'클립보드에 독을 타는 해킹공격 기법 발견'... 인터넷서 터미널 명령어 복사할 때 주의 필요
첨부 '2' |
|
---|
사용자의 부주의한 터미널 명령어 사용으로 맥의 보안이 뚫릴 수 있다는 연구 결과가 나왔습니다.
미국 보안업체인 '멀웨어바이츠(Malwarebytes)'는 27일 웹사이트에서 터미널 명령어를 복사하고 입력하는 과정에서 임의의 코드를 실행할 수 있는 공격 기법이 발견됐다고 전했습니다.
운영체제의 숨겨진 기능을 활성화하거나 특성을 바꾸기 위해 컴퓨터 주인이 인터넷에 올라온 터미널 명령어를 그대로 입력하는 경우가 많은데, 이때 실제 명령어와는 전혀 다른 명령어가 실행될 수 있다는 것입니다. 예를 들어, 위 그림과 같이 echo "not evil"이라는 명령어를 터미널에 입력하면 "not evil'이라는 메시지가 표시돼야 하지만, 엉뚱하게 "evil"이라는 메시지를 띄우는 명령어가 실행될 수 있습니다.
이런 취약성이 발생하는 원리는 간단합니다.
공격자는 웹 사이트 방문자가 텍스트를 복사할 때 클립보드에 임의의 코드가 저장되도록 할 수 있습니다. 웹 사이트 상에서 보이지 않는 자바스크립트가 이용되는데 마치 온라인 기사를 복사∙붙여넣기 할 때 기사 뒤에 저작권 관련 메시지나 링크가 자동으로 삽입되는 것과 비슷한 원리입니다. 이 같은 사실을 인지하지 못한 채 터미널에 명령어를 입력하면, 시스템 침투에서부터 데이터 파괴에 이르는 여러 유형의 해커 공격에 무방비로 노출됩니다.
'페이스트재킹(Pastejacking)'으로 명명된 이 공격 기법은 아직 '개념증명(PoC)' 단계로, 다행히 실제 피해 사례는 보고되지 않았습니다. 다만 이 공격 기법을 기반으로 한 예시가 일반에 공개된 만큼 실제 공격으로 이어질 우려가 높아지고 있습니다.
따라서 인터넷에서 찾은 터미널 명령어를 사용할 때는 돌 다리도 두드려보는 심정으로, 텍스트 편집기에 먼저 붙여넣어 원본과 비교하는 보안 습관이 필요해 보입니다.
[출처] http://macnews.tistory.com/m/post/4458
-
아프리카 까마귀와 미어캣
아프리카 까마귀는 겨울이 되면 날벌레들이 없어서.. 미어캣을 이용(?)한다 ㅋㅋ -
선진국 국민성
이러니 선진국.. 캐나다에서 지하철에 표 사는 기계가 망가졌는데 사람들이 돈을 올려놓고 탐. 1. 돈을 내는것도 선진국민 2. 놓여진 돈을 안훔쳐가는 것도 선진국민 -
서점의 변화, 파리에 이런 서점이..?
언젠가부터 하나둘 사라져버린 동네 서점 비싼 임대료, 대형서점과의 경쟁으로 조용하고 여유로웠던 작은 서점은 이제 찾아 볼 수 없습니다. - Read More
-
우리가 잘 못 알고있는 명언
에디슨의 명언, "천재는 1%의 영감과 99%의 노력으로 만들어진다" 누구나 노력하면 될 것 처럼 노력이 중요하게 들리지만, 사실 1% 없으면 그냥 천재가 아닌 99% 인거.. -
[팝송으로 배우는 영어] 'Piano Man' - Billy Joel
먼저 노래를 한 소절씩 들으면서 가사를 해석해 보도록 하겠습니다. It’s nine o’clock on a Saturday The regular crowd shuffles in 토요일 아홉시, the regular crowd, 이곳을 규칙적으로 찾는 단골 손님들이 모여듭니다. regular는 보통의, 정기적인 등 ... - Read More
-
팩트보다 공감과 이해로
우리의 뇌는 사실보다 욕망을 충족시켜주길 원한다. "사랑해", "수고했어" 그리고 "잘하고 있어" 이 세 마디가 서울시민이 가장 듣고 싶은 말로 꼽혔다. (서울시여성가족재단) 한국인 81% 가장 듣고싶어하는 말은 '수고에 대한 감사'였다. (국립국어연구원) <!... -
어느 발명가의 아내..
두 분 다 멋지네~ 완전 조강지처구만 ㅋㅋ 마지막 말에 아저씨 눈물 빵~ 터지실 듯.. -
마음이 치유되는 현대미술
독일의 아티스트 Michael Johansson. 물건을 쌓는 것 만으로 예술이 될 수 있음을 보여주고 있다. 맞음, 서울역 신발보다 훨씬 낫다!! 이런게 예술이지.. ㅋㅋ - Read More
-
No Image
Deep Learning에 대한 수학 강의 링크
쉽게 설명해서 좋다! ㅋㄷ http://hamait.tistory.com/m/533