2018년 상반기 Memcached 공격이 매우 활발했습니다. Memcached DDoS 공격의 순간 트래픽은 최대 1.7Tbps로 현재의 DDoS 공격 중에서 가장 강력한 DDoS 공격 방식으로 손꼽히고 있습니다. 하지만 Memcached DDoS만큼의 규모는 아니지만, CLDAP ReDDoS 공격방식 역시 56~70배를 증폭시킬 수 있어 아직까지 많은 DDoS 공격자들이 많이 사용하는 방식입니다. CLDAP 프로토콜 취약점 LDAP은 TCP의 바이트스트림 방식을 이용하여 데이터를 전송하며, 필요한 바인딩작업과 데이터 검색 쿼리는 어느 정도 TCP 연결 자원을 소모합니다. LDAP 프로토콜에 대한 내용은 RFC2251에 정의되어 있습니다. 그래서 IETF는 1995년에 Connection-less Li..

국내외 보안동향 2018. 8. 24. 17:01

Ryuk Ransomware Crew Makes $640,000 in Recent Activity Surge Ryuk라는 새로운 랜섬웨어가 $640,000 상당의 비트코인을 벌어들인 것으로 나타났습니다. 이 새로운 랜섬웨어 공격은 8월 13일, 보안 연구원인 MalwareHunter에 의해 처음 발견되었습니다. Ryuk 랜섬웨어, 타겟 공격에만 사용 돼 지난 주, Ryuk 랜섬웨어 감염을 호소하는 피해자들의 제보가 몇 건 있었지만, 아직까지 해당 랜섬웨어가 어떻게 유포되어 피해자들을 감염시키는지는 정확히 확인되지 않았습니다. 하지만 일반적으로, 이 랜섬웨어는 APT 공격을 통해 유포된다고 추측하고 있습니다. Ryuk 랜섬웨어의 운영자들은 스피어 피싱 이메일이나 인터넷에 노출 된 보호 되지 않은 RDP 연..

국내외 보안동향 2018. 8. 24. 10:28

Vulnerability Affects All OpenSSH Versions Released in the Past Two Decades 이번에 발견된 취약점은 OpenSSH가 처음 출시된 1999년 이래로 지난 20년 동안 모든 버전의 OpenSSH 클라이언트에 영향을 미친 것으로 나타났습니다. 이 버그에 대한 패치는 이번주 공개 되었지만, OpenSSH 클라이언트가 수 많은 소프트웨어 어플리케이션 및 하드웨어 기기에 내장 되어 있기 때문에 모든 시스템이 패치될 때 까지는 수 개월에서 수 년이 소요될 것으로 예상됩니다. OpenSSH에서 사용자 계정 열거 버그 발견 이 버그는 Qualys의 보안 연구원이 지난주 OpenBSD의 OpenSSH 소스 코드의 커밋에서 발견했습니다. 해당 커밋을 분석 후, 연구..

국내외 보안동향 2018. 8. 23. 17:21

2018년 8월 23일, Apache Struts2 원격코드실행 취약점이 공개되었습니다. 이 취약점은 Semmle Security Research team 보안연구원이 발견하였으며, 취약점 공식 CVE 번호는 CVE-2018-11776(S2-057) 입니다. Struts2의 XML 설정 중 namespace 값을 설정하지 않고 Action Configuration을 설정하지 않았거나, 혹은 와일드카드 namespace를 사용했을 경우에는 원격코드실행이 가능합니다. 더 자세한 내용은 여기를 참고해 주시기 바랍니다. 영향받는 버전 Struts 2.3 to 2.3.34Struts 2.5 to 2.5.16 PoC ▶ 여기 참고 패치 방법 공식 홈페이지에서 최신 버전으로 업데이트Struts 2.3.35 (패치완료..

국내외 보안동향 2018. 8. 23. 10:34

Google Project Zero의 보안연구원 Tavis Ormandy는 새로 발견한 Ghostscript 취약점 상세내용을 공개하였습니다. Ghostscript는 Adobe PostScript와 PDF 해석기로 현재 많은 응용프로그램(예를들어 ImageMagick、Evince、GIMP、PDF리더기 등)에서 사용중에 있습니다. 원격코드실행 취약점 공격자는 악성 PostScript、PDF、EPS 또는 XPS 파일을 이용하여 취약점을 악용하며, 해당 취약점에 대한 CVE 번호와 패치는 아직 공개되지 않았습니다. 취약점 간단 개요 1. /invalidaccess 복구 실패 후 종료되기 때문에, 오류를 처리하는 경우에만 쉘 명령을 실행할 수 있습니다. $ *gs -q -sDEVICE=ppmraw -dSAFER..

국내외 보안동향 2018. 8. 22. 18:20

Dark Tequila Banking Malware Uncovered After 5 Years of Activity 카스퍼스키 랩의 보안 연구원들이 최소 2013년부터 멕시코의 은행 기관들을 노려온 매우 복잡한 악성 캠페인을 발견했습니다. 다크 테킬라(Dark tequila)라 명명 된 이 캠페인은 고급 키로거 악성코드를 배포하며, 5년동안 발각 되지 않고 활동할 수 있었습니다. 이는 타겟공격인 특성 및 회피 기술 몇 가지를 사용한 덕분인 것으로 나타났습니다. 다크 테킬라는 주로 긴 온라인 뱅킹 사이트 목록을 사용해 피해자의 금융 정보를 훔치도록 설계 되었으며, 코드 버전 관리 저장소부터 공용 파일 저장소 및 도메인 등록기관에 이르기까지 인기있는 웹사이트들의 로그인 크리덴셜도 훔칩니다. 연구원들은 타겟 ..

국내외 보안동향 2018. 8. 22. 16:13

최근 VBScript 엔진 내의 취약점이 Darkhotel APT에 악용되었습니다. VBScript는 Windows와 IE11의 최신 버전에서 사용 가능합니다.하지만 최신 버전의 윈도우의 브라우저 기본설정에서는 VBScript가 비활성화 되어있는데, 이는 취약점이 악용되는것을 막기 위한것입니다. MS는 7월 정기 보안업데이트 하루 이후에 VBScript 취약점이 악용되고 있다는 사실을 확인하였습니다. 이 취약은 CVE-2018-8373으로, 8월 정기 보안업데이트때 패치가 되었습니다. 해당 취약점은 메모리 손상 취약점으로, 공격자가 취약점이 존재하는 PC에서 shellcode를 실행시킬 수 있도록 허용합니다. 코드분석결과, 5월에 패치되었던 오래된 VBScript취약점인 CVE-2018-8174가 사용한..

국내외 보안동향 2018. 8. 22. 13:47

최근 중국에서는 "GSM 탈취 + 문자스니핑" 기술을 사용하여 사용자들에게 금전적 피해을 입히는 사건들이 발생하고 있습니다. 피해자들은 자고 일어나니 휴대폰에 수많은 인증 문자와 결제 문자가 도착해 있었으며, 은행 잔고는 바닥이 나 있었다고 밝혔습니다. 확인 결과 공격은 GSM 2G네트워크의 설계상 약점을 이용한 공격이였습니다. 해당 공격방식을 이용하면 공격 타겟의 휴대폰에 접근하지 않아도 휴대폰의 인증문자를 스니핑 할 수 있으며, 더 나아가 각종 은행, 홈페이지, 모바일 페이 APP에 존재하는 기술적 취약점과 결합하여 정보탈취, 금전탈취 등 추가적인 악성행위를 할 수 있습니다. 공격자들은 주로 늦은 밤 이러한 공격을 수행합니다. 기지국 영역 내에 있는 모든 사용자들의 문자 메세지를 스니핑 할 수 있으며..

국내외 보안동향 2018. 8. 21. 18:02