취약점 개요 "error state" 상태에서 SSL_read() 혹은 SSL_write() 함수를 호출할 때, "error state"메커니즘의 버그 때문에 원래의 의도대로 동작하지 않게 됩니다. 이 때문에 원래 데이터가 OpenSSL을 통해 데이터가 암/복호화 되어야 하는데, 더 이상 SSL/TLS 레이어에서 암/복호화 처리가 불가하게 됩니다. CVE 번호 CVE-2017-3737 취약점 원인 OpenSSL 라이브러리를 호출하는 응용 프로그램에 버그가 있습니다. 이 버그는, 헨드쉐이크 과정 중에서 이미 "fatal error"이 발생하였지만, bug로 인하여 SSL_read()/SSL_write()가 호출되는 것입니다. 해당 취약점은 2017년 11월 10일,David Benjamin（Google）에..

국내외 보안동향 2017. 12. 11. 15:49

최근 Satori 악성코드가 발견되었는데, 확인해본 결과 최근 12시간동안 이미 28만개의 각기 다른 IP로 활성화 되어 있는 것을 확인했습니다. 이는 Mirai 악성코드의 변종 이기도 합니다. Satori 변종과 Mirai는 다르다 Mirai의 Satori 변종은 지금까지 발견되었던 모든 Mirai 악성코드들은 다릅니다. 지금까지 발견된 Mirai 악성코드들은 IoT 디바이스들을 감염 시킨 후 telnet 스캐너 모듈을 내려받아 다른 Mirai에 감염된 호스트를 스캔합니다. 하지만 Satori는 이러한 스캐너를 사용하지 않으며, 두개의 exp를 사용하여 37215와 52869번 포트로 원격 접속을 시도합니다. 이러한 기능을 통해 Satori는 IoT 네트워크에서 웜처럼 자신이 스스로 자신을 전파시킬 수..

국내외 보안동향 2017. 12. 8. 16:29

CVE-2017-14377 해당 취약점은 RSA 인증 프록시 for Web for Apache Web Serber의 인증우회 취약점입니다. RSA 인증프록시가 UDP 모드로 구성된 경우, 해당 취약점에 영향을 받지 않습니다. 하지만 만약 TCP 모드로 설정되어 있는 경우, 원격에서 인증받지 않은 공격자가 특별히 조작된 패킷을 이용하여 인증오류 로직을 발생시켜 불법적으로 자산에 접근이 가능하게 됩니다. RSA 공식 홈페이지에서 패치를 진행하셔야 합니다. CVE-2017-14378 해당 취약점은 RSA 인증프록시의 SDK for C(버전 8.5 및 8.6)에 존재하며, 해당 SDK를 사용하는 모든 시스템이 영향을 받습니다. RSA 인증 프록시 API/SDK버전 8.5/8.6 for C가 에러를 처리하는 과정..

국내외 보안동향 2017. 12. 6. 10:15

PayPal Subsidiary Data Breach Hits Up to 1.6 Million Customers 글로벌 전자 상거래 비즈니스회사인 PayPal은 PayPal에서 올해 초 인수 한 결제 처리 회사에서 대략 160 만명의 개인 식별 정보를 손상시킬 수 있는 데이터 유출이 발생했다고 밝혔습니다. 페이팔 홀딩스 (PayPal Holdings Inc.)는 최근 인수 한 TIO Networks를 검토 한 결과, TIO 고객 및 TIO 청구자 고객의 개인 정보가 저장된 저장소를 포함하여 사내 네트워크에 무단으로 접근한 흔적이 발견되었다고 밝혔습니다. 2017 년 7 월 PayPal에서 2 억 3,300 만 달러를 지불하고 인수 한 TIO Network는 북미 최대의 통신, 무선, 케이블 및 유틸리티 ..

국내외 보안동향 2017. 12. 5. 17:30

Samba는 Linux와 Unix환경에서 SMB 프로토콜을 사용할 수 있도록 하는 SW로, *nix영역에서 매우 광범위하게 사용되고 있습니다. 그리고 2017년 9월, Samba SMB1 프로토콜에서 UAF 취약점이 발견되었으며, 해당 취약점은 Samba 4.0.0 이전 버전들이 영향을 받습니다. 취약점 번호는 CVE-2017-14746입니다. * UAF 취약점 : UAF 취약점이란 Use-After-Free 공격의 약자로, 메모리 해제 후 재사용에 관한 취약점 입니다. 그리고 2017년 11월 21일, RedHat은 메모리 유출 취약점을 발견하였습니다. 해당 취약점은 공격자가 악의적으로 만든 request를 영향받는 버전의 Samba를 사용하는 서버에 전송하여 메모리에 있는 정보들을 유출시킬 수 있습니..

국내외 보안동향 2017. 12. 5. 14:29

인기있는 이미지 공유 사이트 2014년 해킹 - 패스워드 유출 돼Imgur—Popular Image Sharing Site Was Hacked In 2014; Passwords Compromised 인기있는 이미지 공유 사이트인 imgur가 지난 2014년 발생한 데이터 유출 사건으로 인해 170만 사용자들의 이메일 주소 및 패스워드가 유출 되었다고 밝혔습니다.지난 금요일, Imgur는 블로그를 통해 지난 11월 23일 한 보안 전문가가 도난 당한 데이터를 이메일로 보내어 3년 전에 발생한 데이터 유출 사실을 알게 되었다고 밝혔습니다. Imgur는 이 데이터가 정말로 Imgur의 사용자의데이터와 일치하는지 확인 했습니다. 확인 후, 회사는 지난 금요일 아침 2014년 데이터 유출 사건이 약 170만 Im..

국내외 보안동향 2017. 11. 29. 08:00

MS 오피스의 내장 기능, 자가 복제 멀웨어를 생성하는데 악용될 수 있어MS Office Built-In Feature Could be Exploited to Create Self-Replicating Malware 이탈리아의 보안 전문가가 누구나 마이크로소프트의 보안을 우회하고 MS 워드 문서에 숨겨진 자가 복제 멀웨어를 생성할 수 있는 간단한 기술을 소개했습니다.이 연구원은 지난 10월 마이크로소프트에 이 이슈를 제보하였으나, 마이크로소프트는 이를 보안 결점으로 인정하지 않았습니다. 마이크로소프트는 이 기능이 MS 오피스 DDE 기능처럼 원래 의도된 대로 동작한다고 밝힌 바 있습니다. DDE 기능은 현재 해커들이 활발히 악용 중입니다. 새로운 'qkG 랜섬웨어', 자가확산 기술 사용 연구원들이 베트남..

국내외 보안동향 2017. 11. 28. 16:59

Experts found a way to exploit HP Enterprise printers to hack into company networks 연구원들이 HP의 기업 프린터들 중 일부에서 심각한 원격 코드 실행 취약점을 발견했습니다. HP는 2015년 새로운 기업용 LaserJet 프린터들을 출시했으며, 보안을 향상시킬 수 있는 기능들을 도입해 왔습니다. 연구원들은 HP PageWide Enterprise 586dn 다기능 프린터(MFP)와 HP LaserJet Enterprise M553n 프린터를 테스트했습니다. 이 팀은 독일의 연구원들이 개발한 PRET(Printer Exploitation Toolkit)이라는 해킹 툴을 사용했습니다. 연구원들은 과거에 이 툴을 이용해 Dell, Brothe..

국내외 보안동향 2017. 11. 24. 14:05