| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 랜섬웨어
- 자바스크립트 node
- 자바스크립트 prototype
- Oracle SQL
- 보안뉴스
- 카카오프로젝트100
- 보안뉴스 요약
- 자바스크립트 API
- numpy
- 자바스크립트 기본 문법
- 보안뉴스요약
- 보안뉴스 한줄요약
- javascript
- 카카오프로젝트 100
- php
- oracle
- 파이썬
- 오라클
- 보안뉴스한줄요약
- ES6
- 자바스크립트
- python
- 깃허브
- oracle db
- 자바스크립트 element api
- 자바스크립트 jQuery
- 카카오프로젝트
- 자바스크립트 객체
- 다크웹
- GIT
- Today
- Total
목록Zoom (2)
FU11M00N
[ 보안뉴스 요약 ] 줌에서 화면 공유 통해 원치 않는 정보 유출되는 취약점 발견
줌에서 화면 공유 통해 원치 않는 정보 유출되는 취약점 발견돼 코로나 시대에 가장 각광 받는 IT 솔루션 중 하나인 줌(Zoom)에서 보안 취약점이 발견됨. CVE-2021-28133으로, 화면 공유 기능에서 비롯된 것이라고 알려져 있음. 하지만 실제 공격 난이도는 어렵지 않음. 줌의 화면 공유기능에서 특정 조건이 갖춰지면 회의 주관자가 화면 공유 기능을 사용해 다른 애플리케이션 창의 콘텐츠 회의 참석자들에게 전송 할 수있게됨. 3/22 기준으로 아직 패치가 나오지않아 줌을 열면서 배경에서 다른 앱을 여는것을 자제해야함. www.boannews.com/media/view.asp?idx=95784 줌에서 화면 공유 통해 원치 않는 정보 유출되는 취약점 발견돼 코로나 시대에 가장 각광 받는 IT 솔루션 중 ..
[보안뉴스 한줄요약] 보안 문제로 시끄럽던 ‘줌’, 마침내 종단간 암호화 적용한다
지난 4월, 종단간 암호화라는 표현을 잘못 써왔다고 밝혀 공개키 암호화 기술 통해 서버 개입 없는 종단간 암호화 구축 이처럼 줌 사용자가 크게 늘어나는 반면, 줌과 관련한 보안사고는 계속됐다. 흔히 ‘줌 바밍(Zoom bombing)’이라고 부르는 회의 방해는 물론, 줌 사용자 계정과 비밀번호를 다크웹에서 거래하는 모습도 발견. 줌의 경우 최종 사용자 사이의 암호화가 아닌 사용자와 서버 사이에 전송되는 데이터만 암호화했으며, 복호화 키가 서버에 보관돼 있기 때문에 마음만 먹는다면 줌이 사용자의 회의 내용을 직접 확인하는 것도 가능했었음. 줌은 현지시간으로 10월 14일 열린 자사의 ‘줌토피아 2020’ 컨퍼런스를 통해 ‘E2EE 테크니컬프리뷰’를 적용한다고 밝혔다. ‘진짜’ 종단간 암호화를 도입하겠다고 ..