RebreakCaptcha – 구글의 API를 사용해 ReCaptcha v2 우회하는 방법 발견 돼ReBreakCaptcha – How to breaking Google’s ReCaptcha v2 using Google’s APIs 최근 보안 연구원이 구글의 reCaptcha V2 인증 시스템을 우회하는 PoC를 고안해 냈습니다. 이 방법은 ReBreakCaptcha라 명명되었습니다. 이 PoC는 구글의 웹기반 툴을 사용합니다. 제작자에 따르면, ReBreakCaptcha를 사용하면 “웹의 어디에서나 구글의 reCaptcha v2를 쉽게 우회할 수 있다.” CAPTCHA 서비스는 한번에 수 천개의 계정들을 등록하는 봇이나 스크립트를 무효화 하기 위해 고안되었으며, ReCaptcha는 이미지, 오디오, 텍..

국내외 보안동향 2017. 3. 3. 17:45

구글 플레이에 등록 된 앱 130개 이상, 사용자들을 윈도우 악성코드에 감염시키려 시도해Over 130 Google Play Apps Tried to Infect Users with Windows Malware 최근 공식 구글플레이 마켓에 등록된 132개 앱들이 사용자들에게 윈도우 악성코드 감염을 시도하는것이 확인되었습니다. 7명의 개발자가 만든 이 앱들은 로컬 HTML 페이지에 악성 도메인으로 연결시키는 작은 iframe을 숨겨놓았습니다. 하지만 이 두 조합은 실제로 공존할 수 없습니다. 보안 연구원들에 따르면, 이번 경우 개발자는 사실상 무죄이거나 혹은 비난을 받을 수 없습니다. 이러한 상황은 앱 개발자의 개발 플랫폼이 HTML 페이지를 탐색 후 발견하는 HTML 페이지의 마지막에 악성 컨텐츠를 주입..

국내외 보안동향 2017. 3. 2. 15:28

SHA-1, 더이상 안전하지 않아Announcing the first SHA1 collision HASH 함수는 대량의 데이터를 고정 길이의 의사난수를 생성하는 연산기법으로, 브라우저 보안, 코드 라이브러리 관리, 무결성 체크 등 다양한 방면에서 사용되고 있습니다. 하지만 기술이 발전함에 따라, 몇몇 해쉬함수는 더이상 안전하지 않게 되었습니다. SHA-1은 채택된지 10년만에, 처음으로 취약점이 제기되었습니다. 그 후 CWI Amsterdam과 Google의 공동 연구 끝에 SHA1 해쉬충돌을 성공시켰습니다. 이는 즉 SHA-1은 더이상 안전한 알고리즘이 아니며, 그렇기 때문에 더 이상 사용되면 안된다는 것을 뜻합니다. Google은 몇년동안 SHA-1을 폐기해야 한다고 주장해왔으며, 2014년 Chro..

국내외 보안동향 2017. 2. 27. 14:29

CloudFlare를 사용하는 수 백만 사이트들에서 중요 정보를 유출하는 심각한 버그 발견 Serious Bug Exposes Sensitive Data From Millions Sites Sitting Behind CloudFlare 컨텐츠 전송 네트워크(CDN)이자 웹 서비스 제공자인 CloudFlare에서 심각한 보안 취약점이 발견 되었습니다. Cloudbleed라 명명 된 이 심각한 버그는 2014년 발견 된 Heartbleed를 따서 명명되었으나, Heartbleed보다 더욱 심각합니다. 이 취약점은 CloudFlare 네트워크상의 웹사이트들 뿐 아니라 모바일 앱들에도 영향을 미치는 것으로 확인되었습니다. Cloudbleed란? 1주일 전 Google Project Zero의 보안 연구원인 Ta..

국내외 보안동향 2017. 2. 27. 10:19

11년 된 리눅스 커널 로컬 권한 상승 취약점 발견11-Year Old Linux Kernel Local Privilege Escalation Flaw Discovered Redhat, Debian, OpenSUSE, Utuntu를 포함한 주요 리눅스 OS 배포판들에 영향을 미치며 2005년부터 존재해 온 권한 상승 취약점이 리눅스 커널에서 발견되었습니다. 최근 보안연구원은 구글이 공개한 커널 퍼징 툴인 Syzkaller를 사용해 DCCP(Datagram Congestion Control Protocol) 실행 과정에서 10년 이상 된 Linux 커널 버그 (CVE-2017-6074)를 발견했습니다. 이 취약점은 use-after-free 결점입니다. IPV6_RECVPKTINFO 옵션이 소켓에 설정 되..

국내외 보안동향 2017. 2. 24. 11:12

CryptoMix 랜섬웨어의 오프라인 버전 복호화 툴 공개해Avast Releases Decryption Tool for Offline Versions of CryptoMix Ransomware 최근 CryptoMix용 복호화 툴이 개발되었습니다. CryptoMix는 CryptFile2, Zeta, CryptoShield라고도 불리우며, 이번에 개발된 복호화 툴은 오프라인 모드에서 암호화 된 파일들을 복호화 할 수 있습니다. CryptoMix 랜섬웨어는 작년 3월 처음 발견된 랜섬웨어로, 제작자가 CryptoShield로 이름을 변경했지만 코드는 동일합니다. 이번에 개발된 복호화 툴은 사용자 PC가 오프라인 모드에서 파일이 암호화 된 경우 사용할 수 있습니다. 해당 랜섬웨어는 인터넷에 연결되어 있지 않을..

국내외 보안동향 2017. 2. 23. 14:35

패치되지 않은 파이썬과 자바 취약점, 해커들이 FTP 인젝션을 통해 방화벽 우회하도록 허용해Unpatched Python and Java Flaws Let Hackers Bypass Firewall Using FTP Injection 자바와 파이썬에 승인되지 않은 이메일을 발송하고 어떠한 방화벽도 우회할 수 있는 보안 취약점이 존재하는 것으로 확인되었습니다. 이 두가지 취약점은 아직 패치가 되어있지 않기 때문에, 해커들은 이를 악용하여 중요한 네트워크와 인프라에 잠재적 공격 작업을 설계할 수 있습니다. 이 취약점은 자바와 파이썬 프로그래밍 언어가 FTP 링크를 처리하는 방식에 존재합니다. Username 파라미터의 문법 체크(syntax check)를 하지 않아 프로토콜 인젝션 취약점이 발생하는 것입니다..

국내외 보안동향 2017. 2. 23. 08:30

누락된 폰트 다운로드를 유도하는 방식으로 크롬 사용자를 속이는 해킹방법 주의Hack Alert: Chrome Users Urged to Download Missing Font, Install Malware Instead 크롬 사용자들은 시스템에 악성코드를 설치하도록 속이기 위하여 누락된 폰트를 설치하라고 유도하는 새로운 해킹 기술을 주의해야 합니다. 이번 공격방식은 해킹된 것으로 추정되는 워드프레스 웹사이트에서 처음 발견되었습니다. 이 공격은 JavaScript를 이용해 사이트의 텍스트 렌더링을 변조하여 사이트의 광고를 뒤죽박죽 보이게 합니다. 그 후 사용자들에게 크롬 폰트팩을 업데이트하여 누락된 폰트를 다운로드 해야만 해당 문제가 해결된다는 창을 띄웁니다. 이 창은 실제로 구글이 띄우는 것처럼 보이기 ..

국내외 보안동향 2017. 2. 22. 14:59