- 리눅스 권한 상승 가능한 Dirty Sock 취약점 발견 새창
- 해외 보안 연구원이 우분투 및 다른 리눅스 배포판에 영향을 주는 취약점과 관련 개념증명코드(PoC)를 13일 발표했다. 우분투 운영체제 회사인 카노니칼(Canonical)은 공개 하루 전인 12일에 패치(USN-3887-1)를 발표했다. 이 취약점은 1월말 쉐나니간스(Shenanigans) 랩의 보안 연구원인 크리스 모데리(Chris Moberly)에 의해 발견되었으며, 카노니칼팀은 그와 긴밀히 협력해 문제를 수정했다. 모데리가 Dirty Sock라고 명명한 이 취약점을 이용하면 공격자는 취약한 시스템에 대해 원격으로 침입할 ...
- 페소아 기자 2019-02-14
- 안드로이드 취약점, 이미지 보는 것만으로도 해킹 가능해 새창
- 구글은 2월 보안 업데이트에서 이미지를 보는 것만으로도 안드로이드 스마트폰이 해킹당할 수 있는 세가지 취약점에 대해 패치를 발표했다. CVE-2019-1986, CVE-2019-1987, CVE-2019-1988이 할당된 문제들을 악용해 원격 공격자는 특수하고 조작된 PNG 파일을 사용하여 프로세스 문맥으로 임의의 코드를 실행할 수 있다. 구글에 따르면 아직 이 취약점이 악용된 상황은 보고되지 않았다고 밝혔다. 트립와이어(Tripwire)의 VERT(Vulnerability and Exposure Research Team) 컴...
- 페소아 기자 2019-02-12
- 공식 구글 플레이스토어에서 클립보드 하이재커 앱 'MetaMask' 발견 새창
- 가짜 MetaMask 앱이 기기의 클립보드에서 비트코인과 이더리움 주소를 모니터링하고, 공격자가 제어할 수 있는 지갑 주소로 바꿔주는 클립보드 하이재커라는 사실이 밝혀졌다. 공격자는 이 트릭을 사용해 지갑으로 자금을 이체할 수 있다. 보안 업체 ESET은 “이 위험한 형태의 악성코드는 2017년에 윈도우 플랫폼에서 처음 만들어졌고, 2018년 여름 안드로이드 앱 스토어에서 발견되었다. 2019년2월, 보안 연구원들이 공식 안드로이드 앱 스토어인 구글 플레이에서 악성 코드를 발견했다”고 설명했다. 클립보드 하이재커는 MetaMa...
- hsk 기자 2019-02-12
- 사용자 패스워드 훔칠 수 있는 맥OS 제로데이 취약점 발견 새창
- 지난주말 애플의 맥OS 운영체제에 영향을 미치는 새로운 제로데이 취약점이 발견됐다. 리누스헨즈(Linus Henze)는 독일의 기술전문 사이트 Heise와의 인터뷰에서 맥OS 시스템에서 실행되는 악의적인 앱이 모든 맥OS 배포판에 내장된 암호관리 시스템인 키체인(KeyChain)에 저장된 암호에 접근할 수 있게 한다고 말했다. 이 공격은 악성 앱이 사용자의 키체인 파일에서 비밀번호를 검색할 때 관리자 권한이 필요하지 않으며 다른 맥OS 사용자의 비밀번호를 저장하는 다른 키체인 파일의 내용을 검색할 수 있어 매우 위험하다. 헨즈...
- 페소아 기자 2019-02-08
- 해커 "링크드인, 1억명 이상 사용자정보 해킹했다" 주장 새창
- 지난 1월 30일, 해커가 패스트빈에 링크드인 서버를 해킹해 약 1억5천900만명 가량의 사용자 정보를 유출했다고 밝혔다. 해커는 패스트빈에 100여 명의 사용자 정보를 공개하기도 했다. 만약 사실이라면 링크드인은 2016년에 이어 두번째 해킹을 당한 것이다. 당시에도 1억명 이상의 사용자 정보가 블랙마켓에 판매된 바 있다. 이번에 패스트빈에 공개된 내용에는 사용자 정보, 로그인 정보 등이 포함되어 있었다. 이번에 정보가 유출된 사용자들 중에는 국제적으로 유명한 기업 CEO들도 포함되어 있는 것으로 확인되었다. 현재 해커는 유...
- 길민권 기자 2019-02-07
- 오픈소스 RDP와 윈도우 RDP에 25개 보안취약점 발견...원격제어 가능 새창
- 해외 보안 연구원이 오픈소스 RDP 클라이언트와 MS 소유 클라이언트에서 악성 RDP 서버가 클라이언트 컴퓨터를 손상시킬 수 있는 수십 가지 이상의 취약점을 발견했다. RDP(원격 데스크톱 프로토콜)는 사용자가 원격으로 컴퓨터에 접속할 수 있도록 해준다. 이 프로토콜은 일반적으로 기술자와 IT 관리자들이 네트워크의 다른 장치에 원격으로 연결할 때 사용된다. RDP는 처음에는 MS에서 윈도우 운영체제 용으로 개발했지만, 리눅스와 유닉스 시스템에서 사용할 수 있는 몇가지 오픈소스 클라이언트도 있다. 이 연구원은 최근 세가지의 많이...
- hsk 기자 2019-02-07
- 공격자, 아직 패치되지 않은 시스코 라우터 스캔 새창
- 시스코 시스템즈는 지난주 24개의 취약점에 대한 보안 권고문을 발표했다. 여기에는 스몰 비지니스(Small Business) RV320와 RV325 라우터에 존재하는 2개의 심각한 결함이 포함되어 있으며, 공격자가 이 취약점의 공개된 PoC 코드를 이용해 이미 공격을 시도하고 있는 것으로 보인다. 따라서 장치 관리자는 라우터의 웹 기반 관리 인터페이스 내에 있는 두가지 결함에 대한 시스코 패치를 즉시 다운로드 하는 것이 좋다. 첫번째, CVE-2019-1652는 사용자 입력에 대한 부적절한 유효성 검사로 인해 발생하는 명령 주...
- 페소아 기자 2019-01-29
- 갠드크랩 랜섬웨어와 Ursnif 바이러스, MS워드 매크로 통해 유포...주의 새창
- 보안기업 카본블랙 연구원들이 악성코드 캠페인 두 개를 발견했다. 이들 중 하나는 Ursnif 데이터 스틸링 트로이목마와 갠드크랩(GandCrab) 랜섬웨어를 유포하고 또 하나는 Ursnif 악성코드만을 배포하는 것으로 조사됐다. 이 두 악성코드 캠페인들은 서로 다른 사이버 범죄자들의 작업으로 보이지만 둘 사이에는 많은 유사점이 발견되었다. 이 두 공격들 모두 악성 매크로가 포함 된 마이크로소프트 워드 문서가 첨부 된 피싱 이메일로 시작 되며 파일이 없는 악성코드를 전달하기 위해 파워쉘을 사용한다. Ursnif는 해킹 된 컴퓨터...
- 길민권 기자 2019-01-28
- 아이폰X 탈옥...사파리 브라우저와 iOS의 심각한 취약점 PoC 코드 공개돼 새창
- 중국 치후360 불칸(Vulcan)팀의 보안연구원인 Qixun Zhao가 iOS12.1.2 및 이전 버전을 실행하는 아이폰X를 탈옥하기 위해 원격 공격자가 악용할 수 있는 애플 사파리 웹 브라우저와 iOS의 심각한 취약점에 대한 PoC 코드를 공개했다. 해당 결함을 익스플로잇하는 것은 간단하다. 공격자는 사용자가 사파리 브라우저에서 특수하게 조작된 웹 페이지를 열도록 속이기만 하면 된다. Qixun Zhao가 개발한 Chaos라고 불리는 PoC 코드는 지난 11월 열린 Tianfu Cup 해킹 콘테스트에서 시연한 두가지 보안 ...
- hsk 기자 2019-01-24
- 글로벌 DNS 하이재킹 공격 통한 대규모 DNS 기록 조작 탐지돼 새창
- 중동, 북아프리카, 유럽, 북미 내 정부, 통신 및 인터넷 인프라 기업의 수 많은 도메인에 영향을 미친 ‘DNS 하이재킹’ 공격 시도 사례가 탐지됐다. 파이어아이 측은, 아직 특정 그룹과 연계할 수 없으나 공격 세력이 이란과 연결되어 있는 것으로 추정하고 있다고 밝혔다. 이번 공격은 전례없는 규모로 전 세계를 공격 대상으로 겨냥했으며 상당한 성공을 거둔 것으로 평가된다. 파이어아이는 "지난 수 개월 동안 공격 활동을 추적하면서 공격 세력이 사용한 TTP(전술, 기법, 절차) 등을 매핑해 파악하고자 노력했다"며 "이번 공격이 일...
- 길민권 기자 2019-01-16
- 취약한 몽고DB 아카이브로 2억명 이상 개인정보 유출돼 새창
- 보안 전문가 밥 디아첸코(Bob Diachenko)는 2억 2천만명 이상 사용자들의 민감한 개인적 정보가 취약한 몽고DB(MongoDB) 아카이브로 인해 유출되었다고 밝혔다. 이 엄청난 양의 데이터는 중국 구직자들의 정보이며, 여기에는 이름, 신장, 체중, 이메일, 결혼 유무, 정치 성향, 기술 및 직장 경험, 전화 번호, 희망 급여, 운정 면허증 등이 포함되어있다. MongoDB 아카이브는 지난 3년간의 데이터 854GB를 보유하고 있으며, 이번 유출 사건은 중국에서 발생한 최대 사건이다. Haken.io와 버그바운티 플랫폼...
- hsk 기자 2019-01-15
- OS 페이지 캐시 이용하는 부채널 공격 발견 새창
- 그라즈(Graz) 대학, 보스턴 대학, NetApp, 크라우드 스트라이크(CrowdStrike), 인텔 등의 연구원들은 새로 발표한 논문을 통해 “페이지 캐시는 프로그램 바이너리, 공유 라이브러리 및 기타 파일을 포함해 모든 디스크백업 페이지를 포함하는 소프트웨어 캐시로 공격은 코어와 CPU에서 작동한다”고 설명했다. 이 기술을 이용해 권한이 없는 행위자가 특정 프로세스와 관련된 메모리 접근 인스턴스를 감시할 수 있으므로 다양한 로컬 및 원격 공격을 할 수 있다. 특정 인스턴스 아래에서악의적인 공격자는이 공격기술을 사용하여숨김...
- 페소아 기자 2019-01-09
- 최신 버전 NRSMiner 크립토마이너, 이터널블루를 익스플로잇 새창
- 전문가들이 기존 NRSMiner의 업데이트와 새 버전이 유포를 위해 이터널블루(EternalBlue)를 익스플로잇한다는 것을 발견했다. EternalBlue는 워너크라이 공격에서 DOUBLEPUL-SAR로 이슈가 되었던 NSA 익스플로잇으로, SMBv1 프로토콜을 타깃으로 하며 멀웨어 개발자 커뮤니티에서 널리 사용되어 왔다. 에프시큐어(F-Secure)가 발표한 분석은 “2018년 11월 중순부터 로컬 네트워크 내 취약한 시스템에 전파하기 위해 EternalBlue익스플로잇을 사용하는 최신 버전의 NRSMiner크립토마이너가 ...
- hsk 기자 2019-01-07
- 베트남, 2019년부터 강력한 사이버 보안법 정식 시행 새창
- 올해 1월 1일부터 베트남 사이버 보안법이 정식으로 발효됐다. 이 법에는 인터넷 회사들은 반드시 정부가 정한 유해한 인터넷 내용을 삭제하고, 베트남 인터넷 사용자들 역시 인터넷 상에서 반 국가적 정보나 역사를 왜곡하는 등의 내용을 유포하지 못한다고 명시하고 있다. 특히 사이버 공간에서의 선동, 역사 왜곡, 민족단결 파괴, 종교비방, 가짜뉴스 유포 밎 문화파괴 등의 행위들에 대해 구체적으로 명시하고 있다. 베트남은 지난해 6월, 제 14회 국회 5차 회의에서 86%의 높은 지지로 이번 사이버 보안법을 통과시켰다. 이 법은 7장 ...
- 길민권 기자 2019-01-04
- 中, '2018년 사이버범죄 소탕작전'서 침해사고 용의자 69명 검거 새창
- 중국 언론에 따르면, 중국 광시좡족자치구 광서구에서 2018년 2월부터 사이버범죄 소탕작전을 통해 침해사고사건 55건을 밝혀내고 범죄용의자 69명을 검거했다고 전했다. 최근 광서 공안국은 기자회견을 열어 “2018년 사이버범죄 소탕작전”을 통해 해결한 10대 사건을 공개했다. 특히 주목할만한 사건으로 올해 4월, 귀항시 핑난샌 경찰은 후난성(湖南省) 장사(长沙) 모 IT회사 주주 탄모모씨(谭某某)가 통신사 내부 직원과 결탁하여 서버 임대 및 플랫폼을 구축 후 후난성(湖南省) china telecom 서버를 통해 시장에 유통되지...
- 길민권 기자 2019-01-04
- 유럽연합, 2019년부터 15개 SW에 대한 버그바운티 프로그램 시작 새창
- 버그바운티 프로그램이 소프트웨어와 하드웨어 보안에 중요한 역할을 하기 때문에 주요 기술 회사들은 해커보다 빠르게 결함을 발견하기 위한 자체 프로그램을 시작했다. 유럽 연합 집행위원회는 버그바운티 프로그램의 중요성을 인식하고 ‘Free and Open Source Software Audit(FOSSA)’ 프로젝트를 시작하기로 결정했다. FOSSA는 위원회에서 사용하는 15개 제품을 대상으로 참가자가 발견한 취약점에 대해 총 85만1천 유로의 보상금을 지불하는 버그바운티 프로젝트이다. 2019년 1월부터 14개 버그바운티 프로그램...
- hsk 기자 2019-01-02
- 한국 타깃으로 5년간 진행된 사이버 공격 활동...2개의 악성코드 패밀리 새창
- 최근 중국 보안업체 360이 한국을 타깃으로 5년동안 진행된 사이버 공격에 대한 분석보고서를 공개했다. 이번에 360에서 공개한 악성코드들은 2013년부터 지금까지 활발히 활동하고 있으며, 처음에는 한국의 응용프로그램 어플들로 위장하고 있었지만 최근에는 금융 어플리케이션들로 위장하고 있다고 밝혔다. 360 측은 악성코드 패밀리들을 'SmartSpy'와 'HelloSpy'로 명명했다. 이 악성코드는 사용자 모바일을 감염시킨 후 SMS, 통신기록, 연락처 등의 정보를 탈취하는 것으로 조사됐다. 악성코드 제작자는 한국어를 모국어로 ...
- 길민권 기자 2018-12-28
- MS, IE에 대한 긴급 패치 공개 새창
- MS는 해커들이 사용자의 컴퓨터를 하이재킹하기 위해 in the wild에서 익스플로잇할 수 있는 IE 취약점에 대한 긴급 패치를 공개했다. 해당 취약점은 CVE-2018-8653으로, 브라우저 스크립팅 엔진에 존재하는 원격 코드 실행 취약점이다. MS는 이 버그에 대한 익스플로잇 코드는 아직 공개되지 않았지만, in the wild에서 활용되고 있다고 경고했다. 이 때문에 1월 패치 화요일이 아니라 미리 긴급 패치를 공개한 것이다. 사용자가 취약한 IE 버전의 이 버그를 남용한 악성 웹 사이트를 방문함으로써스파이웨어, 랜섬웨...
- 길민권 기자 2018-12-24
- 핵 더 에어포스 3.0 개최, 화이트 해커들에 13만달러 이상 보상금 지급 새창
- 미 국방부와 버그바운티 플랫폼인 해커원(HackerOne)이 세번째 핵 더 에어포스(Hack the Air Force) 버그바운티 프로그램의 결과를 공개했다. 올해 이 프로그램은 10월 19일에 시작되어 4주 이상 진행되었고, 11월 22일에 끝났다. 핵 더 에어포스 3.0은 현재까지 미국 정부가 운영하는 가장 큰 버그바운티 프로그램으로 알려졌고 약 30명의 백인 화이트 해커들이 이 콘테스트에 참가했다. 미 국방부는 참가자들이 120개 이상의 취약점을 발견했고 13만 달러 이상을 보상 받았다고 발표했다. 심각 수준 취약점에 대...
- hsk 기자 2018-12-24
- 페이스북 웜 제작에 필요한 세부정보와 개념증명코드 공개 새창
- 폴란드의 한 보안연구원이 완벽한 기능의 페이스북 웜을 만드는데 사용할 수 있는 세부 정보와 개념증명코드(PoC)를 공개했다. Lasq라는 가명으로 온라인에 접속하는 연구원은 페이스북 스팸 발송 집단이 실제 사용하고 있는 플랫폼의 취약점을 발견했다. 이 취약점은 페이스북 공유대화상자/팝업의 모바일 버전에 존재하며 데스크톱 버전은 영향이 없다. Lasq는 공격자가 iframe 요소를 통해 악용할 수 있는 클릭재킹 취약점이 모바일 공유 대화상자에 존재한다고 설명한다. Lasq 이전에 이 문제를 사용한 스팸발송 집단은 이 취약점을 이...
- 페소아 기자 2018-12-24