Adobe Flash Player Update Released for Remote Code Execution Vulnerability Adobe가 플래시 플레이어에 존재하며 악성 사이트가 사용자의 컴퓨터에서 코드를 실행하도록 허용하는 취약점을 수정하기 위한 보안 업데이트를 공개했습니다. 어도비의 APSB18-44 뷸레틴에 따르면, 이 취약점은 CVE-2018-15981로 등록 되었으며 원격 코드 실행을 허용할 수 있는 유형 혼동 취약점입니다. 공격자가 악성 SWF 파일을 생성해 웹사이트에 호스팅하고 취약한 사용자가 이 사이트를 방문하면 악용이 가능합니다. 이 방법으로 사용자의 컴퓨터에서 악성 코드 다운로드 및 실행 등과 같은 명령어를 실행 가능합니다. Adobe 플래시 플레이어용 보안 업데이트는 11월 ..

국내외 보안동향 2018. 11. 23. 09:39

Instagram Accidentally Exposed Some Users' Passwords In Plaintext 인스타그램이 일부 사용자의 패스워드가 일반 텍스트 형태로 노출될 수 있었던 보안 취약점을 패치했습니다. 인스타그램 측은 영향을 받은 사용자들에게 이 보안 버그에 대해 알리기 시작했습니다. 이 버그는 최근 추가 된 기능인 “사용자 데이터 다운로드”에 존재했습니다. 이는 사진, 댓글, 포스트 등 인스타그램에 공유 된 데이터의 복사본을 다운로드할 수 있도록 하는 기능입니다. 승인 되지 않은 사용자들이 사용자들의 개인 데이터를 얻는 것을 방지하기 위해, 이 기능은 데이터를 다운로드하기 전 패스워드를 한번 더 묻습니다. 하지만 “사용자 데이터 다운로드”기능을 사용한 일부 사용자들의 패스워드가 일반..

국내외 보안동향 2018. 11. 22. 11:12

Gmail Glitch Enables Anonymous Messages in Phishing Attacks Gmail의 UX에 존재하는 오류로 인해 “발신인” 부분이 위조 되어 발신인 칸에 아무런 이름이 표시 되지 않는 이메일을 작성할 수 있었습니다. 이 트릭은 공식적인 경고문이나 시스템 메시지로 위장한 피싱 공격 시 무기화 되어 사용될 수 있었습니다. 소프트웨어 개발자인 Tim Cotten은 지난 금요일 Gmail의 UX에 존재하는 결점으로 인해 “발신인” 필드가 위장 되어 발신인이 없는 “유령” 이메일이 발송될 수 있다고 밝혔습니다. Cotten은 이 트릭을 위해서 수신인의 이메일을 “발신인” 헤더(“name, recipient_email_here”)에 입력하고 , , 등과 같은 임의 태그와 연결했습..

국내외 보안동향 2018. 11. 21. 16:26

Fake Apps in Google Play Get over Half a Million Installs 제대로 된 기능이 없는 모바일 앱들 최소 12개 이상이 구글 플레이에 등록 되어 약 50만회 이상 다운로드 되었습니다. 이들은 비밀스럽게 다른 앱들을 설치하고 사용자를 속여 설치를 승인할 수 있었습니다. 이 앱의 최종 목적은 사용자가 기기의 잠금을 해제했을 때 원치 않는 광고를 표시하여 수익을 내는 것입니다. 실제 앱은 백그라운드에서 다운 돼 ESET의 악성코드 연구원인 Lukas Stefanko는 사기성 앱 13개를 발견했습니다. 이 앱들은 모두 Luis O Pinto라는 이름의 개발자가 등록했으며, 모두 동일한 행동을 보였습니다. 게임으로 위장한 이 앱들은 설치 된 직후 아이콘을 스크린에서 없앤 후..

국내외 보안동향 2018. 11. 21. 09:27

0-Days Found in iPhone X, Samsung Galaxy S9, Xiaomi Mi6 Phones 11월 13일 ~ 14일 도쿄에서 개최 된 Pwn2Own 2018 모바일 해킹 대회에서, 화이트 해커들이 최신 버전 소프트웨어를 사용하는 인기있는 스마트폰들도 해킹 될 수 있다는 것을 보여주었습니다. 성공적으로 해킹 된 기기에는 iPhone X, 삼성 갤럭시 S9, 샤오미 Mi6도 포함 되어 있었습니다. 화이트 해커들은 총 $325,000를 상금으로 수령했습니다. 서로 다른 국가, 서로 다른 사이버 보안 회사에서 참여한 해커 팀들이 애플, 삼성, 샤오미가 제조한 모바일 기기에서 제로데이 취약점 총 18개, 타겟 기기를 완전히 제어할 수 있는 익스플로잇을 공개하였습니다. iOS 12.1을 사용하..

국내외 보안동향 2018. 11. 20. 09:28

New Strain of Olympic Destroyer Droppers 지난 몇 주 동안, 우리는 악명 높은 올림픽 디스트로이어(Olympic Destroyer) 공격의 배후에 있는 APT 그룹인 Hades의 새로운 활동을 발견했습니다. 게다가 새로운 공격은 이전 공격들과 많은 부분을 공유하지만, 해당 그룹이 진화했다는 것을 알 수 있는 중요한 변화를 목격할 수 있었습니다. 우리는 발견한 샘플을 통해 이 그룹이 다양한 분야를 연구했으며 연구원들이 공격을 탐지하기 어렵도록 만들기 위해 노력하고 있다는 것을 알 수 있었습니다. 시작 2018년 한국에서 개최된 동계 올림픽을 노린 사이버 공격은 짧은 시간 동안 이 행사의 IT 인프라를 방해했습니다. 하지만 이는 많은 언론의 헤드라인을 장식했으며, 보안 커뮤니..

국내외 보안동향 2018. 11. 16. 18:32

7 New Meltdown and Spectre-type CPU Flaws Affect Intel, AMD, ARM CPUs 올해 초, 매우 민감한 정보에 접근하기 위해 추측 실행 공격이 쉽게 악용될 수 있다는 것을 입증한, 수 많은 최신 프로세스들에 영향을 미친 Meltdown과 Spectre 취약점이 발견 되었습니다. 이후 Spectre-NG, SpectreRSB, Spectre 1.1, Spectre1.2, TLBleed, Lazy FP, NetSpectre, Foreshadow등 추측 실행 공격의 수 많은 변종들이 발견 되었습니다. 이에 영향을 받은 제조사들은 수시로 패치를 발행했습니다. 오리지널 Meltdown과 Spectre 취약점을 발견한 사이버 보안 연구원 팀이 새로운 일시적 실행 공격(t..

국내외 보안동향 2018. 11. 15. 16:13

2018년 11월, 화이트 해커들은 9월에 패치되었던 Adobe ColdFusion 서버 임의 파일 업로드 취약점(CVE-2018-15961)의 이용 흔적을 발견했으며, 해커들은 해당 취약점을 악용하여 jsp 스크립트 파일을 업로드하여 원격에서 명령을 실행하였다고 밝혔습니다. 또한 테스트를 진행해본 결과, 악성코드 스크립트들은 모두 system 권한으로 실행되며, 이로서 서버가 완전히 해커에게 장악되며 봇넷이나 마이닝에 악용될 가능성도 존재합니다. Adobe ColdFusion에서는 몇 년 동안 끊임없이 고위험 취약점들이 발생하였으며, 이 취약점들은 모두 역직렬화 혹은 임의 명령 실행 취약점들이였습니다. 이번 패치에 대해 전 세계 사용자들의 관심이 쏠리고 있으며, 전체 프로세스에 대한 보안 수준 향상에 ..

국내외 보안동향 2018. 11. 15. 10:15