구글은 윈도우, 맥, 리눅스, 안드로이드용 크롬 64의 업데이트 버전을 출시했습니다. 이번 업데이트 버전에는 브라우저에서 광고를 차단하는 기능이 탑재되었습니다. 언뜻 보기에는 크롬 UI가 이전 버전과 전혀 다르지 않아서 새로운 기능이 많이 추가되지 않은 것 같지만, 대부분의 추가된 기능이 브라우저의 기능을 향상시키는 데 초점을 맞추었습니다. 크롬 64의 업데이트 버전에서는 새로운 브라우저 API, CSS 속성, 자바스크립트 기능을 지원하고, 크롬 V8 자바스크립트 엔진도 일부 변경되었습니다. 대부분의 일반 사용자들은 이 새로운 기능들을 이용할 필요가 없겠지만, 웹 사이트나 애플리케이션 제작자들은 이번 버전이 상당히 많이 업그레이드 된 것을 느끼게 될 것입니다. 자세한 내용은 구글 블로그 포스트를 통해 확..

국내외 보안동향 2018. 1. 26. 09:54

지난 월요일, 인텔은 더 이상 스펙터/멜트다운 패치의 현재 버전을 적용하지 말 것을 사용자들에게 권고했습니다. 이번 권고가 있기 얼마 전, 리눅스 제작자인 리누스 토발즈는 인텔이 공개한 패치에 대해 ‘완전 쓰레기’라고 언급한 바 있습니다. 스펙터/멜트다운은 이달 초에 발견된 취약점으로, 주로 최신 컴퓨터, 서버, 스마트폰에서 사용되는 인텔, ARM, AMD의 여러 프로세서에서 발생했습니다. 공격자는 해당 취약점을 이용해 사용자의 비밀번호, 암호화 키, 개인 정보 등을 탈취할 수 있습니다. (▶자세히보기) 지난주, 스펙터/멜트다운 패치 적용 후 취약한 컴퓨터에서 재부팅 또는 다른 여러 시스템 문제가 발생한다는 사용자들의 보고가 있었습니다. ▶ 마이크로소프트 Spectre 취약점 패치, 일부 AMD 탑재 P..

국내외 보안동향 2018. 1. 24. 15:24

취약점 상세내용 해당 취약점은 ext/gd/libgd/gd_gif_in.c 파일에 존재합니다. LWZReadByte_에 while-loop가 존재합니다. do { sd->firstcode = sd->oldcode = GetCode(fd, &sd->scd, sd->code_size, FALSE, ZeroDataBlockP); } while (sd->firstcode == sd->clear_code); 함수 GetCode는 wrapper이며, GetCode_는 실제 작업을 수행합니다. static int GetCode_(gdIOCtx *fd, CODE_STATIC_DATA *scd, int code_size, int flag, int *ZeroDataBlockP) { int i, j, ret; unsigne..

국내외 보안동향 2018. 1. 23. 13:14

레드햇은 스펙터 패치 적용 후 재부팅 문제가 발생한다는 사용자들의 제보 이후, 이전 버전으로 복구가 가능한 패치를 제공하기 시작하였습니다. 레드햇은 어제 다음과 같이 발표했습니다. “레드햇은 더 이상 스펙터 취약점을 해결하는 마이크로코드(microcode)를 제공하지 않습니다. 패치 적용 후 재부팅 문제가 발생하고 있기 때문입니다.” 레드햇은 ‘최신버전의 _ctl 및 리눅스 펌웨어 패키지는 안정성이 보장된 이전 버전으로 복구될 것입니다.’라고 덧붙였습니다. 레드햇은 사용자들이 이번 패치로 인한 문제를 직접 해결하는 대신 각각의 OEM 제공업체에 연락하여 취약점(CVE-2017-5715)에 대한 해결책을 문의할 것을 권고합니다. 레드햇 엔터프라이즈 리눅스 외에도 CentOS와 Scientific Linux..

국내외 보안동향 2018. 1. 22. 13:20

멜트다운/스펙터 패치를 적용한 다수의 프로세서에서 컴퓨터가 여러 번 재부팅되는 현상이 발생했습니다. 인텔은 개인과 기업의 컴퓨터를 대상으로 패치 적용 후에 나타나는 성능 저하 문제에 대해 실시한 테스트에 대해 보고했습니다. 분석 결과, 시스템 구성과 워크로드에 따라 성능 저하가 다르게 발생하는 것으로 나타났습니다. 인텔 연구원에 따르면, 일반적으로 사용자/커널 권한 변경 작업이 많이 포함된 워크로드와 커널 모드에서 많은 시간이 소모되는 경우 성능에 미치는 영향이 더욱 큽니다. 인텔은 또한 온라인 트랜잭션 처리에 미치는 영향에 대한 테스트도 진행했는데 약 4% 정도로 측정되었습니다. 스토리지에 대한 분석 결과를 통해 벤치마크, 테스트 구성, 시스템 구성 조건에 따라 성능 저하가 매우 다르게 나타남을 알 수..

국내외 보안동향 2018. 1. 19. 15:09

2년전 처음 발견된 SamSam랜섬웨어는 RDP를 이용하여 유포됩니다. SamSam은 네트워크 스캔을 통하여 RDP 서비스가 활성화 되어있는 PC를 찾고, 무작위 공격으로 RDP에 접근하여 악성코드를 유포합니다. 인디아나주 그린필드의 Hancock Health 병원은 1월 11일 목요일 이 랜섬웨어에 감염되었습니다. 이 SamSam 랜섬웨어는 파일을 감염시킨 후 파일 확장자를 "I'm sorry"로 변경합니다. 병원 관계자들은 랜섬웨어가 더 유포되는것을 막기 위해 모든 컴퓨터를 종료했으며, 랜섬웨어 사태가 해결될때까지 컴퓨터를 키지 말라는 안내문을 붙였습니다. 이 병원은 백업파일을 갖고있지만,백업된 파일들을 복원하는데에는 몇일의 시간이 소요될 것으로 예상했으며, 좀 더 빠른 병원의 정상화를 위해 해커에게..

국내외 보안동향 2018. 1. 19. 13:28

유명 해킹 커뮤니티에서 고도로 진화된 안드로이드 뱅킹 트로이목마의 소스코드가 판매되고 있습니다. 엑소봇(Exobot)이라 불리는 이 악성코드는 2016년 6월 처음 등장한 안드로이드 악성코드 입니다. 이 악성코드 역시 최신 뱅킹 악성코드처럼 달 단위로 임대가 가능합니다. 구매자들은 이 악성코드 소스코드에 대한 접근권한을 갖고있지는 않지만, 엑소봇의 구성 패널을 이용하여 커스터마이징이 가능합니다. 그 후 각자의 공격방법을 이용하여 악성앱을 유포합니다. 엑소봇은 지난 2년간 뱅크봇, GM봇, 마자르(Mazar), 레드얼럿(Red Alert) 등과 더불어 공격을 가장 활발히 수행한 안드로이드 악성코드입니다. 처음에는 일부 보안 기업에서 해당 악성코드를 마처(Marcher)라고 불렀으나, 결국에는 많은 사람이 ..

국내외 보안동향 2018. 1. 18. 15:42

얼마 전, 고도로 진화된 강력한 안드로이드 스파이툴이 발견되었습니다. 공격자가 해당 툴을 이용하면, 취약한 기기를 원격으로 완전히 제어할 수 있습니다. 스카이고프리(Skygofree)라는 이름을 가진 이 스파이웨어는 표적 감시를 위해 제작되었으며, 지난 4년 간 수많은 사용자를 공격한 것으로 추정됩니다. 카스퍼스키랩에 따르면, 2014년부터 스카이고프리는 이전에 볼 수 없었던 새로운 몇 가지 기능을 추가하여 공격을 진화시켰습니다. 이 ‘획기적인 새로운 기능’에는 마이크로폰을 이용한 위치 기반 음성 녹음, 안드로이드 접근 서비스를 이용한 왓츠앱 메시지 탈취, 공격자가 제어하는 악성 와이파이 네트워크에 연결 등이 있습니다. 카스퍼스키 텔레메트리 데이터에 따르면, 공격자들은 모바일 네트워크 운영자로 위장하여 ..

국내외 보안동향 2018. 1. 18. 09:00