최근 보안 연구원들은 해커들이 DDoS 보안장비를 우회하기 위해 새로운 공격 수단, 즉 UPnP 프로토콜을 이용한다는 점을 확인하였습니다. 어떻게 UPnP( Universal Plug and Play ) 프로토콜을 이용하나? 문제는 UPnP 프로토콜에 있습니다. UPnP 프로토콜은 홈 네트워크에 있는 네트워크 장치들이 서로 연동될 수 있도록 하는 범용 표준 프로토콜로, 네트워크에 연결될 수 있는 정보들을 홈 네트워크로 전달, 즉 연결 정보를 홈 네트워크에 매핑 시켜주는 기능을 갖고 있습니다. 이 기능은 NAT를 우회할 때 사용될 수도 있으며, 네트워크 관리자들이 원격에서 내부망의 서비스에 접근할 때 사용되기도 합니다. 그러나 Imperva 연구자들은 "실제로 제공된 내부 IP가 실제로 내부적이며 모든 전..

국내외 보안동향 2018. 5. 17. 11:19

해당 취약점은 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점 입니다. 이 취약점은 OS나 KVM 등에서 예외 조건에 대해 부적절한 점검이나 처리로 인해 발생하며, 해당 취약점을 악용하면 공격자는 메모리 정보에 마음대로 접속, 시스템 충돌 혹은 권한 상승을 가능하게 합니다. 더 자세한 내용은 여기에서 참고하실 수 있습니다. 취약점 번호 CVE-2018-8897CVE-2018-1087 영향받는 범위 Windows/MacOS/FreeBSD/Linux등의 커널유명 OS 및 KVM/Xen 가상화 시스템 패치방법 Red Hat：https://access.redhat.com/security/vulnerabilities/pop_ssUbuntu：https://..

국내외 보안동향 2018. 5. 16. 15:53

Red Hat Linux DHCP Client Found Vulnerable to Command Injection Attacks 구글의 보안 연구원이 Red Hat 리눅스 및 Fedora와 같은 파생 제품의 DHCP 클라이언트에서 치명적인 원격 명령 주입 취약점을 발견했습니다. CVE-2018-1111로 등록 된 이 취약점은 공격자들이 타겟 시스템에서 루트 권한으로 임의의 명령을 실행시킬 수 있도록 허용합니다. 사용자의 시스템이 네트워크에 조인할 때 마다, 사용자의 시스템이 DHCP(Dynamic Host Control Protocol) 서버로부터 IP 주소 및 DNS 서버와 같은 네트워크 구성 파라미터를 자동으로 받을 수 있도록 하는 것이 DHCP 클라이언트입니다. 이 취약점은 DHCP 클라이언트 패키..

국내외 보안동향 2018. 5. 16. 13:22

얼마 전, PGP/GPG 와 S/MIME 취약점이 발견되었습니다. 이번에 발견된 두개의 취약점은 EFAIL이라 명명되었습니다. PGP와 S/MIME은 회사, 정부, 사이버 범죄자들 조차 스파잉 할 수 없도록 이메일을 암호화하는데 사용 되는 인기 있는 종단간 암호화 표준입니다. 다행이도 이번에 발견 된 취약점은 이메일 암호 표준 자체에서 발견된 것은 아닙니다. 이 취약점은 해당 기술을 잘못 적용한 일부 이메일 클라이언트 및 플러그인에 존재합니다. 개요 EFAIL 공격은 OpenPGP 및 S / MIME 표준의 취약점을 악용하여 암호화 된 이메일을 일반 텍스트 형태로 나타냅니다. 예를들어, EFAIL 취약점은 외부에서 로드 된 이미지 나 스타일과 같은 HTML 이메일의 액티브 컨텐츠를 악용하여 요청 된 UR..

국내외 보안동향 2018. 5. 15. 15:52

7 Chrome Extensions Spreading Through Facebook Caught Stealing Passwords 보안 연구원들이 최소 올 3월부터 활동을 시작했으며, 이미 전 세계 10만명 이상을 감염 시킨 새로운 악성코드 캠페인에 대해 경고했습니다. Nigelthorn이라 명명 된 이 악성코드는 페이스북의 링크를 통해 빠르게 배포 되고 있으며, 피해자들의 시스템에 SNS 크리덴셜을 훔치고, 가상화폐 채굴기를 설치하고, 클릭 사기를 유도하는 악성 브라우저 확장 프로그램을 설치합니다. 이 악성코드는 최소 7개의 크롬 브라우저 확장 프로그램에 포함되었으며, 모두 크롬의 공식 웹스토어에 등록 되었습니다. 연구원들에 의하면, 이 악성코드의 운영자들은 합법적인 구글 크롬 확장프로그램의 복사본에 ..

국내외 보안동향 2018. 5. 15. 10:10

Nearly 400 Drupal sites infected with malware that secretly mines cryptocurrency Bad Packets Report의 보안연구원 Troy Mursch는 구버전의 Drupal을 사용하는 홈페이지들이 해커들의 공격을 받은것을 발견하였습니다. 이번 공격은 약 400여개의 홈페이지를 감염시켰으며, 주로 미국 정부기관및 교육기관을 타겟으로 하였으며, 많은 과학기술관련 홈페이지도 해당 악성코드에 감염되었습니다. Mursch가 수집한 감염 홈페이지 목록 중에는 미국국가노동관계위원회(NLRB), 중국 리노보, 대만의 하드웨어 제조업체인 D-Link 및 UCLA도 포함되어 있었습니다. 미국, 모스크바, 터키, 페루, 남아프리카 및 이탈리아 홈페이지들도 공격을..

국내외 보안동향 2018. 5. 14. 16:49

GANDCRAB RANSOMWARE FOUND HIDING ON LEGITIMATE WEBSITES GandCrab 랜섬웨어가 지속적으로 확산 되고 있으며, 변화하는 사이버 환경에 적응하고 있습니다. 최근에는 대규모의 스팸 캠페인으로 돌아왔습니다. GandCrab의 페이로드가 해킹 된 합법적인 사이트에 숨어있는 것이 발견 되었습니다. 분석 결과, 해당 웹사이트는 업데이트 되지 않은 소프트웨어로 인한 취약점으로 가득했습니다. 이 캠페인을 분석하고 보고서를 발행한 연구원들은 아래와 같이 밝혔습니다. “많은 중소기업들이 웹 프레임워크의 새로운 취약점에 대해 알지 못하며, 알고 있더라도 소프트웨어를 제때 업데이트 할 수 있는 전문 기술과 시간이 부족합니다.” “하지만 공격자들은 이러한 취약점을 빠르게 악용하고 ..

국내외 보안동향 2018. 5. 14. 15:15

5 Powerful Botnets Found Exploiting Unpatched GPON Router Flaws GPON 라우터의 치명적인 취약점 2개가 공개 된지 단 10일 만에, 최소 5개의 봇 패밀리들이 이 결점을 악용해 수 백만 기기로 이루어진 군대를 만든 것으로 나타났습니다. (▶ 다산의 GPON 라우터를 원격 해킹으로부터 보호하기 위한 간단한 툴 공개 돼) 보안 연구원들은 봇넷 패밀리 5개(Mettle, Muhstik, Mirai, Hajime, Satori)가 GPON 익스플로잇을 실제 공격에 사용한다는 사실을 발견했습니다. 이전에 보도했듯이, 한국의 업체인 다산 존 솔루션에서 제조한 GPON(Gigabit-capable Passive Optical Network) 라우터들이 인증 우회 (..

국내외 보안동향 2018. 5. 11. 16:35