수 있다는 것입니다. 예를 들어, 위 그림과 같이 echo "not evil"이라는 명령어를 터미널에 입력하면 "not evil'이라는 메시지가 표시돼야 하지만, 엉뚱하게 "evil"이라는 메시지를 띄우는 명령어가 실행될 수 있습니다.

poison02.jpg


이런 취약성이 발생하는 원리는 간단합니다.

공격자는 웹 사이트 방문자가 텍스트를 복사할 때 클립보드에 임의의 코드가 저장되도록 할 수 있습니다. 웹 사이트 상에서 보이지 않는 자바스크립트가 이용되는데 마치 온라인 기사를 복사∙붙여넣기 할 때 기사 뒤에 저작권 관련 메시지나 링크가 자동으로 삽입되는 것과 비슷한 원리입니다. 이 같은 사실을 인지하지 못한 채 터미널에 명령어를 입력하면, 시스템 침투에서부터 데이터 파괴에 이르는 여러 유형의 해커 공격에 무방비로 노출됩니다.

'페이스트재킹(Pastejacking)'으로 명명된 이 공격 기법은 아직 '개념증명(PoC)' 단계로, 다행히 실제 피해 사례는 보고되지 않았습니다. 다만 이 공격 기법을 기반으로 한 예시가 일반에 공개된 만큼 실제 공격으로 이어질 우려가 높아지고 있습니다. 

따라서 인터넷에서 찾은 터미널 명령어를 사용할 때는 돌 다리도 두드려보는 심정으로, 텍스트 편집기에 먼저 붙여넣어 원본과 비교하는 보안 습관이 필요해 보입니다.

[출처] http://macnews.tistory.com/m/post/4458



?

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
582 FreeTalk SNS에 중독된 현대인 풍자한 일러스트 file hooni 2016.06.11 1283
581 FreeTalk 미국 MIT 공대 입학시험 (1869년) file hooni 2016.06.10 722
580 FreeTalk 베르나르베르베르 "웃음" 중에서.. file hooni 2016.06.08 483
579 FreeTalk 지식의 정석 ㅋㄷ; file hooni 2016.06.07 638
578 FreeTalk '개판 오분 전'의 어원 file hooni 2016.06.03 1201
577 FreeTalk 안철수가 지운 구의역 스크린도어 사고 희생자 관련 트윗이 정말 최악인 이유 file hooni 2016.06.01 443
» FreeTalk '클립보드에 독을 타는 해킹공격 기법 발견'... 인터넷서 터미널 명령어 복사할 때 주의 필요 file hooni 2016.05.31 624
575 FreeTalk '산성비 맞으면 대머리?' 한국에만 있는 이상한 괴담 5가지 file hooni 2016.05.31 590
574 FreeTalk 닭도리탕은 순수한 우리말 이름이다 file hooni 2016.05.30 513
573 FreeTalk 그리마를 죽이지 마세요. file hooni 2016.05.30 610
572 FreeTalk 집수리 하다가 고대 도시 발견함 file hooni 2016.05.28 1865
571 FreeTalk 다른 각도에서 찍은 사진들 file hooni 2016.05.28 449
Board Pagination Prev 1 ... 20 21 22 23 24 25 26 27 28 29 ... 73 Next
/ 73