# 기사 정리 2019년 7월 15일 보안뉴스 기사를 통해 키로 등록되지 않은 스마트 워치에 의해 디지털 도어록이 열리는 문제가 알려졌다. 최초 알려진 문제는 RF키를 '키'로 사용하는 삼성SDS 스마트도어락에 티머니 앱을 설치한 삼성전자 갤럭시워치를 '키'로 등록할 경우 다른 등록하지 않은 갤럭시워치에 의해 도어락이 열린다는 것이었다. (기사에서 테스트에 사용한 제품은 디지털 도어록 1종과 스마트워치 2종이었고, 다른 블로그의 글에서 동일한 문제 내용을 확인할 수 있었다고 언급됐다.) 이후 최초 테스트와 동일한 환경(디지털 도어록 1종과 스마트워치 2종)에 갤럭시 기어S3 2종을 추가해 두번째 테스트를 진행한 결과, 갤럭시 기어S3의 NFC 기능만 활성화되어 있는 경우에는 디지털 도어록과 갤럭시 기어S..

Shellshock - 리눅스 계열 및 MAC OS X 운영체제에서 사용되는 GNU Bash shell에서 발견된 취약점 - bash shell에서 export -f 옵션을 이용해 함수를 환경변수로 등록 가능 - f 옵션 없이도 '() {' 로 시작하는 문자열을 환경변수에 저장하면 해당 환경변수 이름을 갖는 함수로 선언됨 - 이 때 함수 선언문 (){ .... } 뒤의 문자열(임의의 명령어)이 계속 실행됨 - 환경변수의 입력값을 처리하는 함수에서, 처리하려는 명령어가 함수 선언문 뒤에 삽입되어 있는지 확인하는 조건문이 없어서 다른 명령어들과 동일하게 처리함. => 명령어가 실행됨 - 입력값 검증 미흡 CVE-2014-6271 GNU Bash through 4.3 processes trailing stri..