- 주요 리눅스 배포판에 영향 미치는 권한 상승 취약점 발견돼...주의 새창
- 인도의 보안 연구원 Narendra Shinde가 OpenBSD, 데비안, 우분투, CentOS, 레드햇, 페도라 등 주요 리눅스 배포한에 영향을 미치는 X.Org 서버 패키지에 존재하는 심각한 취약점(CVE-2018-14665)를 발견했다. Xorg X 프로젝트는 X 윈도우 시스템 오픈소스 구현을 제공하고, 디스플레이 장치에서 창 그리기 및 이동,마우스와 키보드 작용 등 GUI 환경을 위한 기본 프레임 워크를 제공한다. Shinde 연구원은 Xorg X 서버가 적어도 다음 두가지 명령줄 파라미터에 대해 인수를올바르게 처리하고...
- hsk 기자 2018-10-27
- 공용 와이파이에 접속했을 뿐인데 은행 계좌서 돈이 빠져 나가... 새창
- 스마트폰을 중심으로 한 사용자들의 무선인터넷 기기 사용이 증가하면서 백화점, 카페, 도서관, 공항 등 다양한 공공장소에서 고객을 위한 공용 와이파이를 제공 하고 있다. 한편 사이버위협 인텔리전스 전문기업 씨엔시큐리티(류승우 대표)는 "공용 와이파이를 사용해 발생하는 보안 사건들이 지속적으로 발생해 사용자들의 주의가 요구된다"며 "최근 중국 남경시에 거주중인 수여사는 백화점 공용 와이파이에 접속했다가 은행계좌에서 3천위안(한화 약 50만원)이 빠져나간 사실이 있다"고 전했다. 피해자에 따르면, 백화점에서 제공하는 공용WIFI에 ...
- 길민권 기자 2018-10-19
- 엣지 브라우저 원격 코드 실행 취약점 PoC 코드 공개돼 새창
- 마이크로소프트가 2018년 10월 패치튜스데이를 통해 MS제품에 존재하는 50개 취약점에 대한 패치를 공개했다. 50개 중 12개는 심각한 수준의 취약점으로 분류되었고, 이 중 하나는 CVE-2018-8495로 추적되는 엣지 브라우저의 원격 코드 실행 취약점이다. 이 원격 코드 실행 취약점은 ‘윈도우 셸 원격 코드 실행 취약점’으로 불리며, 윈도우 셸이 부적절하게 URI를 처리할 때 발생한다. 윈도우 서버 2016, 윈도우 10, 윈도우 10 서버에 영향을 미친다. 해당 결함을 발견한 보안 연구원 Abdulrahman Al-Q...
- hsk 기자 2018-10-15
- 알려지지 않은 MS 윈도우 취약점 악용한 제로데이 공격 발견돼 새창
- 최근 아직 알려지지 않은 마이크로소프트 윈도우 운영 체제 제로데이 취약점을 악용한 신종 악성 코드 공격이 발견됐다. 중동 지역에서 시스템에 대한 지속적인 접근 권한을 확보하는 것이 그 목적이다. 마이크로소프트에서는 10월 9일 이 취약점에 대한 패치를 공개했다. 제로데이 취약점을 통한 공격은 사이버 위협 중에서도 가장 위험한 유형에 속한다. 아직 밝혀지거나 수정되지 않은 취약점을 악용하기 때문이다. 이러한 취약점을 해커가 발견할 경우 이를 악용하여 전체 시스템에 대한 접근 권한을 확보할 수 있는 익스플로잇을 만든다. 이러한 공...
- 길민권 기자 2018-10-11
- 최신 리눅스 커널 취약점 공개, 이미 익스플로잇 개발 가능성 커...주의 새창
- 구글 프로젝트 제로의 Jann Horn이 CVE-2018-17182 취약점을 발견해 상세 내용을 공개했다. 이 취약점은 심각 수준의 use-after-free로 추적되며 2014년 8월 배포된 리눅스커널 버전 3.16에 존재한다. 공격자는 DoS 조건을 유발하거나 취약한 시스템에서 루트 권한으로 임의 코드를 실행하여 익스플로잇이 가능하다. 전문가는 9월 12일에 이 결함을 리눅스커널 개발 팀에 보고했고, 며칠 후 패치되었다고 언급했다. Horn은 또한 취약점에 대한 PoC 코드를 공개했다. 그는 레퍼런스 카운터 오버플로우를 발...
- hsk 기자 2018-09-30
- 실제 사용되고 있는 UEFI 루트킷...LoJax 발견돼 새창
- 러시아 APT그룹인 Sednit(일명 팬시베어 및 APT28)이 운영체제를 재설치하고 하드 드라이버를 교체한 경우에도 감염된 시스템에서 살아남을 수 있는 새로운 루트킷 멀웨어 프로그램의 주범인 것으로 강력하게 의심되고 있다. 루트킷을 발견한 이셋(ESET)연구원은 운영체제와 플랫폼 펌웨어 간의 소프트웨어 인터페이스를 정의하는 UEFI(Unified Extensible Firmware Interface) 사양을 활용하는 UEIF루트킷이 실제 사용되고 있는(in-the-wild) 것을 성공적으로 감지한 것은 이번이 처음이라고 설명...
- 페소아 기자 2018-09-30
- 스마트폰에 패스워드 입력시 발생하는 소리 이용해 해킹 가능해 새창
- 최근 랭커스터대학교 연구원은 아카이브(arXiv)에서 스마트폰 마이크와 스피커 시스템을 이용한 암호해독 정보 절취와 관련된 논문을 발표했다. 비록 단기간에 관련 공격으로 인한 위협을 우려할 필요는 없지만, 관련 기법을 이용한 보안결함이 존재한다는 사실이 증명된 것이다. 연구원에 따르면 관련 'SonarSnoop' 공격은 공격자의 암호해독 횟수를 70% 줄여주며, 사용자의 감지를 피해 해킹을 실행할 수 있다. 정보보안 영역에 'side-channel attack'라는 해킹수단이 존재한다. 해당 공격수단은 타깃 프로그램의 보안취약...
- 길민권 기자 2018-09-27
- 크랙 버전 윈도우 사용자들, 이터널 블루 익스플로잇 코드에 감염돼 새창
- 이터널 블루(Eternal Blue)는 워너크라이 공격에서 DOUBLEPULSAR로 헤드라인을 만든 것으로 추정되는 NSA의 익스플로잇이다. 이 악성코드는 새도우 브로커스(Shadow Brokers) 해킹 그룹이 NSA와 관련된 Equation 그룹으로부터 훔쳐 온라인에 공개되었다. 이터널 블루는 포트 445에서 SMBv1(Server Message Block) 프로토콜을 타깃으로 하고, 윈도우 7 및 XP 시스템을 대상으로 하는 멀웨어 개발자 커뮤니티에서 광범위하게 배포되었다. 마이크로소프트는 MS17-0101을 통해 해당 ...
- hsk 기자 2018-09-19
- 영국 브리스톨 공항, 랜섬웨어 공격에 운항정보 스크린 먹통 새창
- 지난 주말 영국 브리스톨 공항의 운항정보 화면이 검게 표시되었다. 바로 랜섬웨어 감염 때문이다. 공항 관계자는 이 사건이 공항의 스크린 화면을 표시하는 컴퓨터가 랜섬웨어에 감염되어 도착 및 출발항공편 정보가 표시되지 않았다고 설명했다. 브리스톨 공항의 소셜 미디어 계정에 따르면 이 감염은 현지 시간으로 금요일 아침에 이루어진 것으로 추정된다. 이런 이유로 주말 동안 브리스톨 공항은 승객들에게 일찍 도착하고 체크인을 위한 시간을 넉넉하게 잡으라고 공지했다. 금요일부터 일요일 밤 모든 공항 공무원들은 공항을 통과하는 항공편의 체크...
- 페소아 기자 2018-09-17
- 사파리 브라우저, URL 스푸핑 공격에 취약한 상태...주의 새창
- 공격자들이 윈도우용 마이크로소프트 엣지 웹 브라우저와 iOS용 사파리에서 웹사이트 주소를 스푸핑하도록 허용하는 심각한 취약점이 발견됐다. 한편 구글 크롬과 모질라 파이어폭스 웹 브라우저는 이 취약점에 영향을 받지 않는다. 마이크로소프트는 지난 정기 업데이트를 통해 주소창 URL 스푸핑 취약점을 수정했지만, 사파리는 여전히 패치 되지 않아 애플 사용자들이 피싱 공격에 취약하게 됐다. 새로 발견 된 이 취약점은 사용자가 웹사이트의 진위성을 확인할 수 있는 기본 지표인 URL과 SSL을 우회할 수 있어 많은 피해가 우려된다. 보안 ...
- 길민권 기자 2018-09-14
- IoT 봇넷인 'Mirai'와 'Gafgyt' 신규 변종 등장... DoS 리소스 보충위해 기업 노려 새창
- IoT 봇넷으로 유명한 Mirai와 Gafgyt의 새로운 변종이 분산형 공격을 위한 DoS 리소스를 추가 보충하기 위해 기업들을 노리고 있는 것으로 나타났다. 양쪽 악성코드들 모두 몇 년 전 공개 되어 사이버 범죄자들이 그들만의 버전을 만들기 시작했다. 이 최신 변종은 비즈니스용 기기를 노리는 것으로 확인되었다. 팔로알토네트웍스 유닛 42에서 공개한 보고서에서는 새로운 Mirai와 Gafgyt가 오래 된 취약점을 악용하는 코드를 추가했다고 밝혔다. Mirai는 패치 되지 않은 아파치 스트럿츠(Apache Struts)를 사용하...
- 길민권 기자 2018-09-14
- 윈도우 제로데이 악용 악성코드...모든 접근권한 획득 가능해 새창
- 악성코드 개발자들이 윈도우 작업 스케쥴러 제로데이 익스플로잇을 악용하기 시작했다. 이는 해당 취약점의 PoC 코드가 온라인에 공개된지 이틀 만이다. SandboxEscaper라는 보안 연구원은 지난 8월 27일 윈도우 작업 스케쥴러가 사용하는 ALPC 인터페이스에 존재하는 보안 버그를 악용하는 소스코드를 발표했다. 문제는 SchRpcSetSecurity API 기능에 존재한다. 이는 사용자의 권한을 확인하지 않아 C:WindowsTask의 파일 쓰기 권한을 허용한다. 이 취약점은 윈도우 버전 7~10에 영향을 미치며 공격자가 ...
- 길민권 기자 2018-09-09
- "사물인터넷 이용한 전력망 파괴 가능하다"...연구결과 발표돼 새창
- 최근 개최된 USENIX 보안 세미나에서 프린스턴 전기공학과의 Saleh Soltan은 우려스러운 연구결과를 발표했다. 만약 와이파이 장비의 사용규모가 늘어난다면 한 구간의 전력제어가 가능하다는 결과다. 다시 말해 일부 지역의 정전 또는 구간 전력망의 연쇄고장을 일으킬 수 있다는 것이다. Soltan,Prateek Mittal과 H. Vincent Poor는 현실의 전력망 모형을 통해 'MaDIoT(Manipulation of Demand Internet of Things)' 공격 시뮬레이션을 펼쳤다. 이번 시뮬레이션에서 네트...
- 길민권 기자 2018-09-02
- 필립스 인텔리스페이스 심장혈관 의료제품에 취약점 발견 새창
- 필립스 인텔리스페이스(IntelliSpace) 심장혈관(ISCV) 의료 데이터 관리 제품의 보안 취약점을 공격하면 권한 상승 및 임의 코드실행이 가능하다. 미국 국토안보부(DHS) 산업제어시스템 사이버 비상대응팀(ICS-CERT)에서 이 취약점에 대한 경고를 게시했다. 이 취약점은 IntelliSpace 심장혈관 제품 버전 3.1 이전 버전과 Xcelera 버전 4.1 이전 버전에 영향을 준다. [SANS Korea] ★정보보안 대표 미디어 데일리시큐!★
- 길민권 기자 2018-09-02
- 페이스북, 서버에 원격코드 실행 취약점 패치...버그바운티로 5천달러 지급 새창
- 페이스북 서버에서 원격코드 실행 취약점이 발견되었고 페이스북 측은 이를 빠르게 수정했다. SCRT 정보보안업체 연구원인 다니엘레갈(Daniel ‘Blaklis’ LeeGall)은 페이스북에 취약점을 알려주고 5천달러의 보상금을 확보했다. 보안권고문에 따르면, 취약점은 페이스북의 서버 중 하나에서 발견되었다고 한다. Blaklis는 페이스북과 연결된 IP범위를 스캔하는 동안 Django 프레임워크로 파이썬으로 작성된 불안정한 Sentry서비스를 발견했다. 그는 “이 응용프로그램은 사용자 암호 재설정 기능과 관련해 종종 크래쉬가 ...
- 길민권 기자 2018-08-30
- T-Mobile, 서버 해킹으로 2백만 고객 개인정보 도난 당해 새창
- T-Mobile은 8월 23일, 같은 달 20일 미국 서버에서 보안 사고가 발생해 최대 2백만 명 고객의 일부 개인 정보가 유출되었다고 밝혔다. 유출된 정보에는 고객 이름, 청구서 수신 우편 번호, 전화 번호, 이메일 주소, 계좌 번호와 유형(선불 또는 후불) 등이 포함되어 있다. 다행인 것은 신용 카드 번호, 사회 보장 번호, 비밀 번호 등 금융 관련 정보가 유출되지 않았다는 사실이다. 해당 사고에 대해 회사가 공지한 간략한 블로그 포스트에 따르면 사이버 보안 팀이 8월 20일 월요일, 무단 정보 수집 행위를 탐지하고 서버를...
- hsk 기자 2018-08-28
- MS VBScript 엔진의 제로데이 취약점, 다크호텔 APT에 악용돼...주의 새창
- VBScript 엔진 내의 취약점이 다크호텔(Darkhotel) APT에 악용됐다는 외신 보도가 나왔다. 다크호텔은 다크서울(Darkseoul) 악성코드와 직접적인 관련이 있으며 이 악성코드는 'Blockbuster operation'과도 관련이 있어 한국 기관과 기업들의 각별한 주의가 요구된다. 카스퍼스키랩은 지난 2014년 최초로 다크호텔 조직을 공개한 바 있다. 이 조직은 2007년부터 활동을 시작했으며 북한 해커 조직과 관련이 있으며 오랜 시간동안 아시아 고급 호텔에 투숙하는 기업의 고위간부 및 정부기관 대표들을 타깃으...
- 길민권 기자 2018-08-22
- FBI, ATM 현금 탈취 경고...강력한 보안 수단 구현 권고 外 새창
- 지난주에 은행에 보낸 비밀 FBI 경고에는 범죄자들이 복제된 카드를 사용해 현금을 가지고 있는 ATM의 모든 현금을 인출하는 공격인 ATM 인출을 계획하고 있다고 경고했다. 이 계획에는 은행이나 결제 카드 프로세서가 있는 시스템을 해킹하고 거기에서 얻은 정보를 사용하여 합법적인 카드를 복제하는 것이다. FBI의 경고는 은행이 물리적 또는 디지털 토큰을 사용하는 2단계 인증, 특정 기준금액을 초과하는 인출인 경우에는 이중 인증 절차 및 응용 프로그램 화이트리스트와 같은 강력한 보안 수단을 구현할 것을 권고했다. [2018. 8....
- 길민권 기자 2018-08-21
- 애플 내부 네트워크에 침입해 정보 빼내온 해커 구속돼 새창
- 이름이 알려지지 않은 호주 멜버른 출신의 십대 해커가 애플사의 네트워크에 무단 접속한 혐의로 형사 기소되었다. 그는 애플사의 메인프레임에 침입해 파일들을 훔쳐내었고 자신의 "hacky hack hack"이라는 폴더에 복사했던 것으로 알려졌다. 더 에이지(The Age) 보도에 따르면, 이 십대 해커는 1년 동안 자신의 침실에서 여러번 애플의 메인 프레임을 손상시킬 수 있었다고 한다. 애플은 이 침입사실을 밝견했고 FBI를 통해 호주 연방경찰(AFP, Australian Federal Police)에 알렸다. AFP는 수색영장을...
- 페소아 기자 2018-08-20
- 전 MS 엔지니어, 랜섬웨어 제작에 가담해 18개월 형 선고 받아 새창
- 올해 4월 기소된 전 마이크로소프트 네트워크 엔지니어가 Reveton 랜섬웨어와 관련해 자금 세탁에 대한 유죄를 인정하고 18개월 형을 선고 받았다. Reveton 악성코드는 Scareware, police 랜섬웨어로도 알려진 오래된 랜섬웨어이다. 이 랜섬웨어는 파일을 암호화하는 대신 사용자의 컴퓨터 스크린을 잠근 후, 국가 법률 기관에서 온 것처럼 위장한 메시지를 띄운다. 멀웨어가 띄우는 화면은 사용자들에게 불법 또는 온라인 악성 행위를 하거나 법 집행 기관이 그들의 컴퓨터에서 불법 행위를 발견했다는 식의 메시지를 포함하고 ...
- hsk 기자 2018-08-16
