Wi-Fi를 통한 해킹을 방지하기 위해, 애플 기기들을 iOS 10.3.1로 업그레이드하세요Update Your Apple Devices to iOS 10.3.1 to Avoid Being Hacked Over Wi-Fi 애플이 iOS 10.3을 출시하고 며칠 지나지 않아, 치명적인 취약점들을 수정하기 위한 긴급 패치 업데이트인 iOS 10.3.1을 발표했습니다. 공격자들은 이 중 한가지 취약점을 악용하여 “Wi-Fi 칩에서 임의의 코드를 실행할 수 있도록” 허용할 수 있는 것으로 확인되었습니다. 이 취약점(CVE-2017-6975)는 구글의 프로젝트 제로의 Gal Beniamini가 발견했습니다. 애플은 이 취약점에 대한 기술적 세부사항을 발표하지는 않았지만, 아이폰, 아이패드, 아이팟 터치 사용자들에..

국내외 보안동향 2017. 4. 5. 13:17

Pwn2Own 2017에서 발견 된 리눅스 커널 취약점 CVE-2017-7184 수정돼Linux Kernel vulnerability CVE-2017-7184 disclosed at Pwn2Own 2017 fixed 최근 Zero Day Initiative의 Pwn2Own 2017 대회에서 해커들이 악용한 리눅스 커널 취약점이 패치되었습니다. Chaitin Security Research Lab은 지난 2017년 Pwn2Own 2017 대회에서 리눅스 커널의 취약점(CVE-2017-7184)를 발견했습니다. 이들은 리눅스 커널의 heap out-of-bound 접근 결점을 악용해 Ubuntu 데스크탑을 해킹하여 $15,000의 상금을 받았습니다. ZDI는 권고문을 통해 “이 취약점은 로컬의 공격자들이 취..

국내외 보안동향 2017. 4. 4. 17:01

모든 안티바이러스 프로그램에서 탐지되지 않는 새로운 안드로이드 랜섬웨어 발견New Android Ransomware Goes Undetected by All Antivirus Programs 새로운 타입의 안드로이드 랜섬웨어가 발견되었습니다. 어떠한 백신도 이를 탐지하지 못해 충격을 주고 있습니다. 보안 연구원들은 러시아의 엔터테인먼트 소셜 네트워크 앱인 'OK' 라는 인기 앱에서 이 새로운 랜섬웨어를 발견했습니다. 해당 앱의 정식버전은 구글 플레이 스토어에서 내려받을 수 있으며, 약 5000만~1억 건의 다운로드 수를 기록하고 있습니다. 또한 정식버전은 어떠한 악성코드도 포함하고 있지 않았습니다. 이번 랜섬웨어가 포함된 앱은 써드파티 스토어에서 발견된 것입니다. 이 랜섬웨어는 사용자가 안전하다고 느낄 ..

국내외 보안동향 2017. 4. 3. 16:06

cve-2017-2426 : 애플 iBook이 JavaScript를 이용하여 당신을 "읽는"다This book reads you - using JavaScript 애플이 책갈피를 실행할 때, 사용자의 시스템 파일에 접근을 허용하는 보안 취약점을 공개하였습니다. El Capitan의 iBooks는 'file://origin'을 이용하여 ePub을 실행하는데, 이때 공격자가 사용자 파일 시스템에 접근하는 것을 허용합니다. 사용자들에게 어떻게 공격하는지 알기쉽게 설명하기 위하여, WebSocket 클라이언트를 전자 책 중에 삽입했습니다. 해당 전자책을 실행하는 모든 사용자들이 모두 WebSocket 컨트롤 서버에 접속하도록 조작하였고, 이를 통하여 사용자들에게 악성 명령을 하달할 수 있게 됩니다. 사용자가 전..

국내외 보안동향 2017. 3. 31. 10:36

IIS 6.0 원격코드실행 취약점(CVE-2017-7269) 발견! MS Windows Server 2003 R2의 IIS 6.0 버전에서 제공하는 WebDAV 서비스에서 취약점이 발견되었습니다. 이는 ScStoragePathFromUrl 함수에서 버퍼오버플로우 취약점을 일으켜, 공격자가 원격에서 "if:

국내외 보안동향 2017. 3. 28. 12:03

Serv-U FTP/MFT Server 권한 상승 취약점 발견! Solarwinds의 파일공유 프로세스인 Serv-U에서 공격자로 하여금 Serv-U 관리자 권한을 획득할 수 있도록 허용하고, system사용자 권한으로 코드실행을 가능하도록 하는 심각한 취약점이 공개되었습니다. 해당 취약점은 2017년 1월 30일 기준, 전 세계 15,000대 서버가 취약한 것으로 확인되었습니다. 취약한 버전 Serv-U FTP/MFT Server 15.1.5 이전 버전 패치방법 Serv-U FTP/MFT Server 15.1.5으로 업그레이드 참고 : https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-008/?fid=9155

국내외 보안동향 2017. 3. 27. 17:55

Symantec이 30,000개의 EV 인증서를 오발행, 구글 크롬이 더 이상 시만텍 SSL을 신뢰하지 않기로 결정해Google Chrome to Distrust Symantec SSLs for Mis-issuing 30,000 EV Certificates 최근 시만텍에서 지난 몇 년 동안 30,000건의 EV인증서가 부적절하게 발행된 정황이 발견되어, 구글이 점진적으로 시만텍의 SSL 인증서들을 신뢰하지 않을 것이라는 계획을 발표했습니다. 이에 구글 크롬 브라우저에서는 시만텍이 인증서 발행 프로세스를 수정할 때 까지, 최소 1년동안 시만텍이 소유한 인증기관에서 발행 된 모든 인증서의 EV상태를 인정하지 않을 예정입니다. 이는 구글 크롬 팀의 소프트웨어 엔지니어인 Ryan Sleevi가 온라인 포럼에서 ..

국내외 보안동향 2017. 3. 27. 13:15

LastPass 또 다시 취약점 발견!LastPass Bugs Allow Malicious Websites to Steal Passwords 최근 LastPass에서 취약점이 또 다시 발견되었습니다. 해당 취약점은 Project Zero의 보안연구원인 Tavis Ormandy가 발견하였으며, 이번에 발견한 3개의 취약점은 LastPass Chrome과 Firefox 4.1.42버전 플러그인에 존재하는 것으로 확인되었습니다. 모든 플랫폼이 영향을 받는다 Chrome의 LastPass 플러그인 취약점을 사용하면 사용자 브라우저와 LastPass 클라우드 서버 간에 JS스크립트를 공격할 수 있습니다. "해당 취약점은 홈페이지를 높은권한의 RPC로 방문할 수 있도록 허용합니다. 많은 RPC는 LastPass 확..

국내외 보안동향 2017. 3. 24. 14:32