New "Turning Tables" Technique Bypasses All Windows Kernel Mitigations 보안 연구원들이 윈도우 OS의 커널 보호 장치를 우회할 수 있는 새로운 익스플로잇 기술을 발견했다고 밝혔습니다. 이 기술은 터닝 테이블이라 명명 되었으며, 윈도우의 페이지 테이블을 악용합니다. 페이지 테이블은 가상 메모리와 물리적 메모리 사이의 매핑을 저장하는데 사용 되며, 윈도우 뿐만 아니라 모든 운영 체제에 공통으로 사용 되는 데이터 구조입니다. 가상 주소는 OS 프로세스가 실행하는 프로그램들이 사용하며 물리적 주소는 하드웨어 구성요소들, 특히 RAM 서브 시스템이 사용합니다. 물리적 메모리(RAM)은 제한 되어 있기 때문에, OS는 많은 프로세스들이 동일한 코드를 저장하고 ..

국내외 보안동향 2018. 8. 21. 16:50

New PHP Code Execution Attack Puts WordPress Sites at Risk Secarma의 보안 연구원인 Sam Thomas가 이전에 위험도가 낮은 것으로 간주 된 기능을 이용해 해커가 PHP 프로그래밍 언어의 치명적인 역직렬화 (deserialization)취약점을 쉽게 트리거링 할 수 있는 새로운 익스플로잇 기술을 발견했습니다. 이 새로운 기술은 인기있는 컨텐츠 관리 시스템인 워드프레스와 Typo3 등으로 만들어진 웹사이트를 포함한 수 십만개의 웹 어플리케이션을 원격 코드 실행 공격에 노출 되었습니다. PHP 역직렬화 또는 오브젝트 인젝션 취약점은 2009년 처음 문서화 되었으며, 이는 공격자가 unserialize() PHP 함수에 악성 입력을 제공해 여러 종류의 공격..

국내외 보안동향 2018. 8. 20. 15:46

Widespread Instagram Hack Locking Users Out of Their Accounts 인스타그램이 러시아발로 추측 되는 광범위한 해킹 캠페인에 공격 당해 지난 주에만 수 백명의 사용자가 계정의 제어권을 잃었습니다. 점점 많은 인스타그램 사용자들이 트위터, Reddit 등의 소셜 미디어에서 이 기이한 해킹 사건에 대해 신고하기 시작했습니다. 이는 사용자의 계정에 연결 된 이메일 주소를 .ru 도메인의 이메일로 변경함으로써 계정을 탈취하고, 연결 된 페이스북 계정마저 변경 한 것으로 나타났습니다. 피해자들에 따르면, 그들의 인스타그램 계정의 계정 명, 프로필 사진, 패스워드, 이메일 주소 및 연결 된 페이스북 계정이 변경 되었습니다. 또한 이 공격에 영향을 받은 많은 인스타그램 사용..

국내외 보안동향 2018. 8. 17. 17:26

Princess Evolution Ransomware is a RaaS With a Slick Payment Site Princess Locker 랜섬웨어의 새로운 변종이 Princess Evolution이라는 이름으로 배포 되고 있습니다. 이전 버전과 마찬가지로, Princess Evolution은 서비스형 랜섬웨어(RaaS)이며 언더그라운드 범죄 포럼들에서 광고 되고 있습니다. 이 랜섬웨어가 여러 협력사를 통해 배포 되고 있기 때문에, 수 많은 배포 방식을 사용하고 있습니다. 이 랜섬웨어를 배포하는 방식 중 하나는 RIG 익스플로잇 키트로 밝혀졌습니다. 안타깝게도, 현재로써는 Princess Evolution으로 암호화 된 파일을 복호화 할 수 있는 방법은 없습니다. Princess Evolution..

국내외 보안동향 2018. 8. 16. 17:44

인텔 Core 및 Xeon 프로세서에 영향을 미치는 새로운 취약점이 발견되었습니다. 이번에 발견된 3개의 취약점은 이전에 발견된 Spectre/Meltdown 취약점과 유사합니다. 취약점 개요 Foreshadow 취약점(CVE-2018-3615)CPU의 L1캐시 중 SGX 데이터를 탈취할 수 있습니다. Foreshadow-NG(CVE-2018-3620, CVE-2018-3646)Foreshaow 공격의 두 가지 변형 버전으로, CPU의 L1 캐시 중의 데이터 탈취할 수 있는데, CVE-2018-3620취약점은 시스템관리모드(SSM) 또는 시스템 커널의 정보를 탈취할 수 있으며, CVE-2018-3646취약점은 버추얼머신매니저(VMM)의 가상정보를 탈취할 수 있습니다. 영향받는 버전 Microsoft Wi..

국내외 보안동향 2018. 8. 16. 15:26

2018년 8월 10일, Oracle DB Java VM 컴포넌트 취약점이 공개되었습니다. 해당 취약점은 2018년 7월에 공개한 CPU 중의 CVE-2018-3004와 동일한 이유로 발생하며, 공격 방식은 더 간단합니다. 이 취약점을 악용하면 공격자는 Oracle Net을 통해 Java VM을 공격할 수 있습니다. 해당 취약점은 Java VM에 존재하지만, 다른 제품과 서버를 공격하는데도 악용될 수 있습니다. 공격자는 공격 성공 후 Java VM을 장악할 수 있습니다. 취약점 번호 CVE-2018-3110 영향받는 버전 Oracle DB Windows 버전 11.2.04 및 12.2.0.1 / 12.1.0.2 모든 버전 / 2018년 7월 CPU가 적용되지 않은 버전 취약점 패치는 Premier Sup..

국내외 보안동향 2018. 8. 14. 18:16

DNS Hijacking targets Brazilian financial institutions 범죄자들이 DNS 설정을 변경해 브라질 사용자들을 가짜 은행 웹사이트로 이동시키기 위해 DLink DSL 모뎀 라우터를 공격하고 있는 것으로 나타났습니다. 연구원들은 사이버 범죄자들이 이 공격을 통해 은행 계정의 로그인 크리덴셜을 훔친다고 밝혔습니다. 공격자들은 네트워크 장비의 DNS 세팅을 자신들이 제어하는 DNS 서버로 변경합니다. 연구원들은 범죄자들이 69.162.89.185과 198.50.222.136 두 개의 DNS 서버를 사용하는 것을 발견했습니다. 이 2개의 DNS 서버는 Banco de Brasil (www.bb.com.br) 과 Itau Unibanco (www.itau.com.br)의 논리..

국내외 보안동향 2018. 8. 14. 11:00

New Cmb Dharma Ransomware Variant Released 지난 목요일, Dharma 랜섬웨어의 새로운 변종이 발견 되었습니다. 이는 암호화 된 파일에 .cmb 확장자를 붙입니다. Dharma 랜섬웨어의 Cmb 변종은 연구원인 Michael Gillespie가 ID 랜섬웨어에 업로드 된 샘플을 확인해 발견 되었습니다. 불행히도 현재 Dharma Cmb 랜섬웨어에 감염 된 파일을 무료로 복호화 하는 방법은 없습니다. 원격 데스크탑 서비스를 통해 유포 돼 Cmb 변종을 포함한 Dharma 패밀리는 원격 데스크탑 프로토콜 서비스(RDP)를 통해 컴퓨터를 해킹하여 수동으로 설치 됩니다. 공격자들은 인터넷에서 보통 TCP 포트 3389에서 실행 되는 RDP를 탐색 후 컴퓨터의 패스워드를 알아내기..

국내외 보안동향 2018. 8. 13. 16:29