-
1. QR코드, 공식 앱 사용해도 피싱 주의해야
"QR코드, 공식 앱 사용해도 피싱 주의해야"
[IT동아 정연호 기자] 코로나19 팬데믹 이후로 크게 유행한 것 중 하나가 QR코드다. 국내에선 정부가 빠른 역학조사를 위해 QR코드를 기반으로 한 전자출입명부 시스템을 도입하면
it.donga.com
요약 : 국내에센 코로나 이후 정부가 빠른 역학조사를 위해 QR코드를 기반으로 한 전자출입명부 시스템을 도입하면서, QR 코드를 쓰는 사람들이 급속도로 늘었다. QR코드엔 1차원적인 가로 배열의 기존 바코드에 비해 2차원적 구성으로 인터넷 주소나 사진 및 동영상 정보, 지도 정보 등 더 많은 정보를 저장할 수 있게 되었다. 다만 QR코드는 누구나 자유롭게 제작하고 사용할 수 있는 만큼 쉽게 악성코드나 유해 웹사이트 주소 등을 넣을 수 있다. 특히 육안으로 구분이 어렵기 때문에 더욱 위험하다.
느낀점 : 오.. 문자로 돈이 빠져나갔다면서 URL이 오면 당연히 무시하는데 QR코드는 아무생각 없이 찍고있던 나 자신이 생각났다. 똑같이 특정 URL로 이동하는 역할을 하는데 위험하다는 인식이 없었던 거 같다. 특히 식당이나 부스에서 사은품으로 뭐 준다할 때 달려들면서 했었는데...... 앞으로 QR코드는 왠만하면 하지말아야지...
2. 로그4j 취약점 이용한 해킹 공격 여전히 극성
"로그4j 취약점 이용한 해킹 공격 여전히 극성"
지난해 발견돼 전 세계를 사이버위협 공포로 몰아 넣은 '로그4j 취약점(로그4셸)'이 여전히 해킹 공격에 활발히 악용되고 있는 것으로 나타났다.미국 사이버...
zdnet.co.kr
요약 : 로그4셸은 자바 프로그래밍 언어로 작성된 애플리케이션에 필수적으로 사용되는 자바 로깅 라이브러리인 로그4j에서 발경된 RCE 취약점이다. 로그4셸은 보안연구원들에 의해 발견된 후 즉시 패치가 배포됐지만, 해커들은 아직 패치되지 않은 시스템들을 대상으로 여전히 악용하고 있는 것으로 나타났다. 그 중 VMware 호라이즌이 로그4j 취약점 공격의 집중 타킷이 되고 있는데 그 이유는 대기업이 많이 쓰이고 있기 때문이다.
느낀점 : 처음에 이 취약점이 발견된 곳이 마인크래프트라는 게임이라는 걸 들었을 땐 '뭔데 이거 ㅋㅋㅋㅋ' 했었는데 그게 이렇게 큰 취약점으로 이어질 줄이야.. (사실인지 썰인지도 정확하진 않지만..) 침투테스트를 공부하면서 이미 밝혀진 취약점인데도 poc코드가 공개되지 않은 경우 어떡하라는 거야 라면서 다른 취약점을 찾곤했는데, 이런걸 보면 poc코드가 공개되는게 상당히 위험하고 좋은 건 아니구나 생각된다.. 그리고 보니까 어떤 제로데이 취약점이 발견되면 기업입장에선 exploit 하는 코드보단 scan하는 코드가 더 필요하지 않나?? 특정 취약점이 있나 스캔하는 도구를 만들고 싶어졌따!!