7月1日起手机预装软件必须可卸载：不得侵犯用户隐私 6월 30일, 중국은 7월 1일부터 시행되는 새로운 규칙들을 공개하였습니다. 이번에 공개된 새로운 규칙들은 중국인들의 일상 생활에 직접적으로 영향을 줄 수 있는 규칙들로, 신분증 관련 업무 및 휴대폰 선탑재 앱들에 관한 내용들도 포함되어 있습니다. 중국 공안부의 에 따라, 7월 1일부터 중국의 전 지역에서 신분증 분실신청 및 발급신청 업무가 가능하게 되었습니다. 또한 7월 1일부터, 스마트폰 제조기업 및 정보통신 서비스 제공자들은 선탑재 앱을 삭제할 수 있는 기능을 추가해야 합니다. 정보통신부는, 제조기업과 정보통신 서비스 제공자들이 모바일에 선탑재되어 제공되는 앱들에 대하여 사용자들의 어떠한 동의도 받지 않을 뿐만 아니라, 선탑재 앱을 통하여 사용자 정보 ..

국내외 보안동향 2017. 7. 5. 10:34

Windows 시스템 중에는 기본적으로 설치되어 있는 명령어들이 있습니다. 하지만 매우 적은 부분들만 일반사용자들에게 사용되고 있습니다. 공격자들은 이러한 Windows 명령어들을 시스템들의 정보를 획득하고 악성코드를 유포하는데 악용하고 있습니다. 여기서 주의할 점은, 일반 사용자들이 사용하는 윈도우 명령어와 공격자들이 사용하는 윈도우 명령어에는 차이가 있다는 점입니다. 그렇기 때문에, 공격자들이 Windows 시스템을 공격할 때 사용하는 Windows명령어을 알고, 일반 사용자들이 사용하지 않는 명령어들의 비활성화를 통하여 공격 위협을 낮출 수 있습니다. Remote Access Tool/Trojan-RAT는 일반적으로 함수를 이용하여 실행시키고 원격 서버로부터 명령어를 절달받습니다. 즉, 이런 함수의..

국내외 보안동향 2017. 7. 4. 15:51

Windows 10 to Get Built-in Protection Against Most Ransomware Attacks 최근 WannaCry와 Petya 랜섬웨어가 전 세계적으로 공격을 진행하면서 병원, ATM, 운송회사, 정부 및 많은 기업들의 업무가 중단된 상황이 발생하였습니다. WannaCry와 Petya(다른이름으로는 NotPetya)를 포함한 대부분의 랜섬웨어들은 Windows OS를 사용하는 컴퓨터들을 대상으로 만들어졌기 때문에, 마이크로소프트의 적절한 방어조치 부재는 많은 사용자들의 비난을 받았습니다. 이러한 문제 해결을 위하여, 마이크로소프트는 안티-랜섬웨어 기능을 포함, 다수의 보안 기능들을 윈도우 10 Insider Preview Build(16232)에 추가했습니다. 마이크로소프..

국내외 보안동향 2017. 7. 4. 11:41

WordPress Plugin Used by 300,000+ Sites Found Vulnerable to SQL Injection Attack 최근 30만 이상의 웹사이트에서 사용되고 있는 WP Statistics 플러그인에서 SQL 인젝션 취약점이 발견되었습니다. WP Statistics 플러그인은 사이트 관리자가 홈페이지 방문자수, 페이지 통계 등 사이트 이용자 수와 관련된 자세한 정보를 얻을 수 있도록 도와주는 플러그인입니다. 이번에 발견된 취약점은 사용자의 계정을 가진 공격자가 원격에서 웹사이트의 DB를 접근하고 탈취할 수 있도록 허용하는 SQL취약점입니다. WP Statistics의 SQL 인젝션 취약점은 wp_statistics_searchengine_query()를 포함한 다수의 함수에 존..

국내외 보안동향 2017. 7. 3. 17:38

2017년 5월 19일, ADLab은 Linux 커널 취약점 “Phoenix Talon”을 발견하였으며, 취약점 번호는 CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077로 명명되었습니다. 해당 취약점을 악용하면 원격에서 DoS 공격을 발생시킬 수 있을 뿐만 아니라, 공격조건이 맞으면 원격코드실행공격도 가능합니다. 해당 취약점은 Linux 4.11-rc8버전에서 처음 발견되었으며, 후에 Linux 4.11 stable 버전에서도 동일한 문제가 발견되었습니다. 해당 취약점은 이미 11년 동안 존재한 것으로 확인되었습니다. 영향받는 버전 Linux kernel 2.5.69 ~Linux kernel 4.11 커널 영행받는 오픈소스 버전 Red Hat Enterp..

국내외 보안동향 2017. 7. 3. 13:51

SSL precertificate 이란 CT (Certificate Transparency)의 일부분으로 사용되는 특수한 SSL 인증서입니다. SSL Pre-Certificate와 일반 SSL 인증서와 다른점은, SSL Pre-Certificate는 서버인증 혹은 HTTPS등에 사용되지 않는다는 점입니다. SSL precertificate의 목적은 인증서가 인증서에 직접 삽입되도록 기록하는 것입니다. 즉, precertificate은 정식 인증서 전에 존재하며, 일반 사용자들에게도 거의 노출되지 않습니다. 그렇기 때문에 일반사용자들은 SSL precertificate을 받아도 이 존재자체를 모르는 경우가 많습니다. SSL precertificate은 CT RFC중 정의되어 있습니다. SSL precert..

국내외 보안동향 2017. 7. 3. 10:49

최근 MS오피스 문서가 첨부된 이메일을 통해 Karo 랜섬웨어가 유포되고 있습니다. 초기 공격자는 피해자들에게 수천달러가 청구되었다며 첨부파일을 열도록 유도합니다. 공격자는 기업과 관련된 잘 알려진 이메일 서비스 이용 / 제목과 인사말에 수신자의 이름 넣기 / 큰 금액이지만 비현실적이지는 않은 금액 청구를 통해 사용자의 즉각적인 행동 유도하며 의심을 최소화 합니다. 첨부파일 Karo 이메일에 첨부된 오피스 문서 페이로드는 패스워드로 보호되고 있습니다. 악성 스팸에서 흔한일은 아니지만, 올해 초 몇몇 TrickBot 캠페인에도 패스워드로 보호된 오피스 문서를 이용한적이 있었습니다. 패스워드를 통해 보호하면 백신의 탐지를 보다 쉽게 우회할 수는 있을지 모르겠지만 널리 확산되지 못하기 때문에 감염율이 낮아집니..

국내외 보안동향 2017. 6. 30. 18:36

Your Linux Machine Can Be Hacked Remotely With Just A Malicious DNS Response 리눅스의 Init 프로세스 및 Systemd 프로세스에서 DNS 응답을 통해 원격으로 버퍼 오버플로우를 발생시켜 해커들이 타겟 머신에서 악성 코드를 실행할 수 있도록 허용하는 치명적인 취약점이 발견 되었습니다. 이 취약점은 CVE-2017-9445로 등록 되었으며, 로컬 프로그램들에 네트워크 명 resolution을 제공하는 ‘systemd-resolved’ DNS 응답 핸들러 컴포넌트의 ‘dns_packet_new’ 함수에 존재합니다. 보안 권고문에 따르면, 시스템이 공격자가 제어하는 DNS 서비스에서 호스트명을 검색하려고 시도할 때 특별히 제작 된 악성 DNS 응답..

국내외 보안동향 2017. 6. 30. 15:43