Intel Reveals Some CPU Models Will Never Receive Microcode Updates 인텔이 Meltdown 및 Spectre 완화 가이드의 업데이트를 발표하며, 일부 프로세서 시리즈의 완화 작업을 중단했다고 밝혔습니다. Meltdown 및 Spectre 완화 가이드는 인텔측이 2월 공개한 PDF 문서입니다. 이 파일은 각각의 인텔 CPU 모델들의 마이크로코드 업데이트 상태에 대한 정보를 포함하고 있습니다. 이 파일은 최종 사용자와 OEM용으로 작성 되었으며, 사용자들이 어떤 마이크로코드 패치가 필요한지, 인텔이 업데이트를 공개한 후 OEM이 해당 패치를 사용자에게 전달하였는지 등을 이해할 수 있도록 하기 위한 것입니다. 마이크로코드 업데이트를 받을 수 없는 CPU 모델..

국내외 보안동향 2018. 4. 5. 15:51

Monero-Mining HiddenMiner Android Malware Can Potentially Cause Device Failure 감염 된 컴퓨터의 파워를 모네로를 채굴하는데 은밀히 사용하는 새로운 안드로이드 악성코드가 발견 되었습니다. 이는 HiddenMiner라 명명 되었습니다. 모네로를 채굴하는 이 안드로이드 앱은 사용자 모르게 자신을 숨기고 기기의 관리자 기능을 악용해 셀프 보호 기능과 지속 매커니즘을 구현했습니다. HiddenMiner에 연결 된 Monero 지갑들을 확인 결과, 운영자들이 26XMR ($5,360 상당)을 인출해간 것을 확인했습니다. HiddenMiner는 기기의 CPU 파워를 이용해 Monero를 채굴합니다. 이 코드에는 스위치, 컨트롤러, 최적화 도구가 없어 기기..

국내외 보안동향 2018. 4. 3. 15:48

2018년 1월 초, 2개의 CPU 취약점인 meltdown과 spectre가 공개되었습니다. 해당 취약점들이 발생한 이후 MS를 포함한 다양한 제품들의 제조사들은 패치를 공개하였습니다. 하지만 MS가 해당 취약점들을 패치하는 과정에서 실수가 발생하였으며, 이런 실수는 또 다른 취약점인 TotalMeltdown(CVE-2018-1038)를 만들어냈습니다. 해당 취약점에 대한 상세 내용은 3월 27일 처음 공개되었으며, 현재는 이미 패치된 상황입니다. 취약점 번호 CVE-2018-1038 상세내용 Total Meltdown 취약점은 어떤 프로세스가 매 초당 기가바이트의 속도로 메모리 내용을 읽는 동시에 임의 메모리에 입력도 가능합니다. 해당 취약점을 이용하면, 일반 사용자의 권한으로 실행된 프로세스가 커널..

국내외 보안동향 2018. 4. 2. 18:05

Software Bug Behind Biggest Telephony Outage in US History 통신사의 전화번호 블랙리스트 시스템의 소프트웨어 버그로 인해 미국에서 역대 최대 규모의 통신 중단 사태가 발생했습니다. 해당 통신사는 CenturyLink의 일부인 Level 3이며, 이 사태는 2016년 10월 4일에 발생했습니다. 미국 연방 통신위원회(FCC)에 따르면, 해당 사태는 Level 3의 직원이 회사의 네트워크 관리 소프트웨어에 악성 행동을 하는 것으로 의심 되는 전화번호를 입력한 후 발생했습니다. 이 직원은 해당 전화번호로 걸려오는 전화를 차단하고 싶었고, 이 소프트웨어 GUI의 필드에 번호를 입력했습니다. 문제는 Level 3의 직원이 해당 필드를 빈 상태로 입력했을 때 발생했습니다..

국내외 보안동향 2018. 4. 2. 15:39

Boeing production plant infected with WannaCry ransomware Seattle Times의 보도에 따르면, WannaCry 랜섬웨어가 사우스 캐롤라이나 주 찰스턴에 위치한 보잉의 생산 공장을 공격했습니다. 보잉의 수석 엔지니어인 Mike VanderWel이 작성한 내부 메모에는 “찰스턴 북부에서 급속히 전이되고 있으며, 777(자동 원재 조립 툴)이 중지 된 것 같다고 들었습니다.”라고 되어 있었습니다. 또한 그는 생산 라인을 막 빠져나온 기체를 테스트하는데 사용 되는 장비가 감염 되어 미치는 영향에 대해 우려했습니다. 그는 WannaCry 랜섬웨어가 “항공기 소프트웨어에 전염”될 수 있다는 가능성을 우려했습니다. 물론, 이 시나리오는 실현이 불가능합니다. 항공기 ..

국내외 보안동향 2018. 3. 30. 16:15

QR Code Bug in Apple iOS 11 Could Lead You to Malicious Sites iOS 카메라 앱에서 사용자들을 자신도 모르는 사이 악성 사이트로 이동시키는데 악용될 수 있는 새로운 취약점이 발견 되었습니다. 이 취약점은 애플의 iPhone, iPad, iPod touch 기기용 최신 iOS 11 모바일 OS에 영향을 미치며, 내장 된 QR코드 리더에 존재합니다. 애플은 iOS 11에서 타 앱을 사용하지 않고도 iPhone 기본 카메라 앱으로 자동으로 QR코드를 읽는 기능을 선보였습니다iPhone이나 iPad의 카메라 앱을 열고 QR코드에 기기를 갖다 대어야 합니다. 해당 코드가 URL을 포함하고 있을 경우, 해당 링크 주소를 알려준 후 사파리 브라우저에서 오픈할지 묻는 알..

국내외 보안동향 2018. 3. 30. 14:46

GoScanSSH Malware spread avoiding Government and Military networks 보안 전문가들이 온라인에 노출 된 SSH 서버를 손상시키는 새로운 악성코드인 GoScanSSH를 발견했습니다. 이 악성코드는 악성 프로그램에는 잘 사용 되지 않는 Go 프로그래밍 언어를 사용해 개발되었으며, 정부 및 군사 네트워크는 감염시키지 않는 등의 다양한 기능이 구현되어 있습니다. 공격자들은 감염 된 시스템마다 고유한 악성코드를 생성했습니다. 또한 GoScanSSH의 C&C 인프라는 Tor2Web 프록시 서비스를 사용해 서버 추적을 어렵게 하고 사용이 중단 되더라도 복원이 쉽도록 했습니다. GoScanSSH는 공개적으로 접근 가능하고 패스워드 기반의 SSH 인증이 가능한 SSH 서..

국내외 보안동향 2018. 3. 28. 14:56

A new massive cryptomining campaign target Linux servers exploiting old flaw 연구원들이 Cacti의 Network Weathermap 플러그인에 존재하는 CVE-2013-2618 취약점을 악용해 리눅스 서버를 공격하는 새로운 가상 화폐 채굴 캠페인을 발견했습니다. 이 플러그인은 시스템 관리자들이 네트워크 활동을 확인하기 위해 주로 사용합니다. 사이버 범죄자들은 취약한 리눅스 서버들에 모네로 채굴기를 설치해 약 $75,000의 수익을 올렸습니다. 연구원들은 공격자들이 오래 된 보안 결점을 악용한 이유에 대해 “지금까지 공개 된 Network Weathermap의 취약점은 2014년 6월에 발견 된 취약점 단 2개입니다. 공격자들은 이 취약점의 악..

국내외 보안동향 2018. 3. 27. 15:43