OKCoin国际站旗下交易所现大量账户被盗，用户称损失比特币价值过千万 OKEx, OKCoin의 사용자 계정이 탈취당해 약 600여개의 비트코인이 탈취당했습니다. 9월 28일 오전, OKEx 거래소의 계정 하나가 독일 IP로 로그인이 되었으며, BTC-ETC거래를 통하여 한시간만에 200개의 비트코인을 모두 팔았습니다. OKEx 회원은 "해커의 계정탈취에 대해서는 플랫폼과는 무관하다고 하고있기 때문에, 피해자는 스스로 제보를 해야합니다." 또 다른 블로거는 "현재까지 피해를 입은 사람들은 9명이며, 그 수는 계속 늘어나고 있으며, 지금까지의 피해금액은 총 304만달러로 추산된다. 사용자들은 OK코인의 DB가 해킹을 당했거나, 혹은 거래를 종료한 서비스의 임직원들이 해커에게 사용자 계정정보를 제공하여 해당 정보를..

국내외 보안동향 2017. 10. 12. 16:17

Microsoft’s October Patch Tuesday addresses critical Windows DNS client Zero-Day Flaws tied toDNSSEC 마이크로소프트의 10월 ‘패치 화요일’에서 윈도우 8, 10, 서버 2012, 2016의 윈도우 DNS 클라이언트에 존재하는 DNSSEC 프로토콜과 관련 된 치명적인 제로데이 보안 취약점 3개를 수정합니다. 이 취약점들은 보안 DNS 프로토콜인 DNSSEC에서 사용 되는 데이터 기록 기능들 중 하나에 영향을 미칩니다. DNSSEC은 DNS 캐시 포이즈닝 등으로 생성 된 위조/조작 된 DNS 데이터를 사용하는 것으로부터 프로그램들을 보호하도록 설계 된 DNS 확장 세트 입니다. DNSSEC으로 보호받고 있는 영역으로부터의 응답은..

국내외 보안동향 2017. 10. 11. 15:59

Google Finds 7 Security Flaws in Widely Used Dnsmasq Network Software 보안 연구원들이 인기 있는 오픈 소스 Dnsmasq 네트워크 서비스 소프트웨어에서 보안 취약점을 무려 7개나 발견했습니다. 이 중 3개는 취약한 시스템에서 원격 코드 실행을 야기시켜 시스템을 하이잭하는데 사용될 수 있습니다. Dnsmasq는 DNS 포워더, DHCP(Dynamic Host Configuration Protocol) 서버, 라우터 광고 및 소기업을 위한 네트워크 부팅 서비스를 제공하기 위해 설계 된 경량 네트워크 어플리케이션 툴입니다. Dnsmasq는 Ubuntu, Debian을 포함한 리눅스 배포판들, 홈라우터, 스마트폰, IoT 기기들 등 많은 기기들 및 OS에 ..

국내외 보안동향 2017. 10. 10. 16:13

Apple macOS High Sierra Exploit Lets Hackers Steal Keychain Passwords in Plaintext 애플이 어제 macOS의 새로운 버전인 High Sierra 10.13을 공개했습니다. 이는 전 NSA 해커가 High Sierra 및 이전 버전의 macOS에 영향을 미치는 치명적인 취약점을 공개하기 단 몇시간 전에 공개 된 것으로 나타났습니다. 전 NSA 해커인 한 보안 연구원이 macOS에서 설치 된 어떤 프로그램이라도 Mac 키 체인에 저장 된 온라인 계정의 사용자 계정과 순수 텍스 형태의 패스워드를 훔칠 수 있도록 허용하는 치명적인 제로데이 취약점을 발견했습니다. macOS 키체인은 애플 사용자들이 프로그램, 서버, 웹사이트, 암호화 키, 신용카드 ..

국내외 보안동향 2017. 9. 29. 14:52

개요 2015년 4월 14일, Michael Davidson이 PIE(Position Independent Executable) 메커니즘이 일부 어플리케이션 프로세스의 데이터 세그먼트가 할당된 메모리 영역을 초과하도록 허용하여 권한상승을 허용할 가능성이 있습니다. 이에 Linux Source Tree에 패치 a87938b2e246b81b4fb713edb371a9fa3c5c3c86를 제공했습니다. 같은해 5월, Linux 3.10.77버전에서 해당 취약점이 패치가 되었습니다. 하지만 해당 문제점에 대한 정확한 평가가 이루어 지지 않았으며, 많은 리눅스 배포버전에서 해당 취약점에 대한 패치를 진행하지 않았습니다. 2017년 9월 26일, OSS-SEC은 해당 취약점과 관련된 정보를 공개하였고, 해당 취약점을..

국내외 보안동향 2017. 9. 28. 16:43

Google Researcher Publishes PoC Exploit for Apple iPhone Wi-Fi Chip Hack 아이폰 사용자들은 새로이 공개 된 iOS 11로 업데이트 하는 것이 좋을 것으로 보입니다. iOS 10 및 이전 버전에 존재하는 보안 취약점을 악용하는 익스플로잇이 공개되었습니다. 구글 프로젝트 제로의 보안 연구원이 Broadcom Wi-Fi 칩을 사용하는 애플의 아이폰 및 다른 기기들에 존재하는 보안 취약점 (CVE-2017-11120)을 발견했습니다. 이 취약점은 악용하기가 무척 쉽습니다. 이 취약점은 지난 4월 Broadcom WiFi SoC에서 발견 된 취약점과 올 여름 발견 된 BroadPwn 취약점과 유사합니다. 이 취약점들 모두 로컬 Wi-Fi 네트워크를 통해 모..

국내외 보안동향 2017. 9. 28. 15:55

First Android Malware Found Exploiting Dirty COW Linux Flaw to Gain Root Privileges 리눅스 커널에 영향을 미치는 Dirty COW 취약점이 공개되고 약 1년 후인 최근, 연구원들은 범죄자들이 안드로이드 사용자들에게 이를 악용하기 시작했다고 경고했습니다. (▶ Dirty Cow 취약점이란?) 작년 10월 공개 된 Dirty COW 취약점은 리눅스 커널 부분에 수년간 존재했으며, 활발히 악용되고 있었습니다. 이 취약점은 권한이 없는 로컬 공격자가 race condition 이슈를 통해 루트 권한을 얻어, 루트에 있는 읽기 전용 실행 파일에 접근해 원격 공격을 실행할 수 있도록 허용합니다. 그리고 최근 보안연구원들은 DirtyCOW로 알려진 이..

국내외 보안동향 2017. 9. 27. 16:27

Linux Trojan Using Hacked IoT Devices to Send Spam Emails 리눅스 기반의 IoT 기기들을 감염시키는 Mirai와 같은 봇넷들은 지속적으로 증가하고 있으며 주로 DDoS 공격을 실행하기 위해 설계 되었지만, 연구원들은 범죄자들이 이 봇넷을 대량 스팸 메일을 보내는데 사용하고 있는 것을 발견했습니다. 연구원들은 사이버 범죄자들이 그들의 온라인 익명성을 보장하는데 사용한 Linux.ProxyM이라 명명 된 리눅스 악성코드가 최근 수익을 올리기 위해 대량 이메일 발송 기능을 추가하는 업데이트를 했다고 밝혔습니다. Linux.ProxyM 리눅스 악성코드는 올해 2월 처음 발견 되었으며, 감염 된 IoT 기기에서 SOCKS 프록시 서버를 운영하며 멀웨어 연구원들이 숨겨둔..

국내외 보안동향 2017. 9. 27. 13:46