도세(都税)지불 사이트에서 신용카드 정보 67.6만건이 유출된 것으로 추정 都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる 최근 '도세 신용카드 지불 사이트'가 공격을 받아 신용카드 정보가 외부로 유출되었을 가능성이 있다는 사실이 밝혀졌습니다. * 도세(都税) : 도에서 징수하는 세금 이 사이트는 신용카드를 이용하여 인터넷상에서 세금납부를 할 수 있는 서비스로, 세금 수납대행업무의 지정대리납부자인 도요타파이낸스가 제공하는 서비스로, 이 회사의 위탁에 의해 GMO 페이먼트 게이트웨이가 사이트를 운영하고 있습니다. 이번 사이트 해킹을 통하여 신용카드, 카드 유효기간 등의 67만 6290건이 유출되었을 가능성이 있으며, 이 중에는 61만 4629건의 이메일 주소도..

국내외 보안동향 2017. 3. 13. 16:52

WikiLeaks가 CIA의 해킹툴 및 기능에 대한 세부 정보 공개해WikiLeaks Exposed CIA's Hacking Tools And Capabilities Details WikiLeaks가 CIA의 기밀 문서를 대량으로 공개했습니다. WikiLeaks는 내부 고발자들이 이를 통해 CIA의 은밀한 글로벌 해킹에 대한 자세한 정보를 폭로할 수 있는 Year Zero 시리즈를 발표했습니다. Year Zero의 한 부분으로써, WikiLeaks는 지난 화요일 Vault 7이라는 첫번째 아카이브를 공개했습니다. 여기에는 iOS, 안드로이드, 윈도우용 제로데이 익스플로잇 다수에 관련된 정보를 포함하는 513MB 용량의 8,761개 문서가 포함 되어 있었습니다. WikiLeaks는 이 유출 된 문서들이 버..

국내외 보안동향 2017. 3. 10. 17:11

Apache Struts 버전확인 및 업데이트 방법 안녕하세요 알약입니다. Struts 취약점이 자주 발생되며, 이를 악용한 해킹사례가 증가함에 따라 Struts 버전확인방법 및 업데이트 방법을 공유드립니다. Struts 버전 확인방법 WEB-INF/lib/ 경로 하위 struts-core.x.x.jar 파일 버전 확인 Struts 업데이트 방법 1) apache 공식 홈페이지에 접속하여 최신 파일 다운로드http://struts.apache.org/download.cgi 2) 최신버전 업그레이드 감사합니다.

국내외 보안동향 2017. 3. 10. 10:59

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636) 발견! 최근 리눅스 커널 드라이버인 n_hdlc 모듈 (drivers/tty/n_hdlc.c)에서 레이스컨디션으로 인한 로컬 권한상승 취약점이 발견되었습니다. 이 버그는 2009년 6월 22일 처음 공개되었습니다. https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=be10eb7589337e5defbe214dae038a53dd21add8 취약점 개요 N_HDLC 회선 규칙은 자체제작된 단일 링크드 리스트를 이용하여 버퍼영역의 데이터를 획득합니다. 오류발생 시, n_hdlc.tbuf는 버퍼데이터를 재 전송할 포인터를 가지고 있습니다. 만약 버퍼로의 ..

국내외 보안동향 2017. 3. 9. 14:13

트로이목마에 감염 된 가짜 페이스북 라이트 앱, 사용자 정보 훔쳐Fake Facebook Lite App Infected with Trojan to Steal Users' Info 서드파티 앱 스토어에 존재하는 페이스북 라이트 버전이 악성코드에 감염된 것으로 확인되었습니다. 이 앱은 공식 페이스북이 아니라 중국의 개발자에 의해 개발한 것으로 추정됩니다. 보안 연구원들은 페이스북 라이트 버전은 공식 페이스북 앱 보다 데이터를 적게쓰는 가벼운 버전으로, 실행 시 예상대로 작동하지만 백그라운드에서는 악성행위를 한다고 밝혔습니다. 이 가짜앱은 악성 리시버 (com.google.update.LaunchReceiver)와 서비스(com.google.update.GetInst)를 사용해 구글 업데이트를 우회합니다. ..

국내외 보안동향 2017. 3. 8. 15:52

Struts2 원격코드실행 취약점(CVE-2017-5638,S2-045) 주의! 취약점 내용 Jakarta 플러그인을 이용하여 파일 업로드를 처리할 때 원격에서 임의의 코드를 실행할 수 있는 취약점으로, 공격자는 HTTP Request 헤더의 Content-Type값을 변조하여 원격 코드실행을 가능하게 합니다. poc #! /usr/bin/env python# encoding:utf-8import urllib2import sysfrom poster.encode import multipart_encodefrom poster.streaminghttp import register_openersdef poc(): register_openers() datagen, header = multipart_encode({..

국내외 보안동향 2017. 3. 7. 17:22

중국산 게이트웨이에서 Root권한의 백도어 발견!Hidden Backdoor Found in Chinese-Made Equipment. Nothing New! Move Along! 최근 중국기업 DBL Technology에서 생산하는 GoIP GSM 게이트웨이에서 백도어가 발견되었습니다. 이 백도어는 해당 디바이스의 Telnet 서버에 존재하였으며, 해커는 이를 이용하여 인증 메커니즘을 우회하는 취약점을 이용하여 root권한의 shell을 획득할 수 있습니다. 사실 중국산 디바이스에서 백도어가 발견된 것은 이번이 처음은 아닙니다. DBL Technology는 중국 심천에 위치한 통신 디바이스 제조사로, GSM 게이트웨이, 인터넷전화 게이트웨이, 기업에서 사용하는 스위치 등 일반적으로 전화회사 및 VoIP..

국내외 보안동향 2017. 3. 7. 11:38

PowerShell 명령어를 실행하기 위해 DNS 쿼리를 사용하는 새로운 파일리스 공격NEW FILELESS ATTACK USING DNS QUERIES TO CARRY OUT POWERSHELL COMMANDS 최근 DNSMessenger라 불리는 독특한 공격방법이 발견되었는데, 이 공격방법은 악성 PowerShell 명령어를 해킹당한 컴퓨터에서 실행하기 위해 DNS 쿼리를 사용하는 것으로 확인되었습니다. 보안 연구원들은 이 방법이 원격 액세스 트로이 목마가 대상 시스템에 떨어지는 것을 감지하기 어렵게 한다고 밝혔습니다. 이 공격은 조작된 Word문서를 사용자들에게 발송하여 메세지 열람을 위해서 "컨텐츠를 활성화" 하라고 요구함으로써 시작됩니다. 만약 수신자가 공격자의 의도대로 컨텐츠를 활성화 한다면,..

국내외 보안동향 2017. 3. 6. 17:04