A Simple Tool Released to Protect Dasan GPON Routers from Remote Hacking 해커들이 다산의 GPON 홈 라우터에서 최근 발견 된 패치 되지 않은 치명적인 취약점 2개를 악용하고 있는 것으로 확인되었습니다. 이에 보안 전문가들이 취약한 라우터를 사용하는 수 백만 사용자를 돕기 위해 비공식 패치를 공개했습니다. 지난 주, vpnMentor의 연구원들은 한국의 다산 존 솔루션즈에서 제조한 GPON (Gigabit-capable Passive Optical Network)에서 인증 우회 취약점 (CVE-2018- 10561)과 루트-원격 코드 실행 취약점 (CVE-2018- 10562)을 발견했습니다. 첫 번째 취약점(CVE-2018- 10561)을 악용할..

국내외 보안동향 2018. 5. 10. 10:48

최근 공격자들이 인터넷으로 접근이 가능한 HPE iLO4 원격 관리 인터페이스를 노리고 있습니다. 공격자들은 하드 드라이브를 암호화 시킨 후, 데이터 복구에 비트코인을 요구합니다. 하드웨어가 실제로 암호화 되는지 100% 확신할 수는 없지만, 4월 24일부터 이미 다수의 피해자들이 이 공격에 영향을 받은 것으로 확인 되었습니다. HPE iLO란? HPE iLO 4 (HPE intergrated Lights-Out)은 관리자들이 원격으로 기기를 관리할 수 있도록 특정 HP 서버들에 내장 된 관리 프로세서입니다. iLO는 시스템 관리자가 서버에 연결할 필요 없이 원격으로 서버를 관리하는 데 필요한 전원 관리, 원격 시스템 콘솔, 원격 CD/DVD 이미지 마운팅, 기타 다수 등의 기능을 제공하기 때문에 관리자..

국내외 보안동향 2018. 5. 9. 16:35

8 New Spectre-Class Vulnerabilities (Spectre-NG) Found in Intel CPUs 한 연구원 팀이 Intel CPI에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다. 이들은 소수의 ARM 프로세서와 AMD 프로세서의 아키텍처에도 영향을 미칠 수 있는 것으로 나타났습니다. Spectre-Next Generation 또는 Spectre-NG라 명명 된 이 취약점의 세부내용 중 일부분이 독일의 컴퓨터 잡지인 Heise의 저널리스트에게 유출 되어, 인텔이 새로운 취약점들 중 4개를 “매우 위험함”으로, 나머지 4개는 “보통”으로 분류했다고 밝혔습니다. 새로이 발견 된 이 CPU 취약점들은 오리지널 Spectre 결점을 발생 시킨 것과 동일한 설..

국내외 보안동향 2018. 5. 8. 09:37

Microsoft Issues Emergency Patch For Critical Flaw In Windows Containers 마이크로소프트는 매월 발행하는 정기 패치를 공개하기에 앞서, Windows Host Compute Service Shim (hcsshim)라이브러리에 존재하는 치명적인 취약점에 대한 긴급 패치를 공개하였습니다. 해당 취약점은 원격의 공격자가 윈도우 컴퓨터에서 악성 코드를 실행하도록 허용합니다. Windows Host Compute Service Shim (hcsshim)은 Hyper-V의 로우레벨 컨테이너 관리 API를 사용해 “Docker for Windows”가 윈도우 서버 컨테이너를 실행할 수 있도록 해주는 오픈소스라이브러리입니다. 스위스의 개발자이자 보안 연구원인 Mi..

국내외 보안동향 2018. 5. 4. 17:10

Twitter urges its 330 million users to change passwords after bug exposed them in plain text 트위터가 내부 시스템에서 비밀번호가 순수 텍스트 형태로 노출되어 3.3억명 이상의 사용자들에게 비밀번호를 변경할 것을 촉구하고 있습니다. 트위터는 영향을 받은 계정의 정확한 수는 공개하지 않았지만, 그 양이 ‘상당하다’고만 답했습니다. 나쁜 소식은, 이 비밀번호가 “수 개월 동안”이나 노출 되었을 수 있다는 것입니다. 트위터는 “우리는 최근 내부 로그에 비밀번호를 암호화 하지 않은 채 저장하는 버그를 발견했습니다. 우리는 버그를 수정했으며, 조사 결과 이를 악용한 증거는 찾을 수 없었습니다.” “또한 이 비밀번호를 사용했던 다른 사이트의 모..

국내외 보안동향 2018. 5. 4. 13:42

세계 최대 DDoS 서비스 사이트인 WebStresser는 유로폴의 공조 하에 4월 24일 정식으로 폐쇄되었습니다. 해당 사이트는 사용자 누구든지 가입해서 사용할 수 있으며, 사이트 내에서 온라인으로 결제만 하면 원하는 사이트에 DDoS 공격을 할 수 있었습니다. DDoS 봇넷 대여 서비스의 폐쇄는 일시적인 것 보안업체인 Link11은 보고서를 공개하였는데, WebStresser의 서비스 중단은 DDoS 공격활동, 특히 전 유럽에서의 DDoS 공격활동에 매우 큰 영향을 끼쳤다고 밝혔습니다. 이 보안업체는 DDoS 공격동향을 모니터링 결과 특히 4월 25일 26일에 감소하였는데, 이는 대부분의 공격 서버들이 차단 당해서인 것으로 추측하였습니다. 해당 서비스가 종료된 이후, 유럽의 DDoS 공격은 약 60%..

국내외 보안동향 2018. 5. 3. 17:02

A New Cryptocurrency Mining Virus is Spreading Through Facebook 페이스북 메신저를 통해 친구를 포함한 누군가로부터 비디오 링크를 받는다면, 재미있어 보이더라도 클릭하지 말아야겠습니다. 보안연구원들이 페이스북 메신저를 통해 배포되는 악성 크롬 확장 프로그램에 대해 경고했습니다. 이는 가상화폐 거래 플랫폼을 이용하는 사용자들의 계정 정보를 훔치려 시도합니다. FacexWorm이라 명명 된 공격 기법은 작년 8월 처음으로 등장한 악성 확장 프로그램이 악용하는 것으로 나타났으며, 연구원들은 이 악성코드가 이달 초 새로운 악성 기능들을 추가해 리패키징 된 것을 발견했습니다. 새로이 추가 된 기능들은 구글과 가상화폐 관련 웹사이트의 계정 크리덴셜을 훔치고, 피해자들..

국내외 보안동향 2018. 5. 3. 10:43

PDF Files Can Be Abused to Steal Windows Credentials 악성 공격자들이 윈도우 크리덴셜(NTLM 해시)를 훔치는데 무기화 된 PDF파일들이 악용될 수 있는 것으로 나타났습니다. 이 방식은 파일을 오픈하기만 하면 되고, 어떠한 사용자와의 상호작용도 필요하지 않습니다. 연구원들은 악성 공격자가 PDF 표준에서 발견 된 이 기능을 윈도우가 사용자 크리덴셜을 저장하는 NTLM 해시를 훔치는 방법을 보여주는 연구를 발표했습니다. 연구원들은 “이로 인해 GoToE & GoToR 엔트리를 위한 원격 컨텐츠 로딩도 허용하게 됩니다.”라고 밝혔습니다. PDF와 SMB를 통해 윈도우 크리덴셜 훔쳐 이 취약점을 발견한 Baharav는 연구를 위해 두 가지 PDF 기능을 활용하는 PDF..

국내외 보안동향 2018. 5. 2. 11:29