중국 사이버 보안법, 6월 1일부터 시행《网络安全法》今日起施行 与你息息相关 6월 1일부터, 이 정식으로 시행됩니다. 이 사이버보안법은 중국의 사이버보안업계의 향후 발전방향, 새로운 사업 및 사이버보안의 발전과 이익에 중요한 조치가 될 것으로 보입니다. 은 총 7장 29조로 이루어져 있으며, 총칙, 사이버보안 촉진, 네트워크운영보안, 사이버정보 보안,감사경보 및 긴급조치, 법률책임 및 부칙들로 구성되어 있습니다. 법률책임 및 부칙 외, 그 대상에 따라 각 조례는 크게 - 국가의 책임과 의무- 유관부문 및 각 정부부처의 역할 분담- 인터넷서비스 운영업자들의 책임과 의무- 인터넷제품 및 서비스 제공자들의 책임과 의무- 중요정보를 기반으로하는 인터넷보안관련 조례 - 기타 총 6개의 분류로 나눌 수 있습니다. 이..

국내외 보안동향 2017. 6. 1. 14:10

해커들, 계정 없이도 FreeRADIUS에 로그인 가능해FreeRADIUS allows hackers to log in without credentials 최근 RADIUS 서버인 FreeRADIUS에서 TLS 재개 인증 우회 취약점이 발견되었습니다. 이 취약점은 CVE-2017-9148로 등록 되었으며, 재개 된 TLS 연결을 처리할 때 내부 인증을 건너 뛰는 TTLS 및 PEAP 구현에 존재합니다. FreeRADIUS의 TTLS 및 PEAP 구현은 재개 된 TLS 연결을 처리할 때 내부 인증을 건너뜁니다. 하지만 이 기능에는 치명적인 문제가 존재합니다. 초기 연결이 내부 인증이 성공적으로 완료될 때까지 서버는 TLS 세션의 재개를 절대 허용해서는 안됩니다. 불행하게도, 영향을 받는 FreeRADIUS..

국내외 보안동향 2017. 5. 31. 17:35

마이크로소프트, Malware Protection Engine의 심각한 두 번째 결점을 은밀히 패치 해Microsoft silently patched a second critical Malware Protection Engine flaw 마이크로소프트가 5월 12일 Malware Protection Engine에서 발견한 두 번째 취약점을 은밀히 패치하였습니다. 해당 취약점은 공격자가 특별히 제작한 실행파일을 Malware Protection Engine의 에뮬레이터가 처리할 때 RCE 결함을 유발시킵니다. 지난 5월 9일, 구글의 Project Zero가 또 다른 취약점인 CVE-2017-0290을 발견했으며, 이는 긴급 패치를 통해 단 3일만에 수정 되었습니다. 하지만 두 번째 취약점은 CVE-201..

국내외 보안동향 2017. 5. 31. 16:01

크롬 버그, 사이트들이 음성 및 영상을 알림 없이도 녹음/녹화할 수 있도록 허용Chrome Bug Allows Sites to Record Audio and Video Without a Visual Indicator 구글 크롬 브라우저에서 웹사이트들이 별도의 알림 없이 음성 및 비디오를 녹음/녹화할 수 있도록 허용하는 버그가 발견되었습니다. 이 버그를 악용하기 위해서는 악성 웹사이트가 사용자의 음성 및 영상 컴포넌트에 접근하도록 허가를 받아야 하긴 하지만, 이 이슈가 사용자의 음성 및 영상을 캡쳐하기 위해 방법이 될 수 있는 만큼 다양하게 악용될 수 있는 것으로 보입니다. 이 버그의 핵심 요소는 크롬이 오디오나 비디오 스트림을 기록할 때 보통 보여주는 “빨간 원과 점” 아이콘입니다. 보안전문가는 Bar-..

국내외 보안동향 2017. 5. 30. 14:59

Judy 안드로이드 멀웨어, 3,650만 구글 플레이 스토어 사용자들 감염시켜Judy Android Malware Infects Over 36.5 Million Google Play Store Users 보안 연구원들이 구글 플레이 스토어에서 역사상 가장 규모가 큰 멀웨어 캠페인이 발견되었습니다. 이미 3,650만 안드로이드 기기들을 이 악성앱에 감염된 것으로 확인되었습니다. 국내 회사인 Kiniwini에서 개발 되었고, ENISTUDIO Corp.에서 퍼블리싱 된 이 앱은, 광고들로부터 수익을 창출해내기 위해서 가짜 클릭을 생성하는데 사용되었습니다. 이 악성코드가 포함된 41개 이상의 앱은 구글 플레이스토어에 등록되어 있었으며, 동일한 악성코드가 포함된 다른 개발자들이 개발한 다른 앱 몇개도 확인되었습..

국내외 보안동향 2017. 5. 30. 14:37

DLL 인젝션 공격이 가능한 윈도우 인스톨 취약점 주의!ダウンロードフォルダーからのインストールは危険、JVNが注意喚起 최근 JVN(Japan Vulnerability Notes)는 Windows 프로그램에 DLL 인젝션 공격을 시도할 수 있는 취약점이 다수 발견되었다며 사용자들의 주의를 당부하였습니다. DLL 인젝션 공격은 사용자가 프로그램을 실행할 때 정상 DLL이 아닌, 공격자가 악의적으로 만들어 놓은 DLL을 로드하여 악성행위를 하도록 하는 공격방법입니다. Windows는 프로그램의 실행파일과 같은 폴더에 읽어들이려고 하는 DLL 파일과 동일한 파일명을 가진 파일이 있다면, 해당 DLL 파일을 우선적으로 읽습니다. 만약 공격자가 악의적으로 만든 DLL 파일이 실행파일과 같은 폴더에 위치하게 되면 파일이..

국내외 보안동향 2017. 5. 29. 14:30

모든 안드로이드 폰의 제어권을 통째로 도난당할 수 있는 매우 위험한 공격에 취약All Android Phones Vulnerable to Extremely Dangerous Full Device Takeover Attack 안드로이드 버전 7.1.2까지 모든 버전에서 동작하는 새로운 공격이 발견되었습니다. 해당 공격은 “Cloak and Dagger”라고 불리고 있습니다. “Cloak and Dagger” 공격은 해커들이 은밀히 사용자 기기의 제어권을 탈취하고 키 입력, 채팅, 기기, 기기의 PIN번호, 온라인 계정의 패스워드, OTP 코드 및 연락처 등의 개인 데이터를 훔치도록 허용합니다. Cloak and Dagger 공격에 대한 흥미로운 점은? 이 공격은 안드로이드의 어떠한 취약점도 악용하지 않습니..

국내외 보안동향 2017. 5. 29. 10:19

Yahoo 이메일에서 Yahoobleed 취약점 발생 18-Byte ImageMagick Hack Could Have Leaked Images From Yahoo Mail Server 최근 이미지 처리 오픈소스 소프트웨어인 ImageMagick이 Yahoobleed 취약점을 발생시켜 야후 메일 사용자들의 메일에 있던 이미지 첨부파일과 신분증 등 주요 정보들이 유출될 위험해 처했습니다. 해당 취약점 발생 후, Yahoo는 ImageMagick를 더 이상 사용하지 않기로 결정하였습니다. 최근 몇 년동안 ImageMagick에서는 취약점이 끊임없이 발생하였습니다. 2014년 5월, 악의적으로 조작된 이미지를 이용해 웹서버에서 악성코드를 실행시킬 수 있는 취약점이 발생하였으며, 2016년, 원격코드실행 제로데이..

국내외 보안동향 2017. 5. 26. 09:30