이번주 화요일, 구글은 Chrome 66을 공개하였습니다. Chrome 66 에서는 62개의 결함을 패치 하였을 뿐만 아니라, 2016년 6월 1일 이전에 발급한 웹 사이트의 인증서를 더 이상 신뢰하지 않기로 하였습니다. 구글이 시만텍 인증서를 신뢰하지 않겠다는 것은 이미 예견된 일입니다. (▶참고 : 구글 크롬, 더 이상 시만텍 SSL 인증서를 신뢰하지 않기로 결정) 시만텍은 오랫동안 인증서를 부적절하게 발급하였으며, 구글의 경고 이후에도 인증서에 관한 문제점을 개선하지 않았습니다. 그래서 구글은 단계적으로 시만텍 인증서를 단계적으로 신뢰하지 않기로 결정하였으며, 이번에 공개된 Chrome66에서 2016년 6월 1일 이전에 시만텍의 기존 PKI에서 발행한 웹 사이트 인증서를 삭제하였습니다. 올 가을에..

국내외 보안동향 2018. 4. 19. 17:43

iOS Trustjacking Attack Exposes iPhones to Remote Hacking 연구원들이 아이폰 사용자들이 Mac 워크스테이션 및 랩탑 컴퓨터에 기기를 페어링하는 방식에서 취약점을 발견했습니다. Trustjacking이라 명명 된 이 취약점을 악용할 경우 전화 기기 사용자 모르게 제어권을 탈취할 수 있는 것으로 나타났습니다. Trustjacking은 iTunes에 포함 된 “iTunes Wi-Fi 동기화”기능에 존재합니다. Mac 랩탑/워크스테이션의 주인이 새로운 아이폰을 컴퓨터에 동기화 할 때 iTunes의 설정 섹션에서 이 옵션이 활성화 되어 있을 경우, 무선 케이블을 사용하지 않아도 주인이 언제든지 로컬 WiFi 네트워크를 통해 이 스마트폰에 연결할 수 있게 됩니다. 이 기..

국내외 보안동향 2018. 4. 19. 13:53

4월 18일, Oracle이 CPU（Critical Patch Update）를 진행하였는데, 이 중에는 WebLogic WLS 핵심모듈 역직렬화 취약도 포함되어 있었습니다. 해당 취약점을 악용하면, 공격자가 권한이 없는 상황에서 원격코드실행, 시스템 권한상승 등의 행위를 할 수 있습니다. WebLogic이란 ? WebLogic이란 Oracle회사에서 개발한 Web Application Server로, JAVAEE 아키텍처를 기반으로 하는 미들웨어입니다. 공격원리 공격자는 Weblogic 서버에서 오픈해 놓은 T3 서비스와 Socket 연결을 맺고, 공격자가 조작한 패킷을 서버 측에 보내어 역 직렬화로 명령을 실행합니다. CVE번호 CVE-2018-2628 영향받는 버전 Weblogic 10.3.6.0We..

국내외 보안동향 2018. 4. 18. 15:54

Hackers Have Started Exploiting Drupal RCE Exploit Released Yesterday 최근 Drupal의 취약점의 익스플로잇 코드가 공개되었으며, 해커들이 이를 악용하기 시작한 것으로 확인되었습니다. 약 2주 전 Drupal의 보안 팀은 매우 치명적인 원격 코드 실행 취약점을 발견했습니다. Drupalgeddon2로 명명 된 이 취약점은 공격자가 취약한 웹사이트를 완전히 탈취할 수 있도록 허용합니다. 이 취약점을 해결하기 위해, 회사는 기술적 세부사항을 공개하지 않은 채 즉시 Drupal의 업데이트 버전을 공개해 백만 개 이상의 사이트들이 패치를 적용할 충분한 시간을 주었습니다. 그리고 이틀 후, 연구원들은 이 취약점 (CVE-2018- 7600)에 대한 완벽한 기..

국내외 보안동향 2018. 4. 18. 11:14

防衛省OBらに標的型ウイルスメール、中国ハッカー集団関与か 情報流出の恐れ 작년 11월 하순부터 올해 3월 중순에 걸쳐서 방위성 OB와 해양 정책에 관련된 관계자들을 대상으로 내각부와 방위성의 직원을 가장한 악성 메일이 계속해서 수신되고 있다는 사실이 확인되었습니다. 이렇게 수신된 악성 메일들은 수백 통에 이르며, 이 스피어 피싱 배후에는 중국의 해커 그룹이 있을 것으로 추정되고 있습니다. 스피어피싱 메일에 첨부된 악성코드는 사용자 PC 내 정보를 불법으로 유출 시키는 기능을 갖고 있으며, 악성메일 수신자들의 일부가 첨부 파일을 열어본 것으로 추정하고 있습니다. 이에 기밀 정보가 유출되었을 가능성도 있습니다. 다음은 유포되고 있는 스피어피싱 이메일 중 하나 입니다. 일본의 보안 기업인 '라크'의 조사 결과, 이..

국내외 보안동향 2018. 4. 17. 14:48

Cybercriminals Hijack Router DNS to Distribute Android Banking Trojan 보안 연구원들이 현재 진행중인 악성코드 캠페인에 대해 경고했습니다. 이 캠페인은 사용자의 중요한 정보, 로그인 계정, 이중 인증을 위한 비밀 코드를 훔치는 안드로이드 뱅킹 악성코드를 배포하기 위해 인터넷 라우터를 하이잭 하는 것으로 나타났습니다. 사용자들이 Roaming Mantis라 명명 된 안드로이드 악성코드를 설치하도록 속이기 위해, 해커들은 취약하거나 보안이 허술한 라우터의 DNS 세팅을 하이잭 해 온 것으로 드러났습니다. 해커들은 DNS 하이재킹 공격을 통해 트래픽에 인터셉트하고, 웹 페이지에 악성 광고를 삽입하고 사용자들을 로그인 계정, 은행 계좌 정보 등과 같은 중요한..

국내외 보안동향 2018. 4. 17. 11:50

캘리포니아에 본사를 두고있는 웹사이트 보안업체인 Sucuri가 대규모의 DDoS 공격을 받았습니다. 이번 공격으로 인해 서유럽, 남아프리카 및 일부 미국 동부지역에 서비스 중단이 발생하였습니다. 공격자는 4월 12일 오후 11시(PST) 경부터 DDOS 공격을 시작하였으며, Sucuri는 Tier1과 함께 협력하여 공격을 완화 시켰습니다. Sucuri 대변인은 "이번 공격은 우리들의 일부 포트의 용량과 거의 비슷하여 대기 시간과 패킷 손실이 매우 크게 발생하는 원인이 되었으며, 일부 지역에서는 대기 시간과 패킷 손실이 발생했다"고 밝혔습니다. 또한 "고객들이 업데이트 상태를 확인할 수 있도록 상태 페이지를 운영했다. 또한 업스트림 제공자,NOC 및 파트너들과 함께 공격을 완화하고자 노력하였으며, 영향받는..

국내외 보안동향 2018. 4. 16. 17:55

Hackers Found Using A New Code Injection Technique to Evade Detection 연구원들이 Early Bird라는 새로운 코드 인젝션 기술을 발견했습니다. 이 기술은 정교한 악성코드 최소 3개에서 사용 되어 공격자들이 탐지를 피하는 것을 도왔습니다. Early Bird는 메인 스레드가 시작하기 전 공격자들이 악성 코드를 정식 프로세스에 인젝션해 대부분의 안티 바이러스 제품들이 사용하는 윈도우 훅 엔진의 탐지를 피할 수 있는 “간단하지만 강력한” 기술입니다. 연구원들은 Early Bird 코드 인젝션 기술이 “악성 코드를 쓰레드 초기화의 매우 이른 단계에서 로드하여, 많은 보안 제품들이 훅을 배치하기도 전에 로드 되어 악성코드가 탐지 되지 않고 악성 행동을 할 ..

국내외 보안동향 2018. 4. 16. 14:54