jQuery Mobile을 사용하여 제작된 모바일 페이지에서 아직 패치되지 않은 XSS 취약점 존재!Every website that uses jQuery Mobile, and has any open redirect is vulnerable to XSS 최근, 구글의 보안연구원 Eduardo Vela가 jQuery Mobile 프레임워크에서 보안취약점을 발견하였습니다. 해당 취약점은 오픈 리다이렉트 취약점이 존재하는 jQuery Mobile로 구성된 모든 홈페이지에 존재합니다. 취약점 상세내용 몇 개월 전 Vela는 CSP(Content Security Policy) 우회방법을 찾아냈습니다. 이 연구과정 중에서 jQuery Mobile의 매우 재미있는 행위를 발견하였습니다. jQuery Mobile은 l..

국내외 보안동향 2017. 2. 13. 11:31

구글이 NetEase, Inc와 Google Play의 중국 진출과 관련하여 논의중!网易或在中国运营谷歌Play应用商店：已开始谈判 최근, 구글이 중국에 Google Play 경영과 관련하여, 중국 인터넷 기업 NetEase와 접촉중에 있다고 밝혔습니다. The Information 보도에 따르면, NetEase와 구글이 Google Play와 관련하여 협상중에 있으며, 협상이 성공되었는지 여부는 아직 알 수 없다고 밝혔습니다. Google의 모회사인 Alphabet 회장은 “구글은 중국시장에서 비즈니스 파트너를 통하여 구글의 몇몇 서비스를 진행할 필요가 있으며, 이 비즈니스 파트너는 주로 중국정부관리감독부 사이에서 커뮤니케이션을 도와주는 역할을 해야할 것이다”라고 말했습니다. 이 두 회사는 아직까지 모바일..

국내외 보안동향 2017. 2. 10. 13:44

은행 및 조직 노리는 새로운 '파일리스 악성코드' 발견New “Fileless Malware” Targets Banks and Organizations Spotted in the Wild 전 세계 100곳 이상의 은행 및 금융 기관들이 탐지가 불가능한 정교한 메모리 기반 악성코드에 감염되어, 관련 전문가들이 주의를 당부했습니다. Kaspersky Lab이 최근 발표한 자료에 따르면, 공격자가 해킹된 컴퓨터의 메모리에만 존재하는 ‘파일이 없는’ 악성코드를 사용해 미국, 남미, 유럽, 아프리카 등 40개국의 은행, 통신사 및 정부 기관들을 노리고 있는 것으로 나타났습니다. 파일리스 악성코드는 지난 2014년 처음 발견되었으며, 지금까지는 주류가 아니었습니다. 파일리스 악성코드는 실행을 위해 어떠한 파일이나 ..

국내외 보안동향 2017. 2. 10. 10:49

Mirai 봇의 윈도우 버전 발견돼... 사용자 주의 당부Researchers at Dr Web spotted a Windows version of the Mirai bot 최근 많은 포트를 타겟으로 하는 Mirai 봇의 새로운 윈도우 변종이 발견되었습니다.Mirai 봇의 윈도우 버전은 공격자가 IoT 기기들을 감염시키고, Mirai 리눅스 악성코드 배포를 통해 DDoS 공격을 실행하는데에 악용되고 있었습니다. BleepingComputer.com은 “최근 보안 연구원들이 Mirai가 더 많은 장치로 확산되도록 돕기 위해 만들어진 윈도우용 트로이목마를 발견했다.”고 밝혔습니다. Mirai 악성코드는 지난 2016년 8월 MalwareMustDie가 발견했습니다. 이는 IoT 기기들을 감염시키도록 특별히 ..

국내외 보안동향 2017. 2. 9. 16:32

WordPress 취약점 노리는 다수 공격 발견... 이미 수만 건의 피해 발생WordPress脆弱性狙う複数の攻撃キャンペーン - すでに数万件規模の被害か WordPress를 외부에서 쉽게 조작할 수 있는 취약점이 발견되어, 업데이트되지 않은 사이트에 피해가 확산되고 있습니다. 특정 공격에 의해 이틀만에 수만 개의 페이지가 피해를 입은 것으로 보입니다. ※ 참고 : 심각한 워드프레스 REST API 버그 발견! 해당 취약점을 발견하고 공개한 Sucuri는 기업의 웹 어플리케이션 방화벽(WAF)이나 허니팟(Honeypot)에 대한 공격 상황 등 취약점 공개 후 상황이나 공격 발생상황 등을 정리했습니다. Sucuri에 의한 감지 추이 Sucuri는 취약점을 공개한지 이틀도 채 지나지 않아, 온라인 상에서 복수의..

국내외 보안동향 2017. 2. 8. 15:31

안드로이드 랜섬웨어, 데스크탑 랜섬웨어의 기술 차용Android Ransomware Borrows One More Trick from Desktop Counterparts 악명높은 Lockdroid 랜섬웨어가 데스크탑 악성코드에서 흔히 사용되는 새로운 기능을 추가했습니다. 이는 안드로이드 랜섬웨어에서는 지금까지 찾아볼 수 없었던 트릭으로 주목받고 있습니다. 새롭게 추가된 기능은 감염된 기기들을 스카우트하고, 결과에 따라 적절한 랜섬웨어 페이로드를 전달하는 드롭퍼 컴포넌트를 사용하는 방식입니다. '드롭퍼'는 수년전부터 사용되어 왔습니다. 이는 기기 감염, 초기 발판 확보(부팅 후 지속성), 로컬 시스템 스캔 등 몇 가지 기능만으로 구성되었으며, 더욱 위험하고 덩치가 큰 악성코드를 다운로드하는 소형 악성코드..

국내외 보안동향 2017. 2. 8. 09:17

심각한 워드프레스 REST API 버그 발견! 최근 워드프레스에서 심각한 REST API 버그가 발견되었습니다. 해당 버그는 워드프레스의 REST API에 존재하며, 이를 통하여 원격 권한 상승과 컨텐츠 인젝션 버그를 유발할 수 있습니다. 영향받는 버전 워드프레스 4.7.0 - 4.7.1 취약점 내용 워드프레스 4.7.0버전 이후 REST API가 디폴트로 활성화 되도록 추가되었으며, 이 기능을 악용하면 승인되지 않은 해커가 방문자들을 악성 익스플로잇으로 이동시킬 수 있도록 허용합니다. POC POST /index.php/wp-json/wp/v2/posts/500?id=500a HTTP/1.1 Host: xxx.net User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS..

국내외 보안동향 2017. 2. 7. 15:07

윈도우 SMB 제로데이 익스플로잇, 마이크로소프트가 패치 진행하지 않아 공개돼Windows SMB Zero-Day Exploit Released in the Wild after Microsoft delayed the Patch 지난 주 한 보안 연구원이 윈도우 10, 8.1 서버 에디션에 존재하는 제로데이 취약점을 공개했습니다. 그는 마이크로소프트가 3달 동안 이를 패치하지 않아, 해당 취약점을 공개하게 되었다고 설명했습니다. 이 제로데이 메모리 충돌 결점은 SMB(Server Message Block)의 네트워크 파일 공유 프로토콜 구현에 존재하며, 원격의 승인되지 않은 공격자가 또 다른 공격을 가능하게 하도록 만들기 위해 DoS 공격을 통해 시스템을 충돌시킬 수 있도록 허용합니다. US-CERT에 따..

국내외 보안동향 2017. 2. 6. 18:25