구글, 플레이 스토어에서 가장 큰 애드웨어 패밀리 제거해Google Kicks Out Largest Android Adware Family From The Play Store 구글이 최근 공식 플레이 스토어에서 대량의 사기성 광고 봇넷 패밀리를 발견하였습니다. Chamois라 명명 된 이 PHAs(국내에서는 PUA, PUP라고도 부름) 패밀리는 사용자들에게 대량의 팝업광고를 띄우며, 백그라운드에서 자동으로 다른 앱들을 설치하며 추가 플러그인을 다운로드 하며, 텍스트 메시지를 보내 유료 서비스에 가입할 수 있습니다. 구글의 엔지니어들은 정기적인 광고 트래픽 품질 평가를 진행 중 의심스러운 광고 트래픽을 발견해 Chamois를 탐지해 낼 수 있었습니다. 이 앱들은 탐지를 피하기 위해 난독화 및 안티 디버깅 ..

국내외 보안동향 2017. 3. 15. 15:10

DVR 제조기업인 Dahua Technology 제품에서 백도어 발견!Dahua Video Recorders and Cameras affected by a serious flaw. Is it a backdoor? DVR 제조기업인 중국기업 Dahua Technology 제품에서 취약점이 발견되었습니다. 해당 제품에 백도어가 존재하며, 원격으로 CCTV 사용자 비밀번호 해시DB에 접근할 수 있습니다. 공격자는 이렇게 획득한 DB를 통하여 디바이스를 장악할 수 있습니다. Dahua Technology의 제품은 전 세계적으로 약 70만대가 판매되었으며, 그중 미국이 Dahua Technology 제품을 가장 많이 사용하고 있는 것으로 확인되었습니다. 한국은 미국, 인도, 베트남을 이어 Dahua Technol..

국내외 보안동향 2017. 3. 15. 10:42

mysqldump 백업을 이용한 백도어 생성가능한 취약점 (CVE-2016-5483) mysqldump는 MySQL DB에서 논리적 백업을 할 때 사용하는 툴 중 하나로, 기본설정조건에서 .sql 문서로 생성됩니다. 그 중에는 테이블 생성/삭제 및 데이터 입력 등의 기능도 포함되어 있습니다. 덤프파일에서 파일을 복원하는 과정에서, 공격자는 악의적으로 생성된 테이블이름을 통하여 임의의 SQL 검색쿼리와 shell명령을 이용하여 자신의 목적을 달성할 수 있습니다. (▶ 자세히 보기) 공격시나리오 공격자는 이미 희생자의 응용프로그램에 접근할 수 있으며, 임의의 SQL쿼리문을 실행할 수 있습니다.공격자는 테이블 생성에 관한 권한을 갖고 있습니다.공격타겟은 mysqldump를 통하여 주기적으로 데이터를 백업합니다..

국내외 보안동향 2017. 3. 14. 09:30

도세(都税)지불 사이트에서 신용카드 정보 67.6만건이 유출된 것으로 추정 都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる 최근 '도세 신용카드 지불 사이트'가 공격을 받아 신용카드 정보가 외부로 유출되었을 가능성이 있다는 사실이 밝혀졌습니다. * 도세(都税) : 도에서 징수하는 세금 이 사이트는 신용카드를 이용하여 인터넷상에서 세금납부를 할 수 있는 서비스로, 세금 수납대행업무의 지정대리납부자인 도요타파이낸스가 제공하는 서비스로, 이 회사의 위탁에 의해 GMO 페이먼트 게이트웨이가 사이트를 운영하고 있습니다. 이번 사이트 해킹을 통하여 신용카드, 카드 유효기간 등의 67만 6290건이 유출되었을 가능성이 있으며, 이 중에는 61만 4629건의 이메일 주소도..

국내외 보안동향 2017. 3. 13. 16:52

WikiLeaks가 CIA의 해킹툴 및 기능에 대한 세부 정보 공개해WikiLeaks Exposed CIA's Hacking Tools And Capabilities Details WikiLeaks가 CIA의 기밀 문서를 대량으로 공개했습니다. WikiLeaks는 내부 고발자들이 이를 통해 CIA의 은밀한 글로벌 해킹에 대한 자세한 정보를 폭로할 수 있는 Year Zero 시리즈를 발표했습니다. Year Zero의 한 부분으로써, WikiLeaks는 지난 화요일 Vault 7이라는 첫번째 아카이브를 공개했습니다. 여기에는 iOS, 안드로이드, 윈도우용 제로데이 익스플로잇 다수에 관련된 정보를 포함하는 513MB 용량의 8,761개 문서가 포함 되어 있었습니다. WikiLeaks는 이 유출 된 문서들이 버..

국내외 보안동향 2017. 3. 10. 17:11

Apache Struts 버전확인 및 업데이트 방법 안녕하세요 알약입니다. Struts 취약점이 자주 발생되며, 이를 악용한 해킹사례가 증가함에 따라 Struts 버전확인방법 및 업데이트 방법을 공유드립니다. Struts 버전 확인방법 WEB-INF/lib/ 경로 하위 struts-core.x.x.jar 파일 버전 확인 Struts 업데이트 방법 1) apache 공식 홈페이지에 접속하여 최신 파일 다운로드http://struts.apache.org/download.cgi 2) 최신버전 업그레이드 감사합니다.

국내외 보안동향 2017. 3. 10. 10:59

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636) 발견! 최근 리눅스 커널 드라이버인 n_hdlc 모듈 (drivers/tty/n_hdlc.c)에서 레이스컨디션으로 인한 로컬 권한상승 취약점이 발견되었습니다. 이 버그는 2009년 6월 22일 처음 공개되었습니다. https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=be10eb7589337e5defbe214dae038a53dd21add8 취약점 개요 N_HDLC 회선 규칙은 자체제작된 단일 링크드 리스트를 이용하여 버퍼영역의 데이터를 획득합니다. 오류발생 시, n_hdlc.tbuf는 버퍼데이터를 재 전송할 포인터를 가지고 있습니다. 만약 버퍼로의 ..

국내외 보안동향 2017. 3. 9. 14:13

트로이목마에 감염 된 가짜 페이스북 라이트 앱, 사용자 정보 훔쳐Fake Facebook Lite App Infected with Trojan to Steal Users' Info 서드파티 앱 스토어에 존재하는 페이스북 라이트 버전이 악성코드에 감염된 것으로 확인되었습니다. 이 앱은 공식 페이스북이 아니라 중국의 개발자에 의해 개발한 것으로 추정됩니다. 보안 연구원들은 페이스북 라이트 버전은 공식 페이스북 앱 보다 데이터를 적게쓰는 가벼운 버전으로, 실행 시 예상대로 작동하지만 백그라운드에서는 악성행위를 한다고 밝혔습니다. 이 가짜앱은 악성 리시버 (com.google.update.LaunchReceiver)와 서비스(com.google.update.GetInst)를 사용해 구글 업데이트를 우회합니다. ..

국내외 보안동향 2017. 3. 8. 15:52