[CVE-2018-10933] libssh 라이브러리 인증우회 취약점

"CVE-2018-10933" libssh 라이브러리 인증우회 취약점은 SSH 로그인 인증 절차 부재로 인한 발생 되는 취약점으로 .

# 취약점 발생 포인트 - libssh 라이브러를 이용하 SSH 구현이 가능 하며 원격에서 libssh를 이용한 서버 접근이 가능 합니다 .

- 위 POC는 libssh 취약점을 이용하여 Shell 명령을 실행 할 수 있는 코드 .

Original full article is here : http://securecorp.tistory.com/66

댓글

댓글 쓰기

이 블로그의 인기 게시물

[방송통신대 컴퓨터과학과] 2020년 1학기 전공 컴퓨터 보안 소개

[방송통신대 컴퓨터과학과] 2020년 1학기 전공 컴퓨터 보안 소개 정보화 사회에서 컴퓨터 보안, 나아가서는 정보보호의 전반적인 내용을 다룸 정보 보호의 의미와 역사를 포함하여 이론적 및 기술적 배경인 암호이론과 그 응용 그리고 최근의 기술 동향과 발전 방향에 대한 내용을 기술함 from http://shlee1990.tistory.com/515 by ccl(S) rewrite - 2020-03-25 21:59:32
자세한 내용 보기

[정보시스템보안] 벼락치기 #04

[정보시스템보안] 벼락치기 #04 Access control은 process of granting or denying specific requests to obtain and use information and related information processing services; and enter specific physical facilities이다. A process by which use of system resources is regulated according to a security policy and is permitted only by authorized entities(users, programs, process, or other systems). Access control은 접근 제어로, 누가 무엇이 각각의 시스템 자원에 접근할 수 있는지 여부와 그리고 각 경우에 허용되는 접근의 방식을 기술하는 보안 정책의 구현이다. Access control context는 authentication, authorization, audit이 있다. user가 authentication function을 거쳐서 access control function에 접근할 때 authenticaion을 거치고, access control function통해서 system resources에 접근할 때 access control 과정을 거친다. Access control policies는 DAC(discretionary access control, 임의적 접근 제어), MAC(Mandatory access control, 강제적 접근 제어), RBAC(Role-based access control, 역할 기반 접근 제어), ABAC(Attribute-based access control, 속성 기반 접근 제어)등이 있다. DAC은 전통적인 접근 제어 기법으로 요청자의 신원과 무엇을 해도 된다고 허용되었는지를 기술하는 접근 규칙에 의한 제어법이다. ...
자세한 내용 보기

[CentOS] SELinux 설정 / 해제

이미지
참고 : https://www.lesstif.com/pages/viewpage.action?pageId=6979732 SELinux는 Linux의 보안을 강화해 주는 보안 강화 커널이고 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소이다. 특정 서비스가 SELinux  때문에 동작하지 않는다면 SELinux를 끄기 보다는 해당 서비스가 SELinux 하에서 잘 동작하도록 설정을 수정하는걸 권장한다. ■ SELinux 동작모드 enforce, permissive, disable 세가지 모드가 있으며 Red Hat Enterprise Linux / CentOS를 설치하면 default 로 enforce mode로 동작하며 ! SELinux의 rule에 어긋나는 operation은 거부된다. 현재 SELinux의 동작 모드는 sestatus 명령으로 확인할 수 있다.  SELinux 모드 확인  # sestatus  SELinux status: enabled  SELinux mount: /selinux  Current mode: enforcing  Mode from config file: enforcing  Policy version: 24  Policy from config file: targeted Permissive mode는 rule에 어긋나는 동작이 있을 경우 audit log를 나믹고 해당 operation은 허용된다. 개발 서버일 경우 특정 daemon 이나 서비스에 문제가 있을 경우 setenforce 0으로 Permissive mode 로 전환하여 문제해결 후 enforce mode로 전환하는걸 추천한다.    # setenforce 0  # sestatus  SELinux status: enabled  SELinux mount: /selinux  Curr...
자세한 내용 보기