오픈 소스 침입 탐지기에 결함이있는 것으로 나타났습니다.

Snort의 인기는 값 비싼 독자적인 침입 탐지 시스템에서 벗어나 많은 기업들이 시도해 온 것처럼 커졌습니다. Snort의 옹호자들은 Cisco Systems와 같은 네트워크 장비 제조업체가 만든 제품보다 보안 성이 뛰어나다 고 주장합니다. 코드가 개발자가 결함을 찾고 수정하기 위해 개방되어 있기 때문입니다.

그러나 Snort의 회사 인 Sourcefire는 월요일에 해커가 Snort를 실행하는 시스템에서 악성 코드를 실행하고 기밀 데이터에 액세스 할 수 있다고 말했다.

이 취약점은 IBM의 보안 부서 인 Internet Security Systems에 의해 Sourcefire에보고되었습니다.

인터넷 보안 시스템 (Internet Security Systems) 보고서에 따르면 “Snort IDS 및 Sourcefire 침입 감지 시스템 (침입 탐지 / 방지 시스템)은 스택 기반 버퍼 오버 플로우에 취약하여 원격 코드 실행을 유발할 수 있습니다. 영향을받는 버전을 사용하는 시스템의 손상 Snort 또는 Sourcefire는 기밀 정보 노출, 생산성 손실 및 더 많은 손상을 초래할 수 있습니다.이 취약점을 성공적으로 악용하면 일반적으로 루트 또는 시스템의 Snort 권한 수준으로 원격 코드가 실행됩니다. ”

인터넷 보안 시스템 (Internet Security Systems)은 Snort 2.6.1, 2.6.1.1 및 2.6.1.2, Snort 2.7.0 베타 1, 이전에 SEU가있는 Sourcefire Intrusion Sensors 버전 4.1.x, 4.5.x 및 4.6.x SEU 64 이전의 SEU를 갖춘 Crossbeam 버전 4.1.x, 4.5.x 및 4.6.x 용 Sourcefire 침입 센서 소프트웨어

버전 2.6.1, 2.6.1.1 또는 2.6.1.2를 사용하는 사용자는 2.6.1.3으로 업그레이드해야하며 취약하지는 않습니다. 버전 2.7 사용자는 취약점이있는 프로그램 인 DCE / RPC 전처리기를 비활성화해야합니다. 버전 2.7은 현재 베타 버전으로,이 문제는 두 번째 베타 버전에서 해결 될 것이라고 Snort는 전했다.

영국 런던 웹 사이트의 Richard Thurston은 런던에서 보도했습니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자