1월 5일, 구글은 Spectre 취약점을 악용하는 공격을 CPU성능 저하 없이 차단할 수 있는 "Retpoline"을 공개하였습니다. 이 패치 방법은 구글의 고급기술자인 Paul Turner이 공개하였습니다. 또한 구글 내부에서는, 이미 이 기술을 데이터센터의 Linux 서버에 적용하여 보안패치를 진행했다고 밝혔습니다. 구체적인 내용은 여기에서 확인하실 수 있습니다. 개요 예측실행은 최신 CPU들이 사용하고 있는 최적화 기술이며, Meltdown과 Spectre 취약점의 원인이기도 합니다. "Retpoline"은 소프트웨어의 구조로, 이는 간접적인 분기를 예측실행중으로부터 격리하여 분기 타겟 인젝션 공격이 간접분기에 영향을 주는것을 막을 수 있습니다. 레트폴린(Retpoline)이라는 보안 기술의 명칭..

국내외 보안동향 2018. 1. 10. 10:55

마이크로소프트가 내려주는 Meltdown과 Spectre 패치가 AMD의 프로세서를 탑재칸 컴퓨터를 손상시킬수도 있습니다. 윈도우 보안 업데이트를 통해 Meltdown과 Spectre 패치를 적용하면 스레드에 다수의 인스턴스가 기록됩니다. 이 때, AMD의 프로세서를 탑재한 일부 컴퓨터에 윈도우 7 또는 10 스타트업 로고만 나타납니다. 패치를 적용하기 전에는 완벽하게 동작했던 Athlon(AMD가 개발한 개인용 CPU)이 탑재된 컴퓨터가 패치를 적용한 후 동작하지 않는 것입니다. 해당 패치는 시스템 복원 지점을 생성하지 않기 때문에, 만약 패치 후 롤백을 하려해도 할 수 없는 경우도 발생합니다. 일부 사용자는 윈도우 재설치를 통해 문제를 해결했다고 하지만, 일부 사용자는 윈도우 재설치 이후에도 문제를 ..

국내외 보안동향 2018. 1. 9. 17:32

Western Digital 그룹의 WDMyCloud는 전 세계에서 가장 유명한 NAS중 하나로, 개인과 기업에서 자동백업, 여러 클라우드 및 웹서비스와 동기화 등에 사용됩니다. 사용자들은 가정 네트워크 내에서 공유폴더로 사용할 뿐만 아니라, 언제 어디서나 데이터에 접근도 가능합니다. 하지만 최근 GulfTech 보안그룹은, WDMyCloud디바이스에서 하드코딩 되어있는 백도어와 여러개의 취약점을 발견했다고 밝혔습니다. 이 취약점들은 원격에서 권한이 없는 상황에서 민감한 파일들의 업/다운로드를 허용할 수 있습니다. 여기서 주의해야할 점은, 해당 보안연구원이 이미 작년 6월에 해당 문제에 대하여 Western Digital그룹에 제보하였지만, 현재(1월 3일)까지 취약점을 패치하지 않고 있다는 점입니다. ..

국내외 보안동향 2018. 1. 9. 14:44

최근 인도의 보안연구원 Ashutosh Barot이 phpMyAdmin에 존재하는 CSRF 취약점을 발견하였습니다. 해당 취약점을 악용하면 phpMyAdmin의 MySQL DB를 원격에서 제어할 수 있을뿐만 아니라, 데이터들을 삭제할 수도 있습니다. 영향받는 버전 phpMyAdmin 4.7.x 계열 중 4.7.7 이전 버전 취약점 분석 CSRF공격은 OWASP Top 10에 포함되어 있는 심각한 취약점 중 하나로, phpMyAdmin에서는 DROP Table과 같은 요청은 Get Request를 사용한 후 POST Request를 통해 요청됩니다. Get Request는 CSRF 공격에서 보호되어야 합니다. 이러한 상황에서, 브라우저 즐겨찾기 등 URL 링크를 통하여 POST Request를 발송하면 공..

국내외 보안동향 2018. 1. 8. 17:23

마이크로소프트는 비트코인 거래 서비스를 중단한다고 밝혔습니다. 이러한 정책은 비트코인이 화폐로서 안정될 때까지 일시적으로 진행하는 것이라고 밝혔습니다. 마이크로소프트는 2014년에도 비트코인 거래 서비스를 실시했다가 일시적으로 중단한 적이 있습니다. 이러한 움직임은 지난달 스팀(Steam)에서 비트코인 거래 서비스를 중단을 공표한 이후에 더욱 두드러지게 나타났습니다 스팀은 서비스 중단 이유를 “높은 비용과 위험성” 때문이라고 밝혔습니다. 비트코인의 거래 수수료는 몇 센트에서 수십 달러로 급증하여 거래 총액의 상당 부분을 수수료로 지불하게 됩니다. 이에 여러 기업들은 비트코인의 위험 비용과 더불어, 비트코인의 가격 급 폭락으로 인해 발생할 금전적 손실에 대해 우려하고 있습니다. 마이크로소프트는 사용자가 비..

국내외 보안동향 2018. 1. 8. 15:06

2017년 12월 초, 구글 플레이에서 사용자가 의도하지 않은 작업을 실행하는 36개의 악성앱이 발견되었습니다. 이 앱들은 Security Defender, Security Keeper, Smart Security, Advanced Boost 등 스캐닝, 정크 클리닝, 배터리 절약, CPU 쿨링, 앱 잠금, 메시지 보안, WiFi 보안 등 여러 기능이 포함된 휴대폰 관리 앱으로 위장하여 유포되었습니다. 앱들은 실제로 이러한 기능을 수행하는 동시에 사용자 정보, 사용자 위치 정보 등을 비밀리에 수집하여 다량의 광고를 띄웠습니다. 공격분석 악성앱 설치 후 기기를 실행하면, 처음에는 목록에도, 바탕 화면에도 해당 앱이 보이지 않습니다. 앱이 숨겨져 있기 때문에, 사용자는 앱에서 전송하는 알림만 볼 수 있는 것..

국내외 보안동향 2018. 1. 4. 17:57

최근 보안연구원 Vangelis Stykas 와 Michael Gruhn이 Trackmageddon 이라고 명명된 GPS 취약점을 공개하였습니다. 해당 취약점은 약한 비밀번호, 문서 유출, 안전하지 않은 API 앤드포인트, 안전하지 않은 IDOR 취약점 등을 포함하며, 일부 GPS와 위치추적 서비스가 해당 취약점에 영향을 받습니다. Trackmageddon 취약점을 이용하면 권한없는 사용자가 GPS 좌표, 전화번호, 디바이스 정보(IMEI, 시리얼번호, MAC주소 등) 및 기타 개인정보들을 유출시킬 수 있습니다. 현재까지 100여개가 넘는 제조사의 제품에서 취약점이 발견되어 제보하였지만, 실제로 패치한 곳은 몇군데밖에 없었습니다. 자세한 내용은 여기를 참고하시면 됩니다. 출처 :https://www.bl..

국내외 보안동향 2018. 1. 4. 13:12

최근 Linux, Windows, Mac OS에 영향을 미치는 인텔의 아직 공개되지 않은 취약점에 대하여 우려의 목소리가 높습니다. 해당 취약점은 커널 메모리 정보를 사용자 공간에 유출 시키는 취약점으로, 인텔 몇세대에 걸쳐 영향을 끼칩니다. 인텔의 엠바고로 인해 아직 더 많은 정보는 나오지 않은 상황이지만, 데이터센터/클라우드 업체 등에서는 이미 관련 문제에 대해 인식하고 조치를 취했을 것으로 추정됩니다. 해당 버그에 관한 문의가 많아서 커널 패치로 인한 성능 저하에 대한 몇 가지 벤치마크(비교평가, 컴퓨터의 부품 등의 성능을 프로그램을 이용하여 비교, 평가하여 점수를 낸 결과)를 수행하였습니다. 버그 수정으로 인한 성능 저하는 OS에 따라 다르지만 대략 5~30% 정도로 알려져 있습니다. 현재까지 몇..

국내외 보안동향 2018. 1. 4. 09:57