익스플로잇 키트, 오픈 소스 공개 덕분에 익스플로잇 빨리 적용EXPLOIT KITS QUICKLY ADOPT EXPLOIT THANKS TO OPEN SOURCE RELEASE CVE-2016-0189의 익스플로잇 소스 코드가 공개되자, Neutrino 익스플로잇 키트가 이를 재빨리 적용시켰습니다. CVE-2016-0189는 아시아를 타겟으로한 공격에 악용된 제로데이 취약점입니다. 이 취약점은 마이크로소프트의 인터넷 익스플로러 브라우저의 scripting 엔진에 존재하며, 악용할 경우 원격 코드 실행(RCE)이 가능해집니다. 이 오픈소스 익스플로잇은 윈도우 10 이상의 IE에 영향을 미칩니다. 공격자는 이전 버전의 윈도우를 공격하기 위해 이를 사용하거나 수정할 가능성이 있습니다. 마이크로소프트는 CVE-..

국내외 보안동향 2016. 7. 21. 16:57

메시지 한 통으로 아이폰 원격 해킹 가능... 사용자 주의!Beware! Your iPhone Can Be Hacked Remotely With Just A Message Cisco Talos의 시니어 연구원 Tyler Bohan이 iOS Stagefright 형태인 보안 취약점을 발견했습니다. 취약점 CVE-2016-4631는 ImageIO(이미지 데이터를 처리하는데 사용되는 API)에 존재하며, Mac OS X, tvOS, watchOS를 포함한 다양한 애플 OS에서 동작합니다. 공격자는 TIFF 이미지의 내부에 해당 취약점의 익스플로잇을 생성하여 MMS나 iMessage를 통해 피해자에게 발신합니다. 이후 피해자의 모바일 기기에 메시지가 수신되면, 해킹이 시작됩니다. Bohan은 “MMS의 수신자는..

국내외 보안동향 2016. 7. 21. 15:39

HTTPoxy 취약점 발견Vulnerability Note VU#797896 HTTPoxy CGI 보안 취약점이 공개되었습니다. 이 취약점은 php, python, Go 어플리케이션 등 다양한 환경에 적용될 수 있어 주의가 필요합니다. CGI나 CGI와 같은 컨텍스트를 운영하는 웹서버는 클라이언트 Proxy 헤더값을 내부의 HTTP_PROXY 환경 값에 할당할 수 있습니다. 이 취약점은 링크들을 임의의 호스트로 연결시키기 위해 내부에 하위요청(subrequest)하거나 서버에 직접 중간자 공격(MITM)을 실행하는 것으로 악용될 수 있습니다. 해당 취약점은 메타변수를 네이밍하는 방식으로 존재하는데, 이로 인해 이름이 충돌됩니다.“이 HTTP 헤더의 필드 네임이 대문자로 변환 되어 “-“이 “_”으로 교체..

국내외 보안동향 2016. 7. 20. 14:37

대만 ATM기기 해킹 공격 받아... 2백만달러 탈취당해Hackers used malware to steal $2 million from ATMs in Taiwan 최근, 대만의 사법기구는 ATM 대상 공격으로 2백만달러의 손실이 발생한 사건을 조사하고 있습니다. 이번 사건은 처음으로 은행 ATM을 노린 공격으로, 해당 사건에 대해 사법기관이 크게 주목하고 있습니다. 조사관들은 주로 대만 제 1은행에 대한 조사를 진행하였으며, 공격자가 악성코드를 통해 대만에 있는 십여대의 ATM에서 돈을 인출한 사실을 확인했습니다. 현재 대만당국은 마스크를 쓴 2명의 러시아 인을 용의자로 특정하였으며, 그들이 주말에 십여대의 ATM기기를 공격하여 약 7천만 대만달러($220만 미국달러)를 인출한 것을 확인했습니다. 당시..

국내외 보안동향 2016. 7. 19. 16:57

우분투 리눅스 포럼, 또다시 해킹 당해Ubuntu Linux Forum Hacked! Once Again 어떤 소프트웨어도 해킹에 면역될 수 없습니다. 그것이 리눅스라도 말입니다. Canonical 측에서는 우분투 온라인 포럼이 해킹되어 2백만 명 이상의 사용자가 영향을 받았다고 발표했습니다. 해킹당한 사용자의 데이터는 IP 주소, 계정, 이메일 주소 등이었습니다. 그러나 이 사건은 우분투 OS에 전혀 영향을 미치지 않으며, OS 취약점이나 결점때문에 발생한 것이 아닙니다. 이번 해킹은 사용자들이 우분투에 대해 토론하는 온라인 포럼에서만 일어난 것입니다. Canonical의 CEO인 Jane Silber는 블로그에서 “우분투 포럼 사이트에서 보안 사고가 발생했다.”, “우리는 정보 보안과 사용자의 프라이..

국내외 보안동향 2016. 7. 19. 13:36

Opensshd 통해 사용자 계정을 유추할 수 있는 취약점 발견! Opensshd에서 사용자 계정을 유추할 수 있는 취약점이 발견되었습니다. 이 취약점을 이용하면 공격자가 원격에서 SSHD를 사용하는 시스템 사용자의 계정을 유추해 낼 수 있습니다. 이 취약점은 SHA256/SHA512 알고리즘의 계산이 BLOWFISH 알고리즘 보다 더 오래 걸리는 점을 이용한 것으로, Opensshd의 기본 설정이 BLOWFISH($2) 알고리즘으로 설정되어 있는 것을 악용한 것입니다. SSHD 소스코드에는 패스워드 구조가 하드코딩 되어있는데, 이 구조는 BLOWFISH($2) 알고리즘에 기반하고 있습니다. 만약 실제 사용자의 비밀번호를 SHA256/SHA512 알고리즘으로 암호화 한 후 긴 패스워드(10KB)를 전송하..

국내외 보안동향 2016. 7. 18. 16:51

Google Docs를 C&C 서버로 이용하는 cuteRansomwarecuteRansomware Uses Google Docs to Fly Under Radar 최근 새로운 랜섬웨어인 cuteRansomware가 발견되었습니다. 이 랜섬웨어는 Google Docs에 감염자 정보를 저장합니다. 이 랜섬웨어는 또 다른 랜섬웨어 프로젝트로 부터 파생되었으며, 그 랜섬웨어 프로젝트의 소스코드는 몇개월 전 GitHub에 공개되었습니다. 그 프로젝트의 이름은 my-Little-Ransomware으로, 'C#을 기반으로한 쉬운 랜섬웨어 모듈'이라고 묘사했습니다. 작성자는 중국인 개발자 mashenghao로 밝혀졌습니다. 이 소스코드는 곧 악의적인 의도를 가진 누군가에게 이용되었습니다. 이 랜섬웨어는 6월 중순경 A..

국내외 보안동향 2016. 7. 18. 14:52

CryptXXX 개발자, 일부 랜섬웨어 버전에 무료 복호화 키 제공CryptXXX Devs Provide Free Decryption Keys for Some Ransomware Versions CryptXXX 랜섬웨어에 의해 데이터가 암호화된 사용자들에게 희소식이 있습니다. CryptXXX 랜섬웨어 Tor 기반의 지불 사이트에 방문한 사용자들이 그들의 ID로 로그인하자, 복호화 안내를 받는 대신 실제 복호화 키를 무료로 받았습니다. 그들은 로그인 외에 특정한 조치를 취하지 않았습니다. 이는 모든 사용자를 대상으로 한 것이 아니라, 파일에 .crypz와 .cryp1 확장자가 붙은 채로 암호화하는 CryptXXX 랜섬웨어 변종에 걸린 사용자들에게만 해당됩니다. 지난 5월, TeslaCrypt 랜섬웨어의 배..

국내외 보안동향 2016. 7. 15. 14:10