MacOS 10.13.2에서 앱스토어 시스템 설정의 잠금을 해제하는 취약점이 발견되었습니다. 해당 취약점을 이용하면 로컬 관리자 계정을 사용하는 컴퓨터에서 공격자는 사용자 모르게 앱스토어 설정을 변경할 수 있습니다. 작년 11월 경에 발견된 반복적으로 암호를 입력하지 않고 루트 접근 권한을 획득할 수 있는 버그만큼 심각하지는 않지만, 암호 사용 방법에 관한 MacOS의 코드 감사(code audit, 버그, 보안 위반 등을 찾기 위해 소스 코드를 종합적으로 분석하는 것)에 심각한 문제가 있는 것으로 보입니다. 공격자가 암호 필드를 이용해 추가 권한을 획득한 시도가 3개월 만에 두 번이나 발견된 것입니다. 해당 취약점을 이용하는 방법은 매우 간단합니다. 앱스토어 시스템 설정을 열어 작은 패드락 아이콘이 잠..

국내외 보안동향 2018. 1. 11. 11:47

AMD PSP TPM 모듈에서 스택오버플로우 취약점이 발견되었습니다. Intel ME와 마찬가지로, AMD PSP (Platform Security Processor)역시 chip-on-chip 보안 프로세서 입니다. AMD Secure Processor는 AMD64 x86 CPU코어 옆에서 다양한 보안관련 작업을 처리하는 독자적인 운영체제입니다. TPM(Trusted Platform Module)은 모듈로, 안전한 환경에서 AMD커널 이외의 곳에 쉽게 접근하여 중요한 시스템 관련 정보 예를들어 비밀번호, 인증서, 암호화 키 등에 접근할 수 있도록 해줍니다. Cohen은 "정적 분석결과, EkCheckCurrentCert함수 중 스택오버플로우를 발견하였습니다. 공격자는 특별히 제작된 EK인증서를 이용하여..

국내외 보안동향 2018. 1. 10. 14:14

1월 5일, 구글은 Spectre 취약점을 악용하는 공격을 CPU성능 저하 없이 차단할 수 있는 "Retpoline"을 공개하였습니다. 이 패치 방법은 구글의 고급기술자인 Paul Turner이 공개하였습니다. 또한 구글 내부에서는, 이미 이 기술을 데이터센터의 Linux 서버에 적용하여 보안패치를 진행했다고 밝혔습니다. 구체적인 내용은 여기에서 확인하실 수 있습니다. 개요 예측실행은 최신 CPU들이 사용하고 있는 최적화 기술이며, Meltdown과 Spectre 취약점의 원인이기도 합니다. "Retpoline"은 소프트웨어의 구조로, 이는 간접적인 분기를 예측실행중으로부터 격리하여 분기 타겟 인젝션 공격이 간접분기에 영향을 주는것을 막을 수 있습니다. 레트폴린(Retpoline)이라는 보안 기술의 명칭..

국내외 보안동향 2018. 1. 10. 10:55

마이크로소프트가 내려주는 Meltdown과 Spectre 패치가 AMD의 프로세서를 탑재칸 컴퓨터를 손상시킬수도 있습니다. 윈도우 보안 업데이트를 통해 Meltdown과 Spectre 패치를 적용하면 스레드에 다수의 인스턴스가 기록됩니다. 이 때, AMD의 프로세서를 탑재한 일부 컴퓨터에 윈도우 7 또는 10 스타트업 로고만 나타납니다. 패치를 적용하기 전에는 완벽하게 동작했던 Athlon(AMD가 개발한 개인용 CPU)이 탑재된 컴퓨터가 패치를 적용한 후 동작하지 않는 것입니다. 해당 패치는 시스템 복원 지점을 생성하지 않기 때문에, 만약 패치 후 롤백을 하려해도 할 수 없는 경우도 발생합니다. 일부 사용자는 윈도우 재설치를 통해 문제를 해결했다고 하지만, 일부 사용자는 윈도우 재설치 이후에도 문제를 ..

국내외 보안동향 2018. 1. 9. 17:32

Western Digital 그룹의 WDMyCloud는 전 세계에서 가장 유명한 NAS중 하나로, 개인과 기업에서 자동백업, 여러 클라우드 및 웹서비스와 동기화 등에 사용됩니다. 사용자들은 가정 네트워크 내에서 공유폴더로 사용할 뿐만 아니라, 언제 어디서나 데이터에 접근도 가능합니다. 하지만 최근 GulfTech 보안그룹은, WDMyCloud디바이스에서 하드코딩 되어있는 백도어와 여러개의 취약점을 발견했다고 밝혔습니다. 이 취약점들은 원격에서 권한이 없는 상황에서 민감한 파일들의 업/다운로드를 허용할 수 있습니다. 여기서 주의해야할 점은, 해당 보안연구원이 이미 작년 6월에 해당 문제에 대하여 Western Digital그룹에 제보하였지만, 현재(1월 3일)까지 취약점을 패치하지 않고 있다는 점입니다. ..

국내외 보안동향 2018. 1. 9. 14:44

최근 인도의 보안연구원 Ashutosh Barot이 phpMyAdmin에 존재하는 CSRF 취약점을 발견하였습니다. 해당 취약점을 악용하면 phpMyAdmin의 MySQL DB를 원격에서 제어할 수 있을뿐만 아니라, 데이터들을 삭제할 수도 있습니다. 영향받는 버전 phpMyAdmin 4.7.x 계열 중 4.7.7 이전 버전 취약점 분석 CSRF공격은 OWASP Top 10에 포함되어 있는 심각한 취약점 중 하나로, phpMyAdmin에서는 DROP Table과 같은 요청은 Get Request를 사용한 후 POST Request를 통해 요청됩니다. Get Request는 CSRF 공격에서 보호되어야 합니다. 이러한 상황에서, 브라우저 즐겨찾기 등 URL 링크를 통하여 POST Request를 발송하면 공..

국내외 보안동향 2018. 1. 8. 17:23

마이크로소프트는 비트코인 거래 서비스를 중단한다고 밝혔습니다. 이러한 정책은 비트코인이 화폐로서 안정될 때까지 일시적으로 진행하는 것이라고 밝혔습니다. 마이크로소프트는 2014년에도 비트코인 거래 서비스를 실시했다가 일시적으로 중단한 적이 있습니다. 이러한 움직임은 지난달 스팀(Steam)에서 비트코인 거래 서비스를 중단을 공표한 이후에 더욱 두드러지게 나타났습니다 스팀은 서비스 중단 이유를 “높은 비용과 위험성” 때문이라고 밝혔습니다. 비트코인의 거래 수수료는 몇 센트에서 수십 달러로 급증하여 거래 총액의 상당 부분을 수수료로 지불하게 됩니다. 이에 여러 기업들은 비트코인의 위험 비용과 더불어, 비트코인의 가격 급 폭락으로 인해 발생할 금전적 손실에 대해 우려하고 있습니다. 마이크로소프트는 사용자가 비..

국내외 보안동향 2018. 1. 8. 15:06

2017년 12월 초, 구글 플레이에서 사용자가 의도하지 않은 작업을 실행하는 36개의 악성앱이 발견되었습니다. 이 앱들은 Security Defender, Security Keeper, Smart Security, Advanced Boost 등 스캐닝, 정크 클리닝, 배터리 절약, CPU 쿨링, 앱 잠금, 메시지 보안, WiFi 보안 등 여러 기능이 포함된 휴대폰 관리 앱으로 위장하여 유포되었습니다. 앱들은 실제로 이러한 기능을 수행하는 동시에 사용자 정보, 사용자 위치 정보 등을 비밀리에 수집하여 다량의 광고를 띄웠습니다. 공격분석 악성앱 설치 후 기기를 실행하면, 처음에는 목록에도, 바탕 화면에도 해당 앱이 보이지 않습니다. 앱이 숨겨져 있기 때문에, 사용자는 앱에서 전송하는 알림만 볼 수 있는 것..

국내외 보안동향 2018. 1. 4. 17:57