최근에 발견된 CVE-2025-32463를 분석해봤다. 이 취약점은 sudo의 chroot 기능을 악용해서 권한 상승을 할 수 있는 취약점인데, 생각보다 복잡하고 흥미로운 메커니즘을 가지고 있어서 정리해본다.요약취약점: sudo v1.9.14~1.9.17에서 chroot 처리 과정의 NSS 모듈 로딩 취약점공격 방법: 악성 nsswitch.conf로 상대경로 라이브러리 로드 유도결과: 일반 사용자가 root 권한 획득 가능핵심: passwd: /woot1337 → libnss_/woot1337.so.2 변환으로 chroot 우회배경: sudo v1.9.14에서 chroot 관련 로직이 바뀌면서 이 취약점이 생겼다. 어떻게 바뀌었는지 코드로 비교해보자.변경 전 (v1.9.13)int set_cmnd_pat..

MD4를 대체하기 위해 고안된 알고리즘 128비트 암호화 해시함수 임의의 길이의 메세지를 입력받아 128비트짜리 고정길이의 출력값을 낸다 패딩을 사용하여 512로 나누어 떨어지게 함 해시 알고리즘을 통해 전체파일을 읽어 원본파일과 일치하는 서명 생성 올바른 파일이 올바른 위치에 있는지 알수 있음 예:"frog"라는 단어는 항상 "938c2cc0dcc05f2b68c4287040cfcf71"로 해시 생성

OSI 7계층 기능 응용 계층(L7): FTP, Telnet, SMTP, DNS, DHCP 등의 프로토콜이 있음 상위 게층(세션계층,표현 계층, 응용 계층) 데이터 단위: 메시지 응용계층 (L7)데이터 응용 프로그램, 작업등에 대한 서비스 제공(전자메일,파일 전송, 네트워크 관리 등) 표현계층(L6): 전송하려는 메시지를 수신자가 이해할수 있도록 정의된 형식으로 변환하고 암호화 하거나 압축하는 역할을 해줌 표현계층(L6) 데이터:L7데이터 + H6 송수진 측 사이에서 표준화 된 데이터 형식을 규정 세션계층(L5): 4계층과 6계층의 경계 사이에 위치함 NETBIOS,SSH,Apple talk 등의 프로토콜 이 있음 세션계층(L5) 데이터: L6데이터 + H5 네트워크 상에서 양쪽 컴퓨터 간에 최초 연결 ..

해킹 공격 방식 2 정보보안 침해 주요 용어 2 주요 웹 해킹 공격 2 OSI 7계층 1 해킹공격 네트워크 지식 3 사이버공격의 유형 DDOS: 컴퓨터 혹은 인터넷 장비에 많은 데이터를 발생시키는 서비스 거부 공격 스미싱: 문자 메시지를 통해 수행되는 사이버공격 스피어피싱: 대상이 특정된 피싱 브루트포스: 모든 경우의 수를 조사 정보 보안 침해 공격 주요 용어: 랜섬웨어: 사용자의 컴퓨터를 장악 후 파일 등을 암호화한후 돈 요구 루트킷: 권한이 없는 사용자가 루트사용자로 접근할수있게하는 악성 소프트 웨어 백도어: 고의로 남겨진 시스템의 보안상 허점을 이용한 공격 웜: 자가복제를 하는 복제성이 큰 바이러스 트로이 목마: 겉보기엔 정상인 악성코드 제로데이 공격: 아무도 모르는 방법을 이용한 해킹을 통틀어 이..