Kant's Times

Multiple Azure DevOps Vulnerabilities Let Inject CRLF Queries & Rebind DNS Multiple Azure DevOps Vulnerabilities Let Inject CRLF Queries & Rebind DNSResearchers uncovered several significant vulnerabilities within Azure DevOps, focusing on SSRF weaknesses.gbhackers.com Azure DevOps 취약점 개요서버 측 요청 위조(SSRF) 취약점 다수 발견Azure 환경 내 서비스 연결(Service Connection) 보안 문제 확인공격자가 개발자 계정을 탈취하면 권한 상승(Privilege Esc..

Google OAuth Vulnerability Exposes Millions via Failed Startup Domains 취약점 개요Google OAuth 인증 흐름의 설계 결함으로 인해 폐업한 스타트업의 도메인을 구매한 공격자가 해당 도메인과 연관된 계정을 악용해 SaaS 서비스에 접근 가능Google OAuth가 인증 과정에서 이메일과 호스팅 도메인 정보를 사용하나, 이 방식이 도메인 소유권 변경에 따른 악용 가능성을 내포공격자는 Slack, Notion, OpenAI ChatGPT, Zoom, HR 시스템 등 다양한 서비스에서 민감한 데이터를 탈취할 수 있음영향HR 시스템: 세금 문서, 급여 명세서, 보험 정보, 사회보장번호(Social Security Number)인터뷰 플랫폼: 후보자 피드..

준비된 기업에만 유용한 버그 바운티 준비된 기업에만 유용한 버그 바운티기업 외부의 보안 연구원이 소프트웨어 취약점을 발견하면 금전적 인센티브를 제공하는 버그 바운티 프로그램은 새로운 개념 같다. 그러나 버그 바운티 플랫폼 업체인 해커원(HackerOne)에 따르면www.itworld.co.kr 버그 바운티 프로그램의 개요외부 보안 연구원이 소프트웨어 취약점을 발견해 신고하면 금전적 보상을 제공하는 프로그램기업의 보안 취약점을 발견하고 수정하며, 사이버보안 강화를 도모초기 사례: 1983년 헌터 앤 레디가 칩 운영체제 오류 발견에 1,000달러 지급버그 바운티 프로그램의 이점내부에서 발견하지 못한 취약점을 발견 가능다양한 사고방식을 가진 외부 연구원을 활용하여 보안 개선보안 강화와 함께 규제 기관 및 시장..