Linksys-WRT54GL 유무선 공유기 보안 업데이트 권고
시스코사의 유무선 공유기인 Linksys-WRT54GL에서 다중 취약점이 발견되었단다. 공격자가 해당 장비의 특정한 파라미터에 임의의 명령을 전송하여 백도어 등을 설치하거나 패스워드 변경시 현재 패스워드에 대한 검증을 수행하지 않는 등의 취약점이 그것이다.
CSRF 공격을 통해 원격 관리자를 활성화시킬 수 있는 취약점과 XSS(Cross Site Scripting) 취약점도 발견되었다.
관련뉴스 :?http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=1820
<위키백과 용어 참조>
CSRF 공격 :?사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.
XSS 취약점 :?사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다.
CSRF 공격을 통해 원격 관리자를 활성화시킬 수 있는 취약점과 XSS(Cross Site Scripting) 취약점도 발견되었다.
관련뉴스 :?http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=1820
<위키백과 용어 참조>
CSRF 공격 :?사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.
XSS 취약점 :?사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다.
댓글
댓글 쓰기