꿈을꾸는 파랑새

비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 일본 친구와 메신저로 대화를 나누다가 흥미있는 내용을 들었습니다. 그것은 Green Dam 미국 미시간 대학의 보안 연구자가 중국의 Web 필터소프트웨어인 Green Dam의 검색 기능을 무력화시킬 수 있는 소프트웨어를 개발했다고 합니다. 그리고 다운로드를 제공하고 있다고 합니다.
연구하신 분의 사이트인 jon.oberheide.org에 따르면 무력화 기능이 있는 소프트웨어 Dam Burst는 실행 중인 애플리케이션 코드에 삽입되어서 그린 댐의 검열차단기능을 중지시킨다고 합니다. 그리고 애플리케이션 검열을 하지 않고 기능을 다시 회복시킬 수 있다고 합니다. 그리고 관리자 제한 없이 실행할 수가 있습니다. 그린댐 을 중지시키면 악의적인 공격자가 해당 취약점을 이용할 수 없어서 보안도 강화가 된다고 합니다. 아무튼, 취약점과 코드 도용문제로 시끌시끌했는데. 이제는 조금은 잠잠해질 것 같습니다. Dam burst 캡처 사진입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band