사랑초의 IT 세상 끄적이기

캐피탈원은 2019년 해킹으로 인해 1억 600만 명에 이르는 고객 정보가 유출되었으며 약 2000억에 달하는 피해가 발생하였습니다. 해당 회사는 AWS 클라우드를 사용하고 있었으며, 해커는 SSRF 취약점과 AWS의 메타데이터를 이용하여 해킹하였습니다. 기술적인 분석 내용이 한국에 많이 없어 자료를 작성하여 공유합니다. 해당 자료는 해외 자료들을 기반으로 작성하였습니다. 감사합니다. 저작권 관련 안내 1. 개인의 비상업적 사용시 자유롭게 사용할 수 있습니다. 2. 자료의 영리적 및 상업적 이용은 저작권자의 합의 없이는 금지합니다. 3. 수익 광고가 게시되는 유튜브, 블로그, 커뮤니티 등의 경우 개인의 비상업적 사용이라고 하더라도 반드시 아래 문구를 삽입해야 합니다. All rights reserved ..

약간의 위험부담이 있으니 유념하시고 시도하시기 바랍니다. 참고로 10 대 정도 테스트를 해봤지만 전혀 문제없었음을 알려드립니다. 3.1.2 버젼이 꼭 필요한데 (언락때문에) SHSH 파일이 없는 상태에서 복원모드 무한이 걸려버렸다면 난감한 상황이 발생합니다. 두둥~ 이럴때 생각할수 있는건 3.1.3 버젼으로 업데이트 하는 방법밖에는 없겠죠 ....(그럼 언락은 언락은.....) 많은 유저들이 생각했을겁니다. (소프트웨어만 업데이트 하고 USB 를 분리하면 되지 않을까?) 라는 생각에서 출발한 이 이론은 이미 여러 유저를 통해서 정상적으로 작동하는것이 확인 되었습니다. 복원중 유념해야할 단어는 '펌웨어를 업데이트 합니다' 입니다. 아이튠에서 정상적인 3.1.3 펌웨어를 선택한후 업데이트를 진행합니다. 아이..