최근 포스캠(Foscam) IP 카메라에서 대량의 보안 취약점이 발견되었습니다. 포스캠 그룹은 IP 카메라 등을 전문적으로 설계, 연구, 제조하는 중국 기업입니다. 포스캠 그룹은 글로벌전략을 통하여 세계 각지에서 마케팅을 펼치고 있으며, 29개국 및 지역에 상표를 등록했습니다. 포스캠의 IP 카메라는 북미, 남미, 유럽, 인도, 동남아 등 80여개국 및 지역에서 판매되고 있습니다. 그런데 최근, 포스캠 그룹에서 제조된 Foscam 및 Opticom 브랜드의 IP카메라에서 총 18개의 보안취약점이 발견되었습니다. 취약점은 Foscam IP카메라에서만 발견되었지만, 현재까지 해당 취약점에 영향을 받는 브랜드 수량은 14개 제품 이상인 것으로 확인되었습니다. 해당 취약점은 몇개월 전에 발견되어 이미 포스캠 제..

국내외 보안동향 2017. 6. 9. 11:40

国产流氓软件“火球”分析与溯源 6월 1일, CheckPoint는 중국 기업에서 개발된 "Fireball" 악성코드를 발견하였다고 발표하였습니다. Fireball 악성코드 사건은, huorong 보안연구원들이 Mustang, DealWifi등을 위장한 8개의 악성코드를 발견하면서 시작되었습니다. 이 악성코드들은 사용자 PC를 감염시킨 후 Chrome 브라우저 시작 페이지, TAB 페이지를 임의의 검색페이지로 변경시킨 후 사용자들이 다시 변경할 수 없도록 합니다. 변경하는 페이지들은 각각 다르지만, 검색페이지에서 모두 야후와 구글의 데이터를 크롤링 하는 것으로 보아 악성코드 제작자들이 야후와 구글의 광고를 통해 수익을 얻는 것이 아닐까 추측하고 있습니다. 악성코드는 사용자 PC에 설치될 때 사용자 PC에 크롬..

국내외 보안동향 2017. 6. 8. 15:00

범죄자들, 파워포인트 프레젠테이션을 통해 악성코드를 배포하는 새로운 기술 사용해Crooks leverages a new technique to deliver Malware via PowerPoint presentations 최근 공격자들이 파워포인트를 통한 악성코드 배포 기술을 사용하고 있는 것으로 밝혀졌습니다. 해당 공격은 현재 성행 중인 것으로 확인되어, 사용자들의 주의가 필요합니다. 연구원들은 최근 PowerShell 코드를 실행하기 위해 마우스오버 이벤트를 악용한 여러 개의 파워포인트 파일들을 발견했습니다. 공격자들은 “Purchase Order #130527”, “Confirmation”이라는 제목으로 “order.ppsx” 또는 “invoice.ppsx”라는 이름으로 스팸 메시지에 포함되어 있..

국내외 보안동향 2017. 6. 7. 16:10

WannaCry, 코딩 실수로 인해 감염 후에도 파일 복구 가능성 생겨WannaCry Coding Mistakes Can Help Files Recovery Even After Infection 보안연구원들은 최근 WannaCrypt 랜섬웨어에 의해 암호회된 파일들을 복구할 수 있을 가능성을 발견하였습니다. WannaCry 코드를 자세히 분석해 본 결과, 피해자들이 무료로 공개 된 복구 툴이나 단순한 명령어 만으로도 암호화 된 파일들을 복구할 수 있는 가능성이 보이는 코드상의 많은 실수를 발견했습니다. 암호화 된 파일들을 다시 복구할 수 있을 수도 있는 3가지 오류를 자세히 공개하였습니다. 이 이슈는 WannaCry 랜섬웨어가 파일을 암호화한 후 원본 파일을 삭제하는 방식에 존재합니다. 일반적으로, 이 ..

국내외 보안동향 2017. 6. 7. 13:39

문자 4개만을 이용하여 윈도우 7과 8.1의 충돌을 일으킬 수 있는 방법 발견 돼Windows 7 and 8.1 ridiculously simple to crash using 4-character string 윈도우 OS가 파일명을 처리하는 과정에서 버그가 발견되었습니다. 이번에 발견된 버그를 악용하면 중요한 시스템파일을 fetch 하기 위해 수정된 디렉토리 명에 접근할 때 악의적으로 제작된 웹사이트가 컴퓨터에 BSOD를 발생시킬 수 있습니다. 새로 발견된 $MFT 버그는 윈도우 기기들이 재부팅 될 때까지 시스템이 잠긴 채로 남아있게 되며, 때때로 블루스크린을 발생시킵니다. 이는 90년대 윈도우 98에서 “C: /con/con” 명령어실행 만으로, 기기를 충돌시킬 수 있었던 버그를 연상시키게 합니다. 이..

국내외 보안동향 2017. 6. 1. 15:39

중국 사이버 보안법, 6월 1일부터 시행《网络安全法》今日起施行 与你息息相关 6월 1일부터, 이 정식으로 시행됩니다. 이 사이버보안법은 중국의 사이버보안업계의 향후 발전방향, 새로운 사업 및 사이버보안의 발전과 이익에 중요한 조치가 될 것으로 보입니다. 은 총 7장 29조로 이루어져 있으며, 총칙, 사이버보안 촉진, 네트워크운영보안, 사이버정보 보안,감사경보 및 긴급조치, 법률책임 및 부칙들로 구성되어 있습니다. 법률책임 및 부칙 외, 그 대상에 따라 각 조례는 크게 - 국가의 책임과 의무- 유관부문 및 각 정부부처의 역할 분담- 인터넷서비스 운영업자들의 책임과 의무- 인터넷제품 및 서비스 제공자들의 책임과 의무- 중요정보를 기반으로하는 인터넷보안관련 조례 - 기타 총 6개의 분류로 나눌 수 있습니다. 이..

국내외 보안동향 2017. 6. 1. 14:10

해커들, 계정 없이도 FreeRADIUS에 로그인 가능해FreeRADIUS allows hackers to log in without credentials 최근 RADIUS 서버인 FreeRADIUS에서 TLS 재개 인증 우회 취약점이 발견되었습니다. 이 취약점은 CVE-2017-9148로 등록 되었으며, 재개 된 TLS 연결을 처리할 때 내부 인증을 건너 뛰는 TTLS 및 PEAP 구현에 존재합니다. FreeRADIUS의 TTLS 및 PEAP 구현은 재개 된 TLS 연결을 처리할 때 내부 인증을 건너뜁니다. 하지만 이 기능에는 치명적인 문제가 존재합니다. 초기 연결이 내부 인증이 성공적으로 완료될 때까지 서버는 TLS 세션의 재개를 절대 허용해서는 안됩니다. 불행하게도, 영향을 받는 FreeRADIUS..

국내외 보안동향 2017. 5. 31. 17:35

마이크로소프트, Malware Protection Engine의 심각한 두 번째 결점을 은밀히 패치 해Microsoft silently patched a second critical Malware Protection Engine flaw 마이크로소프트가 5월 12일 Malware Protection Engine에서 발견한 두 번째 취약점을 은밀히 패치하였습니다. 해당 취약점은 공격자가 특별히 제작한 실행파일을 Malware Protection Engine의 에뮬레이터가 처리할 때 RCE 결함을 유발시킵니다. 지난 5월 9일, 구글의 Project Zero가 또 다른 취약점인 CVE-2017-0290을 발견했으며, 이는 긴급 패치를 통해 단 3일만에 수정 되었습니다. 하지만 두 번째 취약점은 CVE-201..

국내외 보안동향 2017. 5. 31. 16:01