여러 루팅 익스플로잇 사용하는 안드로이드 악성코드 Godless 발견!Godless, the Android Malware that employs multiple rooting exploits 최근 Godless라는 안드로이드 악성코드가 발견되었습니다. 이 악성코드는 여러 루팅 익스플로잇을 사용하여 안드로이드 모바일 기기를 공격합니다. android-rooting-tools이라고 불리는 오픈소스 루팅 프레임워크를 포함하고 있는 해킹 플랫폼 중 하나입니다. Godless에 의해 공격받은 알려진 취약점 가운데에는 CVE-2015-3636과 CVE-2014-3153이 있습니다. 이 악성코드는 안드로이드 5.1(롤리팝) 또는 이전 버전이 동작하는 기기를 공격할 수 있습니다. Godless는 이미 전 세게 85만개..

국내외 보안동향 2016. 6. 27. 09:24

Libarchive 취약점 발견!Security Flaws in File Compression Library Affect Hundreds of Other Projects 최근 Libarchive 에서 보안취약점이 발견되었습니다. Libarchive 는 오픈소스 압축파일 라이브러리로, 매우 광범위하게 사용되고 있습니다. 이번에 발견된 보안취약점은 Libarchive 가 7-zip파일를 처리할 때 정수오버플로우가 발생할 수 있는 취약점(CVE-2016-4300), Mree파일를 처리할 때 버퍼오버플로우가 발생할 수 있는 취약점(CVE-2016-4301), RAR파일를 처리할 때 스택오버플로우가 발생할 수 있는 취약점(CVE-2016-4302) 입니다. 이 취약점들을 이용하면 공격자는 원격에서 임의의 코드를 ..

국내외 보안동향 2016. 6. 23. 17:41

Wget취약점(CVE-2016-4971) 발견! 최근 CVE-2016-4971취약점이 발견되었습니다. 이 취약점은 모든 wget에 존재하는 취약점으로, 공격자는 해당 취약점을 이용하여 프로그래머나 유지보수 관리자에게 피싱공격을 통하여 root권한을 탈취하거나 rootkit을 심을 수 있습니다. 원리 wget은 *nix시스템에서 자주 사용하는 다운로드 툴로 http, https, ftp등 다양한 프로토콜을 지원합니다. wget을 사용하여 파일을 내려받을 때 HTTP 서버에서 FTP서버로 리다이렉션 된다면, wget은 추가적인 인증 없이 http서버, 리다이렉션 되는 URL에 있는 파일이름을 신뢰하는 것으로 판단합니다. 그렇기 때문에, 해커가 악성 파일을 내려보내는 방법을 이용하여 사용자 PC를 공격할 수 ..

국내외 보안동향 2016. 6. 22. 14:00

전화를 하기 위해 Google Talk을 사용하는 안드로이드 멀웨어 발견Android Malware Uses Google Talk to Make Mysterious Calls 보안 연구원들이 스톱워치 앱에 숨어 있는 안드로이드 트로이 목마인 Android/Trojan.Pawost를 발견했습니다. 이 악성 앱은 등록 되지 않은 번호에 전화를 걸기 위해 Google Talk를 사용하는 것으로 나타났습니다. Pawost가 설치 되면, 스마트폰의 알림 영역에 Google Talk 아이콘을 표시합니다. 아이콘에는 아무런 텍스트가 표시 되어 있지 않으며, 이는 무언가 잘못 되었다는 증거이니 발견 즉시 앱을 삭제하여야 합니다. 설치 된지 몇분 후, 앱은 Google Talk 어플리케이션을 사용하여 몇 개의 번호에 전..

국내외 보안동향 2016. 6. 22. 11:16

Acer온라인 쇼핑몰 고객정보 유출!Acer to notify customers of online store data breach 대만의 하드웨어 및 전자제품 회사인 ACER가 최근 사용자들에게 자사 온라인 쇼핑몰에서 정보가 유출되었다고 공지하였습니다. 공지에 따르면, 권한이 없는 누군가가 2015년 5월 12일과 2016년 4월 28일 사이에 acer 온라인 쇼핑몰의 고객정보에 접근한 기록이 있다고 밝혔습니다. "로그기록으로 보았을 때, 고객들의 정보가 유출된 것으로 확인되었으며 이번에 유출된 정보에는 이름, 주소, 신용카드 번호, 유효기간 및 CVC번호 입니다" 불행중 다행인 것은 acer은 사용자의 주민등록번호를 수집하지 않기 때문에 특정인을 구분해 내기는 어려울 것이라고 추정하였습니다. 또한 사용..

국내외 보안동향 2016. 6. 21. 14:43

Python urllib HTTP 헤더 인젝션 취약점 Python의 urllib라이브러리(Python2에서는 urllib2，Python3에서는 urllib)에는 HTTP 스키마에 프로토콜 스트림 인젝션 취약점이 존재합니다. 만약 공격자가 Python 코드를 조작하여 임의의 URL 혹은 Python 코드를 통해 악의적인 webserver에 방문하도록 한다면, 내부망은 심각한 보안위협을 받을 수 있습니다. HTTP 프로토콜은 호스트를 처리할 때 인코딩된 퍼센티지 값으로 받아들인 뒤 디코딩 후 HTTP 데이터 스트림에 포함시킵니다. 하지만 추가적인 검증이나 인코딩을 하지 않기 때문에, 새로운 라인을 추가할 수 있습니다. #!/usr/bin/env python3 import sysimport urllibimpo..

국내외 보안동향 2016. 6. 21. 10:46

Windows DDE 프로토콜을 악용하는 최신 Flash 0 day취약점!Latest Flash Zero-Day Abuses Windows DDE Protocol 저번주, Adobe측은 새로운 제로데이 취약점인 CVE-2016-4171을 패치하였습니다. 이 취약점을 통하여 공격자는 Windows DDE 프로토콜을 이용하여 악성코드를 유포할 수 있으며, 타겟형 피싱공격을 진행할 수 있습니다. * DDE 프로토콜DDE(Dynamic Data Exchange) 프로토콜은 윈도우에서 응용프로그램 간 데이터전송을 위해 사용하는 프로토콜 지난주 화요일, 보안연구원은 플래시의 새로운 제로데이 취약점을 공개하였으며, 이틀뒤 Adobe는 해당 취약점이 패치된 Flash Player 22.0.0.192를 공개하였습니다. ..

국내외 보안동향 2016. 6. 20. 15:24

다수의 Github 계정, ‘패스워드 재사용 공격’ 기법으로 해킹 당해Github accounts Hacked in 'Password reuse attack' 매우 인기있는 코드 저장 사이트인 GitHub(깃허브)이 밝혀지지 않은 해커들이 최근 발생한 데이터 유출 사건을 통해 얻은 이메일 주소 및 패스워드를 재사용하여 수 많은 유저들의 계정이 유출 되었다고 경고하였습니다. 이로써 페이스북, 트위터에 이어 GitHub이 패스워드 재사용 공격의 타겟이 되었습니다. GitHub이 발행한 공지문에 따르면, 지난 6월 14일에 엄청난 횟수의 로그인 시도가 있었는데 이는 알려지지 않은 공격자가 “타 사이트”에서 얻어낸 이메일 주소 및 패스워드 리스트를 이용하여 로그인을 시도했다는 것입니다. GitHub의 관리자들이..

국내외 보안동향 2016. 6. 20. 09:55