해당 취약점은 Samba SMB1에 존재하는 것으로, 쓰기 권한이 있는 Samba 계정을 갖고 있는 공격자가 원격에서 Samba 서버의 메모리 정보를 탈취할 수 있도록 허용합니다. 취약점 내용 SMBv1 프로토콜이 사용자 request 범위에 대해 엄격히 검사하지 않아 사용자가 이미 전송한 데이터의 크기를 초과하여 서버의 메모리 정보가 파일에 작성되도록 허용합니다. 하지만 서버 메모리 내 어떠한 정보가 유출될 지는 알 수 없습니다. 취약점 번호 CVE-2017-12163 영향받는 버전 모든 Samba 버전 패치방법 1) Samba 4.6.8, 4.5.14 및 4.4.16로 업데이트 (▶ 참고)2) SMBv2 사용smb.conf의 [global]에서 설정을 "server min protocol = SMB2..

국내외 보안동향 2017. 9. 25. 15:01

최근 보안연구원이 고키보드(Go Keyboard) 위젯이 사용자를 모니터링 하고 있다고 밝혔습니다. 고키보드는 중국 개발업체인 GOMO Dev Team 이 개발한 안드로이드 키보드 앱으로, 현재 구글플레이에서 키보드 앱 1위를 차지하고 있습니다. GOMO Dev Team은 고키보드 뿐만 아니라 고런처, 고락커 등 다양한 고 시리즈의 앱들을 통해 사용자들에게 서비스를 제공하고 있습니다. 하지만 이런 고키보드가 사용자 정보를 유출하여 원격에 있는 서버로 전송하며, 사용 금지된 기술을 이용하여 실행가능한 위험성이 높은 코드를 내려받는 문제점도 확인되었습니다. 이번 개인정보 탈취 사실은 보안연구원들은 해당 위젯이 불필요한 트래픽을 발생시키는지 여부를 확인하다가 발견되었습니다. 보안연구원들은 이렇게 사용자 정보을..

국내외 보안동향 2017. 9. 22. 16:46

CCleaner Malware Infects Big Tech Companies With Second Backdoor CCleaner의 다운로드 서버를 하이잭해 악성 버전의 소프트웨어를 배포한 해커들이 2단계 페이로드를 통해 최소 20개의 주요 글로벌 기술 기업들을 노리고 있는 것으로 나타났습니다. 이번주 초 CCleaner 해킹 사건(▶ 참고)이 보도 되었을 때, 연구원들은 사용자들에게 2단계 악성코드는 없었기 때문에 악성 소프트웨어를 제거하기 위해서는 버전 업데이트만 진행하면 된다고 말했었습니다. 하지만, 악성 버전의 CCleaner가 연결 된 해커의 C&C 서버를 분석해본 결과 보안 연구원들은 2단계 페이로드 (GeeSetup_x86.dll, 경량 백도어 모듈)이 로컬 도메인 명을 기반으로 특정 컴퓨..

국내외 보안동향 2017. 9. 22. 15:42

Hacker Can Steal Data from Air-Gapped Computers Using IR CCTV Cameras 인터넷에 연결 되지 않고, 로컬 네트워크로부터도 물리적으로 분리 된 ‘에어갭’ 컴퓨터들은 침입 하기 어려운 가장 안전한 컴퓨터로 간주 됩니다. 그러나, 연구원들은 최근 몇 년 동안 모든 가능성있는 공격 시나리오를 동원해 이러한 격리 된 네트워크의 보안을 무너뜨리려 시도했습니다. 이스라엘의 Ben-Gurion 대학의 보안 연구원들은 이전에도 에어갭 컴퓨터들로부터 기밀 정보들을 추출하는 몇 가지 방법을 시연한 바 있습니다. 그리고 지금, 같은 대학의 연구원들이 에어갭 컴퓨터들로부터 기밀 정보를 훔치는 또 다른 방법을 발견했습니다. 이번에는 밤에도 영상을 찍기 위한 적외선 기능이 있는 ..

국내외 보안동향 2017. 9. 22. 10:41

Optionsbleed vulnerability can cause Apache servers to leak memory data Apache HTTP 서버의 Optionsbleed 취약점으로 인해 특정 시스템들이 HTTP OPTIONS 요청에 대한 응답을 통해 중요 데이터를 유출시킬 수 있는 것으로 나타났습니다. 한 보안 연구원이 이 취약점을 발견해 ‘Optionsbleed’라고 명명했습니다. 이 연구원이 HTTP 메쏘드를 분석하던 중 일반적으로 클라이언트에서 서버가 어떤 HTTP 메쏘드를 지원하는지 묻는데 사용 되는 OPTIONS 메쏘드가 포함 된 요청이, 지원하는 HTTP 메쏘드 목록이 아닌 “Allow” header를 통해 손상 된 데이터를 반환하고 있는 것을 발견했습니다. 연구원이 얻은 응답의 예..

국내외 보안동향 2017. 9. 21. 17:42

취약점 내용 정보노출취약점（CVE-2017-12616） 톰캣(Tomcat)에서 VirtualDirContext를 사용할 때, 공격자는 특별히 조작된 악성 request를 통하여 시스템에 설정된 보안설정을 우회하거나 VirtualDirContext에서 제공하는 자원의 JSP 코드를 획득할 수 있습니다. 원격코드실행 취약점 （CVE-2017-12615） 톰캣(Tomcat)이 Windows에서 동작하며, HTTPPUT request방식을 사용할 때, 공격자는 특별히 조작된 request를 통하여 서버에 악성코드가 포함된 JSP 파일을 업로드 할 수 있습니다. 이렇게 업로드 된 JSP 파일 중 코드는 서버에 의해 실행됩니다. 영향받는 버전 정보노출취약점（CVE-2017-12616）ApacheTomcat7.0.0..

국내외 보안동향 2017. 9. 20. 15:39

최근,다수의 블루투스 취약점이 공개되었으며, 공격자들이 블루투스 취약점을 이용하여 데이터 접근 권한 획득, 악성코드 유포 등의 악성행위를 할 수 있다고 밝혔습니다. 해당 취약점들은 블루투스 기능이 있는 취약점으로, Android, Linux, iOS, Windows 및 각종 IoT 기기들을 포함합니다. 다수의 취약점 내용은 다음과 같습니다. 1) Linux kernel 원격코드실행 취약점Linux kernel 3.3-rc1버전부터 4.13.1버전 중 L2CAP설정 응답처리에 스택오버플로우 취약점(CVE-2017-1000251)이 존재합니다. 공격자는 해당 취약점을 이용하여 원격에서 원하는 코드를 실행시킬 수 있습니다. 2) BlueZ SDP 서버정보 노출 취약점BlueZ는 Linux 블루투스 프로토콜 스..

국내외 보안동향 2017. 9. 20. 14:03

ATTACKERS USE UNDOCUMENTED MS OFFICE FEATURE TO LEAK SYSTEM PROFILE DATA 마이크로소프트 오피스의 공개 되지 않은 기능으로 인해 공격자들이 수신자들로 하여금 특별히 제작한 워드 문서를 열도록 속여 타겟 시스템의 중요 구성 정보들을 훔쳐갈 수 있도록 허용하는 것으로 나타났습니다. 이 문서를 제작하는데는 VBA 매크로, 임베디드 플래시 오브젝트, PE 파일이 필요 하지 않습니다. 연구원들에 따르면, 이 공개 되지 않은 기능은 공격자들이 타겟 시스템에서 먼저 시스템 구성 데이터를 수집하는 다단계 공격의 일환으로 사용 하고 있습니다. 연구원들은 “이 코드는 피해자의 컴퓨터에 어떤 버전의 마이크로소프트 오피스가 설치 되었는지 등을 포함한 설치 된 소프트웨어에..

국내외 보안동향 2017. 9. 20. 10:52