취약점 IT 소식/해킹 & 보안 2025. 1. 14. 삼성 스마트폰 보안 취약점 발견 기사 출처 : 데일리시큐 - https://www.dailysecu.com/news/articleView.html?idxno=162925참고 : https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=12참고 : https://nvd.nist.gov/vuln/detail/CVE-2024-49415 삼성 스마트폰에서 발견된 보안 취약점(CVE-2024-49415)은 사용자 개입 없이 악성 코드를 실행할 수 있는 심각한 문제로, 안드로이드 12, 13, 14 버전을 실행하는 삼성 기기의 오디오 처리 라이브러리인 libsaped.so에서 발생한 버퍼 오버플로우 취약점입니다. 취약점의 위험성이 취약점은 공격자가 조작된 오디오 파일을 통해 원.. 해킹&보안/웹 & 앱 2024. 5. 27. 취약점 (vulnerability) 취약점이란 컴퓨터에 어떤 명령을 내리고 싶다면 프로그램이 필요하다. 올바르게 만들어진 프로그램이라면 컴퓨터는 의도한 대로 작동하게된다. 프로그램을 잘못 만들었다면 결과물이 다르게 나오거나 도중에 멈추는 등 의도하지 않은 동작을 하게된다. 이렇게 프로그램이 잘못 작동하는 것을 버그(Bug)라고 한다. 의도한 대로 프로그램을 동작시키고 싶다면 프로그램에 있는 버그를 없애야 한다. 버그 중에는 이를 악용해 정보를 유출하거나 데이터를 변경하는 등의 피해를 주는 것이 있다. 이렇게 악용 가능한 버그를 일컬어 '취약점'이라고 한다. 우명한 취약점으로 'SQL 인젝션'과 'XSS' 등이 있다. 취약점 진단이란프로그램 버그는 테스트를 통해 발견하고 수정한다. 취약점도 마찬가지다. 취약점을 반견하기 위한 테스트 방법을.. 이전 1 다음
