크롬 버그, 사이트들이 음성 및 영상을 알림 없이도 녹음/녹화할 수 있도록 허용Chrome Bug Allows Sites to Record Audio and Video Without a Visual Indicator 구글 크롬 브라우저에서 웹사이트들이 별도의 알림 없이 음성 및 비디오를 녹음/녹화할 수 있도록 허용하는 버그가 발견되었습니다. 이 버그를 악용하기 위해서는 악성 웹사이트가 사용자의 음성 및 영상 컴포넌트에 접근하도록 허가를 받아야 하긴 하지만, 이 이슈가 사용자의 음성 및 영상을 캡쳐하기 위해 방법이 될 수 있는 만큼 다양하게 악용될 수 있는 것으로 보입니다. 이 버그의 핵심 요소는 크롬이 오디오나 비디오 스트림을 기록할 때 보통 보여주는 “빨간 원과 점” 아이콘입니다. 보안전문가는 Bar-..

국내외 보안동향 2017. 5. 30. 14:59

Judy 안드로이드 멀웨어, 3,650만 구글 플레이 스토어 사용자들 감염시켜Judy Android Malware Infects Over 36.5 Million Google Play Store Users 보안 연구원들이 구글 플레이 스토어에서 역사상 가장 규모가 큰 멀웨어 캠페인이 발견되었습니다. 이미 3,650만 안드로이드 기기들을 이 악성앱에 감염된 것으로 확인되었습니다. 국내 회사인 Kiniwini에서 개발 되었고, ENISTUDIO Corp.에서 퍼블리싱 된 이 앱은, 광고들로부터 수익을 창출해내기 위해서 가짜 클릭을 생성하는데 사용되었습니다. 이 악성코드가 포함된 41개 이상의 앱은 구글 플레이스토어에 등록되어 있었으며, 동일한 악성코드가 포함된 다른 개발자들이 개발한 다른 앱 몇개도 확인되었습..

국내외 보안동향 2017. 5. 30. 14:37

DLL 인젝션 공격이 가능한 윈도우 인스톨 취약점 주의!ダウンロードフォルダーからのインストールは危険、JVNが注意喚起 최근 JVN(Japan Vulnerability Notes)는 Windows 프로그램에 DLL 인젝션 공격을 시도할 수 있는 취약점이 다수 발견되었다며 사용자들의 주의를 당부하였습니다. DLL 인젝션 공격은 사용자가 프로그램을 실행할 때 정상 DLL이 아닌, 공격자가 악의적으로 만들어 놓은 DLL을 로드하여 악성행위를 하도록 하는 공격방법입니다. Windows는 프로그램의 실행파일과 같은 폴더에 읽어들이려고 하는 DLL 파일과 동일한 파일명을 가진 파일이 있다면, 해당 DLL 파일을 우선적으로 읽습니다. 만약 공격자가 악의적으로 만든 DLL 파일이 실행파일과 같은 폴더에 위치하게 되면 파일이..

국내외 보안동향 2017. 5. 29. 14:30

모든 안드로이드 폰의 제어권을 통째로 도난당할 수 있는 매우 위험한 공격에 취약All Android Phones Vulnerable to Extremely Dangerous Full Device Takeover Attack 안드로이드 버전 7.1.2까지 모든 버전에서 동작하는 새로운 공격이 발견되었습니다. 해당 공격은 “Cloak and Dagger”라고 불리고 있습니다. “Cloak and Dagger” 공격은 해커들이 은밀히 사용자 기기의 제어권을 탈취하고 키 입력, 채팅, 기기, 기기의 PIN번호, 온라인 계정의 패스워드, OTP 코드 및 연락처 등의 개인 데이터를 훔치도록 허용합니다. Cloak and Dagger 공격에 대한 흥미로운 점은? 이 공격은 안드로이드의 어떠한 취약점도 악용하지 않습니..

국내외 보안동향 2017. 5. 29. 10:19

Yahoo 이메일에서 Yahoobleed 취약점 발생 18-Byte ImageMagick Hack Could Have Leaked Images From Yahoo Mail Server 최근 이미지 처리 오픈소스 소프트웨어인 ImageMagick이 Yahoobleed 취약점을 발생시켜 야후 메일 사용자들의 메일에 있던 이미지 첨부파일과 신분증 등 주요 정보들이 유출될 위험해 처했습니다. 해당 취약점 발생 후, Yahoo는 ImageMagick를 더 이상 사용하지 않기로 결정하였습니다. 최근 몇 년동안 ImageMagick에서는 취약점이 끊임없이 발생하였습니다. 2014년 5월, 악의적으로 조작된 이미지를 이용해 웹서버에서 악성코드를 실행시킬 수 있는 취약점이 발생하였으며, 2016년, 원격코드실행 제로데이..

국내외 보안동향 2017. 5. 26. 09:30

웜으로 둔갑 가능한 코드 실행 버그, 7년 동안 Samba에 존재했던 것으로 밝혀져 A wormable code-execution bug has lurked in Samba for 7 years. Patch now! Samba 네트워킹 유틸리티의 관리자들이 심각한 패치가 널리 설치될 때까지 사용자들에게 심각한 위협을 초래할 수 있는 코드 실행 취약점을 패치했습니다. 7년 동안 존재해 온 결점인 CVE-2017-7494는 몇 가지 조건만 충족된다면 코드 한 줄로도 악성 코드를 실행시키는데 악용될 수 있는 것으로 확인되었습니다. 요구사항에는- 인터넷에서 접근이 가능한 포트 445를 통해 파일 및 프린터를 공유하고- 공유 파일에 쓰기 권한이 있도록 구성하고- 이러한 파일들의 경로에 알려진/추측 가능한 서버를 ..

국내외 보안동향 2017. 5. 25. 13:54

Samba 원격코드실행취약점(CVE-2017-7494) 발견! Linux 및 UNIX 시스템에서 SMB 프로토콜을 구현시켜주는 Samba에서 원격코드실행 취약점이 발견되었습니다. 취약점 내용 해당 취약점은 쓰기 권한이 있는 Samba 사용자가 취약점이 존재하는 Samba를 운영중인 서버에서 root로 권한상승을 허용하는 취약점입니다. 7년동안 존재해온 취약점 CVE-2017-7494는 몇 가지 조건만 충족된다면 코드 한 줄로도 악성코드를 실행시키는데 악용할 수 있습니다. ※ 조건- 인터넷에서 접근이 가능한 포트 445를 통해 파일 및 프린터를 공유 - 공유 파일에 쓰기 권한이 있도록 구성 - 이러한 파일들의 경로에 알려진/추측 가능한 서버를 사용하는 취약한 컴퓨터 이 조건들이 충족될 경우, 원격의 공격자..

국내외 보안동향 2017. 5. 25. 13:26

조심하세요! 당신이 영화를 감상하는 동안 자막 파일이 컴퓨터를 해킹할지도 모릅니다. Beware! Subtitle Files Can Hack Your Computer While You're Enjoying Movies Check Point의 연구원 팀이 가장 인기있는 미디어 플레이어 4개에서 취약점을 발견했습니다. 이는 해커들이 자막 파일에 삽입된 악성코드를 통해 “PC, 스마트TV, 모바일 기기 등 모든 타입의 기기들을 하이잭할 수 있는” 취약점입니다. 해당 취약점을 악용하면 보안 소프트웨어를 우회해 공격자가 감염된 기기와 저장된 데이터 전체를 제어할 수 있도록 허용하는 악성 자막을 자동으로 생성할 수 있습니다. 이는 수 백만대의 기기로 배포될 수 있습니다. 해당 취약한 4개의 미디어 플레이어들은 2...

국내외 보안동향 2017. 5. 25. 11:10