해킹으로부터 보호하기 위해 당신의 기기를 해킹하는 봇넷 발견To Protect Your Devices, A Hacker Wants to Hack You Before Someone Else Does 최근 언론은 ‘vigilante hacker’ 해커라고 불리는 누군가가 취약한 IoT 장비들을 해킹하여 다른 해킹공격으로 부터 보호하려는 활동을 하고 있다고 밝혔습니다. 이 최신 IoT 봇넷 악성코드는 Hajime라고 불립니다. 이는 이미 최소 10,000개 이상의 홈 라우터, 인터넷 카메라를 포함한 스마트 기기들을 감염시켰습니다. 하지만 이런 활동은 Mirai와 다른 악성 위협으로부터 기기를 보호하기 위한 것이라고 알려졌습니다. Mirai는 작년 10월 DNS 제공 업체인 Dyn에 기록적인 DoS 공격을 가해..

국내외 보안동향 2017. 4. 20. 14:10

안티 분석 기능을 구현한 저렴한 서비스형 랜섬웨어 발견, Karmen 랜섬웨어Karmen Ransomware, a cheap RaaS service that implements anti-analysis features Recorded Future의 전문가들이 저렴한 서비스형 랜섬웨어(RaaS)인 'Karmen 랜섬웨어'를 발견했습니다. 이 서비스를 구매하면 특정한 기술 없이 손쉽게 랜섬웨어를 생성할 수 있습니다. 구매자들은 감염된 시스템의 수, 벌어들인 수익, 악성코드의 업데이트 등을 확인할 수 있도록 구현된 대시보드 내 "Clients" 탭을 통해 감염된 시스템을 추적할 수 있습니다. Karmen RaaS는 $175로 매우 저렴하며, 구매자들은 랜섬머니의 가격과 랜섬머니 지불 기간을 설정할 수 있습니다..

국내외 보안동향 2017. 4. 20. 11:49

MySQL Riddle 취약점 발견 Riddle 취약점은 DBMS Oracle MySQL에 존재하는 것으로, 공격자는 해당 취약점을 악용하여 중간자 신분으로 사용자 계정정보를 탈취할 수 있습니다. Riddle은 Oracle MySQL 5.5와 5.6 클라이언트 DB에서 발견된 고위험 취약점입니다. 공격자는 Riddle 취약점을 악용하여 서버와 클라이언트 간 주고받는 정보를 탈취할 수 있습니다. 해당 취약점은 MySQL DB중 BACKRONYM 취약점이 수정되지 않았기 때문에 발생합니다. 영향받는 버전 MySQL 5.5~5.6 PoC #!/usr/bin/perl use strict;use warnings; use IO::Socket::INET; my $lsock = IO::Socket::INET->new(..

국내외 보안동향 2017. 4. 19. 11:00

Apache Log4j 역직렬화 취약점 발견 Apache Log4j에서 역직렬화 취약점(CVE-2017-5645)이 발견되었습니다. 공격자는 해당 취약점을 악용해 특별히 제작된 2진수 payload를 전송할 수 있습니다. 또한 Log4j모듈이 개체에 대한 바이트 역직렬화 하는 과정에서 공격자가 payload에 포함시킨 코드를 실행시킬 수 있습니다. 해당 취약점은 ObjectInputStream을 처리할 때, 수신기가 신뢰하지 못할 출처에서 온 input을 필터링하지 않았기 때문에 발생합니다. TcpSocketServer와 UdpSocketServer에 필터링 기능을 추가하면 해당 취약점을 해결할 수 있습니다. 영향받는 버전 Apache Log4j 2.0-alpha1 – Apache Log4j 2.8.1 ..

국내외 보안동향 2017. 4. 19. 10:23

크롬, 파이어폭스, 오페라에서 완벽한 탐지가 불가능한 피싱 공격 발견돼This Phishing Attack is Almost Impossible to Detect On Chrome, Firefox and Opera 중국 보안연구원이 '완벽한 탐지가 불가능한' 새로운 피싱공격을 발견하였습니다. 그는 해커들이 사용자들의 로그인, 금융 관련 크리덴셜 및 기타 중요 정보들을 훔치기 위해 크롬, 파이어폭스, 오페라 웹 브라우저의 알려진 취약점을 악용한다고 밝혔습니다. 또한 이를 통해 애플, 구글, 아마존 등 정식 서비스의 웹사이트 도메인 네임을 주소창에 표시할 수 있다고 경고했습니다. 피싱 공격을 방어하기 위한 최선의 방법은 일반적으로 페이지 로딩이 끝난 후 HTTPS 연결이 유효한지, 주소창에 주소가 올바른지 ..

국내외 보안동향 2017. 4. 18. 17:43

Jackson 프레임워크에서 Java 역직렬화 코드실행 취약점 발견 취약점 내용 Jackson은 java 직렬화 및 역직렬화에 사용되는 오픈소스 프레임워크입니다. Java 개체 직렬화는 xml과 json 형식의 문자열 및 대응되는 역직렬화 과정을 제공합니다. 이번에 발견된 취약점은 Jackson 프레임워크 enableDefaultTyping 방법 역직렬화 취약점입니다. 공격자는 해당 방법을 이용하여 서버에 임의의 코드를 실행할 수 있습니다. 취약점 조건은 ObjectMapper 역직렬화 전에 enableDefaultTyping을 콜하는 것입니다. 해당 방법은 json문자열 중 지정된 java개체의 유형이름을 역직렬화 할 수 있도록 허용합니다. 또한 Object, Map, List등의 개체를 사용할 때 역..

국내외 보안동향 2017. 4. 17. 17:41

TheShadowBrokers, 대량의 Windows 제로데이 취약점 공개 4월 14일, TheShadowBrokers가 steemit.com 블로그에 Equation Group 해커그룹 툴을 공개하였습니다. 이는 4월 8일에 처음으로 공개한 EQGRP-Auction-Files의 뒤를 이은 두번째 공개입니다. 사건 요약 2016년 8월 "Shadow Brokers" 해킹그룹이 Equation Group의 기밀문서들을 탈취하고, 그 중 일부를 인터넷에 공개하였습니다. Equation Group은 NSA에 속해있는 해커조직으로, 높은 기술력을 갖고 있습니다. 2017년 4월 8일, "Shadow Brokers"는 일부 파일들의 압축 비밀번호를 공개했습니다. 또한 일부 사람들이 압축을 해제하여 Github에 ..

국내외 보안동향 2017. 4. 17. 16:02

중국 TVT Digital Group 제품을 타겟으로 하는 Amnesia 악성코드, 전 세계 22.7만대의 IoT 기기에 영향New IoT/Linux Malware Targets DVRs, Forms Botnet IoT/Linux 기반의 디바이스를 타겟으로 하는 'Tsunami' 봇넷의 새로운 변종인 Amnesia 가 발견되었습니다. Amnesia 봇넷은 최근 발견된 봇넷 중 최신 봇넷에 속하며, 이 봇넷은 공격자가 패치되지 않은 원격코드실행 취약점을 악용하여 DVR 디바이스를 공격할 수 있도록 허용합니다. 작년 3월, 해당 취약점은 TVT Digital 기업에서 제작된 DVR중에서 발견한 취약점으로, 현재 해당 기업에서 제작된 DVR은 전 세계 70여개의 국가에서 판매되고 있습니다. 현재 전 세계 22..

국내외 보안동향 2017. 4. 14. 10:01