49 Million Unique Emails Exposed Due to Mishandled Credentials 한 이스라엘의 마케팅 회사가 Elasticsearch 데이터베이스용 인증 크리덴셜 취급 부주의로 인해 4,900만 이메일 주소를 노출시켰습니다. 이 정보는 보호되지 않은 웹 서버에 평문 상태로 저장되어 있었습니다. 디지털 마케팅 회사인 Straffic은 이 사고가 서버 중 하나에 존재했던 “보안 취약점”으로 인한 결과라 밝혔습니다. 하지만 이 대규모 데이터베이스는 인증 단계를 설정한 후에도 여전히 위험한 것으로 나타났습니다. 예상 밖의 취약점 Straffic은 지난 수요일 “서비스를 제공하는데 사용하는 서버 중 하나에서 보안 취약점이 발견되었다”는 짤막한 메시지를 남겼습니다. 해당 서버는 이름..

국내외 보안동향 2020. 3. 2. 10:02

Cisco patches incoming to address Kr00k vulnerability impacting routers, firewall products Cisco가 악용될 경우 Wi-Fi 네트워크 트래픽에 인터셉트하도록 허용할 수 있는 최근 공개된 취약점을 수정하기 위한 패치를 위한 작업을 진행 중입니다. 지난 수요일 ESET 연구원들이 공개한 CVE-2019-15126으로 등록된 이 취약점은 “Kr00k”으로 명명되었습니다. Kr00k은 공격자가 Wi-Fi 시스템을 연결 해제 상태로 만들어 WPA2 Personal / Enterprise Wi-Fi 채널을 통해 전송되는 패킷을 복호화할 수 있는 기회를 제공합니다. Broadcom 또는 Cypress Wi-Fi 칩셋을 사용하는 Wi-Fi가 활성..

국내외 보안동향 2020. 2. 28. 14:49

Android malware can steal Google Authenticator 2FA codes 보안 연구원들이 ‘구글 인증기’를 통해 생성된 OTP를 추출하여 탈취할 수 있는 안드로이드 악성코드 변종을 발견했다고 밝혔습니다. 구글 인증기는 많은 온라인 계정이 이중 인증(2FA) 시 사용하는 모바일 앱입니다. 구글은 지난 2010년 이 모바일 인증 앱을 출시했습니다. 이 앱은 사용자가 온라인 계정에 로그인할 때 로그인 창에 입력해야 하는 6~8자리 코드를 생성하여 작동합니다. 구글은 SMS 기반 OTP에 대한 대안으로 이 인증기를 출시했습니다. 구글 인증기 코드는 사용자의 스마트폰에서 생성되고 안전하지 않은 모바일 네트워크를 통해 이동하지 않기 때문에 SMS 기반 인증 방식보다 안전한 것으로 간주되..

국내외 보안동향 2020. 2. 28. 10:17

해당 취약점은 Exchange Control Panel(ECP) 모듈중에서 사용하는 validationKey와 decryptionKey로 인해 발생하는 취약점입니다. 취약점 원리 Microsoft Exchange Server는 설치된 후에 web.config 파일 중 모두 동일한 validationKey와 decryptionKey를 갖고있게 됩니다. 이 암호키는 ViewState의 보안성을 보증하기 위해 사용됩니다. Viewstate는 ASP.NET Web 어플리케이션 직렬화 된 형식으로 클라이언트에 저장하는 서버 측 데이터로, 클라이언트 측은 __VIEWSTATE request 매개변수를 통하여 이러한 데이터를 서버에게 돌려줍니다. 인증이 된 공격자는 인증 된 session 중 ViewStateUser..

국내외 보안동향 2020. 2. 28. 08:04

Australian banks targeted by DDoS extortionists 지난 몇 주간 진행된 악성 캠페인이 호주의 은행 및 금융 기관을 노리고 있는 것으로 나타났습니다. 이 공격자들은 피해자에게 막대한 금액의 랜섬머니를 모네로(XMR)로 지불하지 않을 시 분산 서비스 거부 (DDoS) 공격을 실행하겠다는 협박 이메일을 전송했습니다. 호주의 ASD(Australian Signals Directorate) 산하 사이버 보안 센터(ACSC)는 현재 진행중인 이 캠페인에 대한 경고를 발행했습니다. ACSC는 현재까지 발견된 증거로 볼 때 공격자들이 이 협박을 실제로 실행에 옮기지는 않은 것으로 보이며 DDoS 공격도 발견되지 않았다고 밝혔습니다. 작년 시작된 글로벌 DDoS 협박 캠페인 호주의 조..

국내외 보안동향 2020. 2. 27. 15:44

2020년 1월 14일, Oracle은 CVE-2020-2551 취약점에 대해 공지하였다. 해당 취약점은 WLS 핵심모듈에 존재하며, 해당 취약점을 악용하면 공격자가 원격에서 iiop를 통하여 네트워크 요청을 수행하여 Weblogic 서버를 공격 할 수 있으며, 공격이 성공하면 Weblogic 서버를 완전히 장악할 수 있습니다. ※ IIOP란 Internet inter-ORB protocol의 약자로, 네트워크 프로토콜에 상관없이 객체 간 상호 연동을 위해 필요한 일련의 메시지와 데이터 인코딩 방법을 정리한 것을 GIOP(general inter-ORB protocol)라고 하며, 이 명세를 TCP/IP에서 구현한 것이 IIOP이다 출처 : 네이버 지식백과 영향받는 버전 Oracle WebLogic Se..

국내외 보안동향 2020. 2. 27. 13:21

New Wi-Fi Encryption Vulnerability Affects Over A Billion Devices 사이버 보안 연구원들이 Broadcom과 Cypress에서 제조된 널리 사용되는 Wi-Fi 칩에서 새로운 위험도 높은 하드웨어 취약점을 발견했습니다. 이 칩은 스마트폰, 태블릿, 랩탑, 라우터, IoT 소형가전 등 10억 대 이상의 기기에 사용되고 있는 것으로 보입니다. 'Kr00k'이라 명명되었으며 CVE-2019-15126으로 등록된 이 취약점은 근거리에 있는 원격 공격자가 취약한 기기에서 무선으로 전송한 일부 무선 네트워크 패킷에 인터셉트 및 복호화할 수 있도록 허용할 수 있습니다. 공격자는 피해자의 무선 네트워크에 연결할 필요가 없으며, 이 결점은 네트워크 트래픽을 보호하기 위해 ..

국내외 보안동향 2020. 2. 27. 08:59

Apache Tomcat 서버에 존재하는 파일에 취약점이 포함되어 있어, 공격자가 해당 취약점을 악용하여 Tomcat의 webapp목록 하위에 있는 모든 임의의 파일을 읽어들일수 있습니다. 또한 취약한 서버가 파일 업로드를 허용하는 경우, 공격자는 이를 악용하여 파일 형식 내 악성 jsp코드를 업로드 하고, 해당 취약점을 유발하여 원격코드실행이 가능합니다. 취약점 원리 Tomcat은 기본적으로 conf/server.xml에 2개의 Connector가 설정되어 있습니다. 한 개는 외부로 HTTP 프로토콜을 전송하는 8080 포트이고, 또 다른 한 개는 AJP 프로토콜의 8009 포트입니다. 이 두 포트는 디폴트로 외부망 ip를 수신합니다. Tomcat이 ajp request를 받았을 경우, org.apac..

국내외 보안동향 2020. 2. 26. 14:24