Thanatos Ransomware Is First to Use Bitcoin Cash. Messes Up Encryption 랜섬웨어 개발자들은 제대로 테스트 하지 않고 버그가 포함 된 상태인 랜섬웨어를 배포하고 있습니다. 이로 인해, 희생양들이 파일을 복구하기 어렵거나 불가능하게 됩니다. 최근 보안 연구원들이 발견한 새로운 랜섬웨어인 Thanatos도 같은 경우인 것으로 나타났습니다. Thanatos 랜섬웨어가 희생양을 감염 시키면, 암호화 된 각 파일 마다 새로운 키를 사용합니다. 하지만 문제는 이 키들이 어디에도 저장되지 않는 다는 것입니다. 이는 즉, 사용자가 랜섬머니를 지불 하더라도, 랜섬웨어 개발자들은 사실상 파일을 복호화 할 수 있는 방법이 없다는 이야기입니다. 따라서 Thanatos에 피..

국내외 보안동향 2018. 2. 28. 09:30

취약점 내용 Servlet이 로드되면, Apache Tomcat Servlet에서 정의하는 보안 제약만 적용됩니다. 이런 식으로 정의된 보안 제약이 URL 패턴과 URL에 적용되기 때문에, Servlet이 로드되는 순서에 따라 일부 보안 제약이 적용되지 않을 수도 있습니다. 이러한 이유로, 접근 권한이 없는 사용자가 리소스에 접근할 수 있습니다. 취약점 번호 CVE-2018-1305 영향받는 버전 Apache Tomcat 9.0.0.M1 to 9.0.4 Apache Tomcat 8.5.0 to 8.5.27 Apache Tomcat 8.0.0.RC1 to 8.0.49 Apache Tomcat 7.0.0 to 7.0.84 패치방법 최신 버전으로 업데이트 Apache Tomcat 9.0.5 or laterAp..

국내외 보안동향 2018. 2. 27. 18:10

ポルシェジャパンに不正アクセス、顧客情報2.8万件が流出 - 独親会社からの指摘で判明 포르쉐 재팬이 고객의 개인정보를 위탁하는 위탁처의 서버가 해킹을 당해, 고객정보 2만 8722건이 유출되었습니다. 현재 유출된 고객정보의 범위 등 상세한 내용에 대해 조사를 진행중에 있습니다. 지금까지 유출이 확인된 것은 2000년부터 2009년에 걸쳐 이 회사에 카탈로그를 요구한 고객정보 2만 3151건의 메일 주소입니다. 이번에 유출된 이메일주소와 같은 DB에는 성명, 주소, 전화번호, 성별, 생년월일, 직업, 연수입, 소유차 정보, 희망 차종, 구입예정, 판매점명 등 정보들도 포함되어 있어 해당 정보들도 유출되었을 가능성도 매우 높습니다. 게다가 2015년 7월에 실시한 캠페인 응모자에 관한 메일주소 5568건이 유출되었..

국내외 보안동향 2018. 2. 27. 15:57

상세내용 Cisco ASA(Adaptive Security Appliance)는 방화벽, 안티바이러스, 침입방지 시스템 및 VPN 기능을 모두 포함하고 있는 보안장비입니다. Cisco FTD(Firepower Threat Defense)는 통합 SW 이미지로, Cisco ASA 기능과 FirePower 서비스를 포함하고 있습니다. 해당 취약점은 Cisco ASA의 XML 파서 중에 존재하는 것으로, 인증이 되지 않은 원격의 공격자가 해당 시스템에 리로드 혹은 원격 코드실행의 행위들을 허용합니다. 메모리 부족으로 인해 ASA는 VPN 인증 request 처리를 중단할 수도 있습니다. 해당 취약점은 악성 xml 로드 시, 메모리 할당 및 해제 문제 때문에 발생합니다. 공격자는 해당 취약점에 영향받는 시스템에..

국내외 보안동향 2018. 2. 26. 16:10

SamSam ransomware infects Colorado Department of Transportation SamSam 랜섬웨어가 돌아왔습니다. 가장 최근 피해를 입은 곳은 콜로라도의 교통부인 것으로 나타났습니다. 랜섬웨어가 전체 인프라를 통해 확산 되는 것을 막기 위해, 해당 기관의 컴퓨터 2천 대 이상이 종료 되었습니다. CBS 로컬 뉴스는 도로 교통 및 경보를 관리하는 주요 시스템은 이에 영향을 받지 않았다고 보도했습니다. 공격자들은 일부 파일들을 암호화했으며, 복호화 키를 인질로 비트코인을 요구했습니다. 교통부는 시스템을 수리하기 위해 보안 업체와 협력 중입니다. OIT의 CTO인 David McCurdy는 “오늘 아침, 한 랜섬웨어가 콜로라도 교통부의 시스템들을 감염시킨 것을 발견했습니다..

국내외 보안동향 2018. 2. 26. 09:25

IoT 기기를 프록시 서버로 변환시키는 새로운 미라이 변종이 등장하였으며, OMG 로 명명되었습니다. 이 변종은 기존의 미라이 코드에 포함되어 있는 일부 구성을 추가 또는 삭제했지만, 공격, 킬러, 스캐너 모듈 등 기존의 미라이 모듈을 그대로 사용하고 있습니다. 연구원들은 ‘OMG 봇넷은 기존의 미라이 악성코드와 동일한 공격 작업을 수행할 수 있다. 예를 들어 열린 포트를 확인하여 텔넷, ssh, http와 관련된 프로세스 및 다른 봇들과 관련된 프로세스를 중단시킬 수 있다. 또는 텔넷 무작위 대입 공격, 디도스 공격 등도 수행할 수 있다’고 설명합니다. 그러나 OMG 봇넷의 주요 목적은 프록시 기능입니다. 해커들은 해킹 및 다른 악성 작업을 실행할 때 익명으로 수행하기 위해 프록시를 사용합니다. 프록시..

국내외 보안동향 2018. 2. 23. 16:00

구글 Project Zero 보안연구원은 uTorrent의 web과 데스크탑 클라이언트에서 여러개의 취약점들을 발견하였습니다. 이번에 발견된 취약점들을 악용하면 공격자는 악성코드를 이용하여 사용자의 다운로드 내역 정보를 탈취할 수 있습니다. 이 두 uTorrent 클라이언트들은 RPC 서버를 노출하였습니다 - 10000번(uTorrent Classic)과 19575번(uTorrent Web) 공격자는 악성 명령을 열려있는 RPC 서버와 통신하는 웹 페이지 내에 숨겨놓고, 사용자가 악성페이지에 접근하도록 유도합니다. 그밖에, uTorrent 클라이언트는 DNS 리바인딩 공격에도 취약하기 때문에, 공격자들은 쉽게 RPC 서버로 전달하는 자신의 request를 정상인 것처럼 조작할 수 있습니다. 이번 취약점에..

국내외 보안동향 2018. 2. 23. 11:16

최근 Intel은 Skylake, Kaby Lake, Coffee Lake 및 관련 CPU에 대한 Spectre 패치를 공개하였습니다. 이번 패치는 CVE-2017-5717 취약점인 Spectre취약점(▶ 자세히보기)에 대한 패치입니다. Spectre 취약점은 악성 JavaScript 프로그램을 이용하여 브라우저 메모리에 있는 사용자의 로그인 쿠키를 탈취할 수 있는 등 매우 쉽게 악용할 수 있습니다. 이번에 Intel이 공개한 마이크로코드 패치는 안정화된 버전으로, 즉 기존에 여러 플랫폼에서 발생하였던 이슈들을 모두 해결한 버전입니다. 몇주 전, Intel에서 Skylake CPU에 대한 마이크로 패치를 공개하였으며, 현재는 Kaby, Coffee lake 및 기타 CPU에 대해서도 동일한 패치를 업데이..

국내외 보안동향 2018. 2. 22. 16:54