Memcached DDoS Exploit Code and List of 17,000 Vulnerable Servers Released Memcached 증폭 공격용 PoC 익스플로잇 코드 2개가 온라인에 공개 되었습니다. (▶ 관련 내용 자세히보기) 이번에 공개된 익스플로잇을 이용하면 해킹 초보들도 쉽게 UDP reflection을 사용해 대규모 DDoS 공격을 실행할 수 있게 됩니다. 첫번째 DDoS 툴은 C 프로그래밍 언어로 작성 되었으며, 미리 컴파일 된 취약한 Memcached 서버 목록을 사용합니다. 또한 이 툴의 설명에는 인터넷에 노출 된 Memcached 서버에 취약한 서버 약 17,000대의 목록이 포함 되어 있습니다. 두 번째 Memcached DDoS 공격 툴은 파이썬으로 작성 되었으며..

국내외 보안동향 2018. 3. 8. 15:59

Vulnerability Affects Half of the Internet's Email Servers 수 십만대의 이메일 서버에 영향을 미치는 치명적인 취약점이 발견 되었습니다. 이 취약점은 인터넷 이메일 서버의 절반 이상에 영향을 미치며, 패치는 이미 공개 된 상태이지만 적용하는데 몇 주, 또는 몇 달 이상이 소요 될 것으로 보입니다. 이 취약점은 이메일을 송신자로부터 수신자에게 전달해주는 이메일 서버에서 실행 되는 소프트웨어(MTA – mail transfer agent)인 Exim에 존재합니다. 2017년 3월 실시 된 설문 조사에 따르면, 모든 인터넷 이메일 서버의 56%가 Exim을 사용하고 있는 것으로 나타났습니다. 당시 560,000대 이상이 온라인에서 사용 가능했습니다. 최근 발표 된 ..

국내외 보안동향 2018. 3. 8. 14:23

600 Powerful Bitcoin-Mining Computers Worth $2 Million Stolen In Iceland “Big Bitcoin Heist”라 불리는 아이슬란드의 데이터 센터에서 비트코인 및 기타 다른 코인들을 채굴하기 위해 특별히 설계 된 강력한 기기들 약 600대가 도난 당한 것으로 나타났습니다. 지금까지 범죄자들은 돈을 벌기 위해 암호화 화폐 거래소를 해킹하고, 채굴 멀웨어 및 랜섬웨어를 배포하고 심지어는 코인 투자자들을 납치하는 등의 행위를 해왔지만, 그들의 욕심이 더욱 과해진 것으로 보입니다. 이 컴퓨터들은 약 2백만 달러의 가치가 있는 것으로 추정 되며, 한 대당 약 $11,500 상당의 코인을 채굴하는데 사용 되었습니다. 이 도난 사건은 지난 12월 말부터 1월 초 ..

국내외 보안동향 2018. 3. 7. 14:46

최근 Memcached 서버를 이용한 DRDoS 공격이 급격히 증가하였습니다. 얼마전 github가 받은 공격 역시 Memcached를 이용한 DDoS 공격이였습니다(▶ 자세히보기) 기업 보안 담당자 분들은 적절한 Memcached 설정으로, 공격자에 의해 악의적으로 이용되지 않도록 해야 합니다. Memcached란? Memcache란 메모리를 사용해 캐시서비스를 제공해주는 데몬으로 기업에서 대역폭을 효과적으로 사용하기 위하여 구축합니다. Memcached DRDoS 원리 Memcached 반사 공격은 공용 네트워크 상에 공개되어 있는 대량의 Memcached 서버(분산식 캐시 시스템)에 존재하는 인증과 설계의 취약점을 이용하는 것입니다. 공격자는 memcached 서버 ip주소의 기본 포트인 11211..

국내외 보안동향 2018. 3. 6. 14:00

RedDrop, a new Android Malware records ambient Audio and exfiltrate user’s data 최근 발견 된 모바일 악성코드인 RedDrop이 감염 된 기기로부터 데이터를 훔치고, 주변의 오디오를 녹음하는 것으로 나타났습니다. 감염 된 기기에서 훔친 모든 데이터는 원격 파일 저장 시스템으로 업로드 됩니다. 이 악성 코드는 이미지 에디터, 계산기, 언어 학습 앱, 우주 탐험 앱 등 무해해 보이는 안드로이드앱들 53개에서 발견 되었습니다. 이 어플리케이션들은 예상한 대로 동작하며, RedDrop 악성코드는 백그라운드에서 실행 됩니다. 일단 감염 된 앱이 설치 되면, 서로 다른 C&C 서버에서 최소 7개의 안드로이드 어플리케이션 패키지(APK)들을 다운로드합니다..

국내외 보안동향 2018. 3. 6. 09:46

미국시간으로 2월 28일 오후 12시 15분, Github가 순간트래픽이 1.35 Tbps에 달하는 DDoS 공격을 받았습니다. 이는 지금까지 발생됬던 DDoS 공격들 중에서 가장 큰 규모의 DDOS 공격입니다. Github는 공격을 저지하려 노력했지만, 간헐적으로 사이트가 끊기는 현상이 발생하였습니다. 10분 내, Github는 DDoS 보안장비업체인 Akamai Technologies에 도움 요청을 하였으며, 8분 뒤 공격자는 공격을 철회하였습니다. 이번 공격은 사이버 공격 규모가 점점 커지고 있다는 것을 나타냅니다. 작년에 DNS 서비스 업체인 Dyn이 받은 DDoS 공격과 비교해 볼 수 있는데, 당시 공격의 순간 트래픽은 1.2Tbps였습니다. Github가 공격 받은 후 Akamai의 Josh ..

국내외 보안동향 2018. 3. 5. 14:31

Phone-Cracking Firm Found a Way to Unlock Any iPhone Model 2년 전, San Bernardino에서 발생한 대형 총기 사고의 테러리스트의 아이폰 잠금을 풀기 위한 FBI와 애플의 싸움을 기억하시나요?애플이 잠긴 아이폰의 데이터에 접근을 요청하는 FBI의 요구를 거절한 후, FBI는 해당 범죄자의 아이폰 5C의 잠금을 풀기 위해 타 업체에 백만 달러 이상을 지불했습니다.이스라엘의 모바일 포렌식 회사인 Cellebrite가 최신 기종인 iPhone X를 포함한 거의 모든 아이폰을 언락하는 방법을 발견한 것으로 보여, FBI는 더 이상 애플과 싸우지 않아도 될 것으로 보입니다. 미국 법 집행 기관들이 주로 이용하는 보안 업체인 Cellebrite가 iOS 11 및..

국내외 보안동향 2018. 3. 1. 08:00

윈도우 토르 클라이언트에서 (히든 서비스로 알려진) 토르 어니언 서비스 이용하기 1. 토르 전문가 번들(토르 브라우저도 가능)을 다운로드합니다. 2. 아래와 같이 토르 구성 파일 torrc를 생성합니다. HiddenServiceDir C:\demo\Tor\serviceHiddenServicePort 8662 127.0.0.1:12345 3. 토르가 시작되면, 폴더(C:\demo\Tor\Service)가 생성되고 파일 몇 개가 생성됩니다(호스트네임 파일에는 토르 어니언 서비스에서 생성한 .onion 주소가 포함됩니다). - 어니언 서비스는 포트 8662에서 수신대기하고, 트래픽은 127.0.0.1:12345로 포워딩됩니다. - 이 서비스에 대해 클라이언트 인증을 할 수 있습니다(클라이언트 인증을 하지 않으..

국내외 보안동향 2018. 2. 28. 15:00