2015년 5월 21일, MS는 홈페이지에 새로운 CPU 취약점인 Speculative Store Bypass (SSB) 취약점에 대해 게재하였습니다. 이번에 공개된 Speculative Store Bypass (SSB) 취약점은 이미 경고를 했던 Spectre-NG중 하나(Variant 4)로 MSRC 그룹의 Ken Johnson과 Google Project Zero그룹의 Jann Horn이 함께 발견하였습니다. 취약점 번호는 CVE-2018-3639이며, 현재 이미 PoC 코드가 공개되었습니다. 동시에 또 다른 CPU 취약점인 Rogue System Register Read (RSRE) 역시 공개되었습니다. 이 취약점은 Spectre-NG중 Variant 3a에 포함되며, 취약점 번호는 CVE-201..

국내외 보안동향 2018. 5. 23. 15:37

TELEGRAB MALWARE STEALS TELEGRAM DESKTOP MESSAGING SESSIONS, STEAM CREDENTIALS 최근 발견 된 악성코드가 암호화 메시징 서비스인 텔레그램의 데스크탑 버전에서 캐시 데이터와 안전한 메시지 세션을 훔치는 것으로 나타났습니다. 연구원들은 TeleGrab이라 명명 된 이 악성코드가 텔레그램 데스크탑 버전 설계의 취약한 기본 세팅 및 데스크탑의 Secret Chat에 대한 지원 부족을 이용한다고 밝혔습니다. 텔레그램의 모바일버전과는 다르게, 데스크탑 기본 버전은 종단간 암호화 메시징 기능인 Secret Chat을 지원하지 않습니다. 이 기능이 존재하지 않기 때문에, 타겟의 컴퓨터에 접근할 수 있는 해커들이 프로그램의 캐시를 통해 텔레그램의 세션을 ‘가로..

국내외 보안동향 2018. 5. 22. 09:00

日本人の2億件以上の個人情報、中国の闇サイトで販売を確認 파이어아이는 최근 중국의 블랙마켓에서 2억건 이상의 일본인 개인정보가 판매되고 있다고 밝혔습니다. 2017년 12월, 중국의 블랙마켓에서 일본인의 개인정보가 포함된 파일이 판매되고 있으며, 이 DB에는 이름, 계정정보, 메일주소, 생년월일, 전화번호 및 주소가 포함되어 있었으며 그 수는 2억건이 넘었다고 밝혔습니다. 이 DB는 1000RMB(17만원)에 판매되고 있었습니다. 이 데이터들은 약 11~50개의 일본 웹 사이트에서 유출된 DB들인 것으로 추정됩니다. 보안연구원은 “이렇게 많은 수의 개인정보 유출이 발견된 것은 드물다. 다만 판매가격은 100만 건 단위로 75센터와 1달러를 밑돌고 있으며 정보량에 비해서 가격이 낮은 것은 신경 쓰이는 부분이다’..

국내외 보안동향 2018. 5. 21. 15:25

More than 800,000 DrayTek routers at risks due to a mysterious zero-day exploit 공격자들이 악용할 경우 일부 모델에서 DNS 세팅을 변경할 수 있는 제로데이 취약점이 DrayTek 라우터들에서 발견 되었습니다. DrayTek은 해커들이 이미 이 취약점을 악용해 라우터를 해킹하려는 시도를 하고 있음을 인지하고 있다고 밝혔습니다. 많은 사용자들이 트위터에 이 라우터에 가해지는 사이버공격에 대해 제보했습니다. 해커들은 China Telecom의 네트워크상의 IP 주소인 38.134.121.95를 가진 서버를 가리키도록 라우터의 DNS 설정을 변경했습니다. 이는 공격자가 중간자 공격을 실행해 사용자들을 정식 사이트를 복제한 악성 사이트로 이동시켜, ..

국내외 보안동향 2018. 5. 21. 13:24

Nethammer—Exploiting DRAM Rowhammer Bug Through Network Requests 지난 주, Throwhammer라 명명 된 첫 번째 네트워크 기반의 원격 Rowhammer 공격인 Throwhammer에 대해 설명한 바 있습니다. 이는 원격 직접 메모리 접근 (RDMA) 채널을 이용해 네트워크 카드를 통해 DRAM에 존재하는 알려진 취약점을 악용합니다. 그리고 지금, 또 다른 연구팀이 네트워크 요청을 처리하는 도중에 캐싱 되지 않은 메모리나 flush instruction을 이용해 시스템을 공격하는데 사용될 수 있는 두 번째 네트워크 기반의 원격 Rowhammer 기술을 발견했습니다. Rowhammer는 최신 세대의 DRAM 칩에 존재하는 심각한 문제로, 반복적으로 메모..

국내외 보안동향 2018. 5. 18. 16:34

New Bip Dharma Ransomware Variant Released 금일, 한 연구원이 Crysis/Dharma 랜섬웨어의 새로운 변종으로 보이는 악성코드를 Id-Ransomware 사이트에 업로드했습니다. 이후 또 다른 연구원이 이것이 새로운 Dharma 변종인지 알아보기 위해 몇가지 샘플들을 찾았습니다. 이 새로운 버전은 파일을 암호화한 후 .Bip 확장자를 붙입니다. 이 변종이 현재 배포 되고 있는 중인지는 확인하지 못했으나, 과거의 Dharma 랜섬웨어는 보통 원격 데스크탑 서비스를 해킹해 수동으로 설치 되었습니다. Bip 랜섬웨어 변종이 설치 되면, 이는 데이터 파일을 찾아 암호화 하기 위해 컴퓨터를 스캔할 것입니다. 파일을 암호화 후 .id-[id].[email].bip와 같은 형식으..

국내외 보안동향 2018. 5. 18. 14:40

최근 보안 연구원들은 해커들이 DDoS 보안장비를 우회하기 위해 새로운 공격 수단, 즉 UPnP 프로토콜을 이용한다는 점을 확인하였습니다. 어떻게 UPnP( Universal Plug and Play ) 프로토콜을 이용하나? 문제는 UPnP 프로토콜에 있습니다. UPnP 프로토콜은 홈 네트워크에 있는 네트워크 장치들이 서로 연동될 수 있도록 하는 범용 표준 프로토콜로, 네트워크에 연결될 수 있는 정보들을 홈 네트워크로 전달, 즉 연결 정보를 홈 네트워크에 매핑 시켜주는 기능을 갖고 있습니다. 이 기능은 NAT를 우회할 때 사용될 수도 있으며, 네트워크 관리자들이 원격에서 내부망의 서비스에 접근할 때 사용되기도 합니다. 그러나 Imperva 연구자들은 "실제로 제공된 내부 IP가 실제로 내부적이며 모든 전..

국내외 보안동향 2018. 5. 17. 11:19

해당 취약점은 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점 입니다. 이 취약점은 OS나 KVM 등에서 예외 조건에 대해 부적절한 점검이나 처리로 인해 발생하며, 해당 취약점을 악용하면 공격자는 메모리 정보에 마음대로 접속, 시스템 충돌 혹은 권한 상승을 가능하게 합니다. 더 자세한 내용은 여기에서 참고하실 수 있습니다. 취약점 번호 CVE-2018-8897CVE-2018-1087 영향받는 범위 Windows/MacOS/FreeBSD/Linux등의 커널유명 OS 및 KVM/Xen 가상화 시스템 패치방법 Red Hat：https://access.redhat.com/security/vulnerabilities/pop_ssUbuntu：https://..

국내외 보안동향 2018. 5. 16. 15:53