안드로이드 스마트폰 16대 중 1대에 존재하는 BadKernel 취약점BadKernel Vulnerability Affects One in 16 Android Smartphones 구글의 V8 JavaScript 엔진에 존재하는 보안 버그가 안드로이드 기기 16대 중 1대에 간접적으로 영향을 미치는 것으로 나타났습니다. LG, 삼성, Motorola, Huawei와 같은 유명 제조사 모델도 이에 영향을 받습니다. 해당 이슈는 2015년 여름에 발견 후 수정되었으며, 구글 V8 JavaScript 엔진 버전 3.20 ~4.2에 존재했습니다. 이 버그가 공개된지는 1년 이상이 지났습니다. 그러나 중국 보안 연구원들이 2016년 8월, V8 이슈가 V8 엔진의 구 버전이 배치된 안드로이드 관련 기기 전체에도 ..

국내외 보안동향 2016. 10. 6. 13:12

‘JPEG 2000’ 이미지를 오픈하는 것만으로 해킹 가능.. 주의!Beware! You Can Get Hacked Just by Opening a 'JPEG 2000' Image 연구원들이 OpenJPEG 라이브러리에 구현된 JPEG 2000 이미지 파일 포맷 파서에 존재하는 치명적인 제로데이 취약점을 발견했습니다. 이는 공격자들이 임의의 코드를 감염된 시스템에 원격으로 실행할 수 있도록 허용하는 것으로 나타났습니다. Cisco Talos 그룹의 보안 연구원이 발견한 이 제로데이 취약점은 TALOS-2016-0193/CVE-2016-8332 으로 등록 되었습니다. 임의의 코드 실행으로 이어지는 heap corruption을 야기시키기 위해 아웃바운드 heap 쓰기를 허용할 수 있습니다. OpenJPEG..

국내외 보안동향 2016. 10. 5. 17:52

구글, Tor 연결 다수의 익명성을 제거할 수 있는 것으로 밝혀져If It Wanted, Google Could Deanonymize a Large Number of Tor Connections Tor Relay의 트래픽과 Tor의 exit 노드로부터 발생하는 HTTP, DNS 트래픽을 모니터링해 Tor 트래픽의 익명성을 제거하는데 사용될 수 있는 새로운 공격 메쏘드가 발견되었습니다. DefecTor이라 불리는 이 공격은, 보안 및 프라이버시 전문가들이 “Tor correlation attack(Tor 상관관계 공격)”이라 부르는 공격의 발전된 버전이라고 볼 수 있습니다. Tor correlation 공격은 오래전부터 연구되어 왔습니다. 이러한 유형의 공격은 글로벌한 공격자가 다양한 단서를 이용하여 토르..

국내외 보안동향 2016. 10. 5. 12:51

세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스코드, 온라인에 공개돼Source Code for IoT botnet responsible for World's largest DDoS Attack released Online 최근 프랑스의 호스팅 제공자인 OVH가 1Tbps 이상 규모의 DDoS 공격을 받았습니다. (▶관련 포스팅 보기) 이 공격은 감염된 IoT 기기로 이루어진 봇넷을 통해 실행되었습니다. 이러한 공격들은 더욱 빠르게 증가할 것으로 보입니다. 누군가가 이 세계에서 가장 큰 규모의 DDoS 공격을 실행하는데 사용된 것으로 ‘보이는’ IoT 봇넷의 소스코드를 공개했기 때문입니다. Mirai(미라이)라 명명된 이 악성코드는 라우터와 같은 내장형 기기들을 위해 특별히 설계된 Un..

국내외 보안동향 2016. 10. 5. 10:14

애플, iMessage 메타데이터 일부를 법 집행부에 공유해Apple Shares Some iMessage Metadata with Law Enforcement The Intercept가 입수한 문서로부터 법 집행부가 법원 명령 및 소환장을 통해 애플의 iMessage 서비스(Messages로 리브랜딩됨)에 접근할 수 있는 범위가 공개되었습니다. 모든 iMessage의 컨텐츠는 종단간 암호화되어, 심지어 애플조차 실제 대화 내용을 알 수 없습니다. 그러나 iMessage가 애플 서버에 전송되는 메타데이터 일부를 기록하고 있는 것으로 나타났습니다. 예를 들어, 애플은 사용자가 새로운 대화를 시작하려고 시도할 때마다 이를 로깅합니다. iMessage는 사용자가 앱에 스마트폰 번호를 입력할 때마다 애플 서버에..

국내외 보안동향 2016. 10. 1. 09:30

D-Link DWR-932 B LTE 라우터에서 백도어 다수 발견돼Multiple Backdoors found in D-Link DWR-932 B LTE Router D-Link DWR-932 B LTE 라우터에서 20여개 이상의 취약점이 발견되었습니다. 이번에 발견된 것들은 백도어 계정, 기본설정 계정, 계정 유출, 펌웨어 업그레이드 취약점 등입니다. 만약 공격자가 이 취약점들을 성공적으로 악용할 경우, 원격에서 공격당한 라우터 및 네트워크를 하이재킹하고 제어할 수 있습니다. 또한 이 기기들은 MITM 공격 및 DNS 포이즈닝 공격에 노출될 수 있습니다. 뿐만 아니라 해킹된 라우터를 DDoS 공격에 악용할 수도 있습니다. Telnet 및 SSH 백도어 계정 보안연구원이 해당 라우터에 대해 침투테스트를 ..

국내외 보안동향 2016. 9. 30. 16:48

Cobalt Strike team서버에서 RCE취약점 발견! 28일, Cobalt Strike team 서버에서 원격코드실행 취약점이 발견되었습니다. 사용자들은 내장되어 있는 ./update를 이용하여 긴급히 패치를 진행해야 합니다. Strategic Cyber LLC는 외부로부터 의심스러운 취약점에 대한 보고를 받았으며, 해당 내용에 대해 조사를 진행한 결과, 해당 취약점이 원격코드실행 취약점일 것이라는 가능성이 높다고 밝혀왔습니다. 원인 Beacon 및 SHH이 유효한 페이로드가 실행파일 다운로드 기능 중, 잘못된 매개변수 처리로 인하여 Directory traversal 공격을 허용합니다. 해당 취약점을 통해 공격자는 Cobalt Strike의 리스너에 연결하고, 페이로드 스테이지를 다운로드 하고,..

국내외 보안동향 2016. 9. 29. 15:34

야후, 5억명 사용자의 정보 유출돼 지난 목요일, 야후는 2014년 해킹을 당해 최소 5억명의 사용자 정보가 유출되었다고 밝혔습니다. 야후에 따르면, 자사는 올해 8월 다른 정보유출 사건을 조사하던 중, 이와 같은 사실을 확인했습니다. 올해 8월 초, 한 매체에서는 공격자가 블랙마켓에서 2억명에 달하는 야후의 사용자 정보를 판매하고 있다고 보도하였습니다. 야후는 이에 대해 조사를 시작했으며, 다행히 공격자가 판매하고 있는 계정 정보들은 무효한 정보인 것을 확인했습니다. 이후 야후는 해당 시스템에 대하여 광범위한 조사를 벌였습니다. 그리고 이 과정에서 2014년도에 5억명의 계정정보가 유출된 공격 증거를 발견했습니다. 이번 사건과 관련하여 야후가 강조하는 것은 2가지입니다. 첫번째는 "이번 사건은 국가의 ..

국내외 보안동향 2016. 9. 29. 15:30