플랫폼

저작권과 열린 문화, CCL, 인터넷과 웹서비스

arrow_downward최신기사

구글

"안드로이드, 최악의 보안 구멍 OS…원인은"

안드로이드는 리눅스, 윈도우를 제치고 보안에 가장 취약한 운영체제 1위에 올랐다. 미국표준기술연구소(NIST)가 공개한 '국가취약점 데이터베이스(NVD)'를 보면 2019년 한해 가장 많은 보안 취약점이 발견된 운영체제는 구글 안드로이드로 총 414건이었다. '취약점'은 보안 결함을 의미하고 악의적인 공격에 이용될 수 있다. 공격자는 목표 대상이 많이 사용하는 소프트웨어나 운영체제의 가장 약한 연결고리를 찾는다. 안드로이드, 리눅스, 윈도우 서버, 윈도우10이 이번 목록 상위에 올랐다. 한편 애플 iOS는 목록에서 빠졌다. 구글 보안 연구팀인 프로젝트 제로가 지난해 발견한 '해킹된 웹 사이트 일부를 방문할 경우 아이폰에서 일정한 활동을 감시할 수 있는 코드를 심을 수 있는 취약점'을 애플이 빠르게 iOS 업데이트를 통해 패치한 결과다. 애플은 해당 취약점을 2019년 2월7일 공개된 iOS 12.1.4에서...

KISA

홈페이지 구축 솔루션 주요정보 유출 보안취약점 발견

한국인터넷진흥원(KISA)은 홈페이지 제작에 사용되는 애니위즈 솔루션 제품의 보안 취약점에 대한 사용자의 긴급 보안 업데이트를 당부했다. KISA가 발견한 이번 보안 취약점은 솔루션을 이용하여 제작된 홈페이지의 주요 저장 정보가 해커의 공격에 유출될 수 있는 취약점이며, 애니위즈에서 개발한 위즈홈, 위즈샵 및 위즈컴 솔루션8.x 이하 버전 제품에 영향을 주는 것으로 확인된다. 이번 취약점은 해당 솔루션을 이용 중인 국내 대부업, 자동차 판매업 등 2500개 이상의 기업 홈페이지를 위협하는 것으로 나타났다. 여러 홈페이지에 동시다발적인 주요 정보(개인정보 등) 유출 등의 해킹공격 피해를 야기한다. 이로 인해 보이스피싱, 가상통화 송금협박 등과 같은 2차 피해가 발생할 가능성이 있어, KISA 측은 홈페이지 관리자들의 각별한 주의를 요구했다. 국내 홈페이지 관리자들은 우선 해당...

CAN

커넥티드카 보안 '비상'···통신 프로토콜 취약점 드러나

  커넥티드카 보안에 빨간불이 켜졌다. 소프트웨어 보안업체 트렌드마이크로는 8월16일(현지시간) 자사 공식 블로그를 통해 자동차에 사용되는 통신 프로토콜인 CAN에서 치명적인 보안 취약점이 발견됐다고 경고했다. CAN(Control Area Network)은 자동차 내 전자제어장치(ECU)들이 서로 통신하기 위해 설계된 표준 통신 규격이다. 독일의 자동차 부품 업체 보쉬가 1983년 처음 개발했고, 1986년 공식 출시됐다. 생산용 자동차에 처음 적용된 것은 1989년으로 1993년 자동차 분야 품질관리표준을 제정하는 ISO에서 CAN을 국제표준규격(ISO 11898)으로 채택했다. 이후 CAN은 차량용 네트워크의 표준으로 자리 잡았다. CAN은 현재 판매되고 있는 거의 모든 차량의 통신 규격으로 사용되고 있다. 그만큼 이번에 드러난 보안 취약점은 문제가 심각하다. 트렌드마이크로에 따르면, 해커는 CAN에서 데이터 송수신을 하는 메시지 프레임에 에러를 발생시킬 수 있다....