Serious Crypto-Flaw Lets Hackers Recover Private RSA Keys Used in Billions of Devices 마이크로소프트, 구글, 레노보, HP, 후지쯔가 고객들에게 독일의 반도체 제작 업체인 Infineon Technologies에서 제작한 RSA 암호화 라이브러리에 존재하는 심각한 취약점에 대해 경고하고 있습니다. 이 취약점 (CVE-2017-15361)은 타원 곡선 암호 방식과 암호화 표준 자체에는 영향을 미치지 않으나, Infineon의 Trusted Platform Module(TPM)이 RSA 키 페어를 생성하는 부분의 구현에 존재합니다. Infineon의 Trusted Platform Module(TPM)은 광범위하게 사용 되며, 암호화 키를 기..

국내외 보안동향 2017. 10. 18. 16:50

New Ransomware Not Just Encrypts Your Android But Also Changes PIN Lock 보안 연구원들은 사용자들의 데이터를 암호화 시킬 뿐만 아니라, 비밀 번호를 변경해 그들의 기기를 잠그는 새로운 안드로이드 랜섬웨어를 발견했습니다. DoubleLocker는 사용자가 그들의 스마트폰 기기와 상호작용 할 수 있는 대체 방법을 제공하는 안드로이드의 ‘Accessibility’ 기능을 악용한 첫 번째 랜섬웨어입니다. 연구원들은 “DoubleLocker의 뿌리는 뱅킹 멀웨어라는 점을 감안할 때, 이는 랜섬-뱅커로 둔갑할 가능성이 있습니다. 첫 단계에서 은행이나 PayPal 계정을 훔치려고 시도하고, 랜섬머니를 요구하기 위해 기기와 데이터를 잠그는 2단계 멀웨어일 수 있습..

국내외 보안동향 2017. 10. 16. 15:12

2017년 9월 28일, 360은 MS Office 제로데이 취약점(CVE-2017-11826)을 발견하였습니다. 해당 취약점은 모든 office 버전이 영향을 받으며, in the wild attack은 특정 office 버전이 영향을 받습니다. 공격자는 rtf문서 중 악성 docx내용을 삽입하는 형식으로 공격을 진행합니다. 샘플의 C&C를 역추적해본 결과, 공격자는 8월 중순부터 공격을 준비하였으며, 9월 말 공격을 개시하였습니다. 해당 취약점은 공격시점에 아직 패치가 나오지 않은 제로데이 상태였습니다. 360보안연구원들은 MS에 가장 처음으로 해당 취약점에 대한 내용을 공유하였습니다. 공격내용 이번 제로데이 취약점은 실제 RTF（Rich Text Format）를 사용하며, 공격자는 정교히 조작된 악..

국내외 보안동향 2017. 10. 13. 14:00

OKCoin国际站旗下交易所现大量账户被盗，用户称损失比特币价值过千万 OKEx, OKCoin의 사용자 계정이 탈취당해 약 600여개의 비트코인이 탈취당했습니다. 9월 28일 오전, OKEx 거래소의 계정 하나가 독일 IP로 로그인이 되었으며, BTC-ETC거래를 통하여 한시간만에 200개의 비트코인을 모두 팔았습니다. OKEx 회원은 "해커의 계정탈취에 대해서는 플랫폼과는 무관하다고 하고있기 때문에, 피해자는 스스로 제보를 해야합니다." 또 다른 블로거는 "현재까지 피해를 입은 사람들은 9명이며, 그 수는 계속 늘어나고 있으며, 지금까지의 피해금액은 총 304만달러로 추산된다. 사용자들은 OK코인의 DB가 해킹을 당했거나, 혹은 거래를 종료한 서비스의 임직원들이 해커에게 사용자 계정정보를 제공하여 해당 정보를..

국내외 보안동향 2017. 10. 12. 16:17

Microsoft’s October Patch Tuesday addresses critical Windows DNS client Zero-Day Flaws tied toDNSSEC 마이크로소프트의 10월 ‘패치 화요일’에서 윈도우 8, 10, 서버 2012, 2016의 윈도우 DNS 클라이언트에 존재하는 DNSSEC 프로토콜과 관련 된 치명적인 제로데이 보안 취약점 3개를 수정합니다. 이 취약점들은 보안 DNS 프로토콜인 DNSSEC에서 사용 되는 데이터 기록 기능들 중 하나에 영향을 미칩니다. DNSSEC은 DNS 캐시 포이즈닝 등으로 생성 된 위조/조작 된 DNS 데이터를 사용하는 것으로부터 프로그램들을 보호하도록 설계 된 DNS 확장 세트 입니다. DNSSEC으로 보호받고 있는 영역으로부터의 응답은..

국내외 보안동향 2017. 10. 11. 15:59

Google Finds 7 Security Flaws in Widely Used Dnsmasq Network Software 보안 연구원들이 인기 있는 오픈 소스 Dnsmasq 네트워크 서비스 소프트웨어에서 보안 취약점을 무려 7개나 발견했습니다. 이 중 3개는 취약한 시스템에서 원격 코드 실행을 야기시켜 시스템을 하이잭하는데 사용될 수 있습니다. Dnsmasq는 DNS 포워더, DHCP(Dynamic Host Configuration Protocol) 서버, 라우터 광고 및 소기업을 위한 네트워크 부팅 서비스를 제공하기 위해 설계 된 경량 네트워크 어플리케이션 툴입니다. Dnsmasq는 Ubuntu, Debian을 포함한 리눅스 배포판들, 홈라우터, 스마트폰, IoT 기기들 등 많은 기기들 및 OS에 ..

국내외 보안동향 2017. 10. 10. 16:13

Apple macOS High Sierra Exploit Lets Hackers Steal Keychain Passwords in Plaintext 애플이 어제 macOS의 새로운 버전인 High Sierra 10.13을 공개했습니다. 이는 전 NSA 해커가 High Sierra 및 이전 버전의 macOS에 영향을 미치는 치명적인 취약점을 공개하기 단 몇시간 전에 공개 된 것으로 나타났습니다. 전 NSA 해커인 한 보안 연구원이 macOS에서 설치 된 어떤 프로그램이라도 Mac 키 체인에 저장 된 온라인 계정의 사용자 계정과 순수 텍스 형태의 패스워드를 훔칠 수 있도록 허용하는 치명적인 제로데이 취약점을 발견했습니다. macOS 키체인은 애플 사용자들이 프로그램, 서버, 웹사이트, 암호화 키, 신용카드 ..

국내외 보안동향 2017. 9. 29. 14:52

개요 2015년 4월 14일, Michael Davidson이 PIE(Position Independent Executable) 메커니즘이 일부 어플리케이션 프로세스의 데이터 세그먼트가 할당된 메모리 영역을 초과하도록 허용하여 권한상승을 허용할 가능성이 있습니다. 이에 Linux Source Tree에 패치 a87938b2e246b81b4fb713edb371a9fa3c5c3c86를 제공했습니다. 같은해 5월, Linux 3.10.77버전에서 해당 취약점이 패치가 되었습니다. 하지만 해당 문제점에 대한 정확한 평가가 이루어 지지 않았으며, 많은 리눅스 배포버전에서 해당 취약점에 대한 패치를 진행하지 않았습니다. 2017년 9월 26일, OSS-SEC은 해당 취약점과 관련된 정보를 공개하였고, 해당 취약점을..

국내외 보안동향 2017. 9. 28. 16:43