Tor 브라우저의 Fingerprinting 많은 사용자들이 자신의 신분을 숨기려는 목적을 Tor 브라우저를 사용합니다. 사용자들이 웹 서핑을 할 때 생성되는 쿠키, 홈페이지 방문기록 및 사용하고 있는 브라우저에 존재하는 취약점, 브라우저 플러그인 등 다양한 원인들로 사용자의 신분이 노출될 수 있습니다. Tor 브라우저는 파이어폭스를 기반으로 만들어진 브라우저로, 사용자가 웹 서핑과정에서 사용자의 프라이버시를 숨길 수 있도록 개발된 브라우저 입니다. 예를 들어, 플러그인 사용 금지, 브라우저 종료 후에 저장되어 있던 캐쉬와 방문기록 자동 삭제 등을 다양한 방법을 통하여 사용자들의 프라이버시를 보호합니다. 사용자의 fingerprinting 문제 사용자의 ip를 숨기는 것은 사용자의 신분을 숨기는데 가장 ..

국내외 보안동향 2016. 4. 12. 10:14

Adobe Flash Player 취약점(CVE-2016-1019) 발견! 지금 바로 패치하세요! 해커들은 오랫동안 Adobe Flash Player의 다양한 취약점을 이용하여 각종 공격을 진행하였습니다. Adobe는 보안체계를 견고히 하기 위하여 갖은 노력을 했지만, 녹록치 않았습니다. 많은 전문가들은 Flash는 안전하지 않으며, Adobe Flash Player는 잠재적 보안위협이 존재한다고 말했습니다. 그리고 최근, Adobe Flash Player에서 또 한번 제로데이 취약점이 발견되었습니다. 이 취약점은 공격자가 시스템의 최고 권한을 획득할 수 있는 취약점으로, 3월 중순 Adobe가 Flash Player에 존재하는 18개의 심각한 취약점을 패치한 버전을 배포한지 2주 만입니다. * 해당 취..

국내외 보안동향 2016. 4. 8. 11:17

애플 iOS 9.3.1 S/Plus 락스크린 우회 가능한 취약점Apple iOS 9.3 S/Plus - Touch Passcode Bypass Vulnerability 애플 iOS 9.3.1에서 락스크린 우회 가능한 취약점이 발견되었습니다. 해당 취약점을 이용하여 iPhone의 보안 메커니즘을 우회할 수 있습니다. 해당 취약점은 이미 설치되어 있는 내부 앱 @ link GET 방식에 있습니다. 원격공격자는 siri request task의 runtime 앱을 사용하며, 어떠한 상호작용도 필요 없습니다. 그 후에 공격자는 Facebook, Twitter 등의 앱을 열람할 수 있으며, '@[TAGS]'을 검색할 수 있습니다. 공격자는 태그를 추가하고 버튼을 누를 수도 있습니다. 새로운 3Dtouch 기능은 ..

국내외 보안동향 2016. 4. 7. 16:45

Cisco 방화벽을 우회할 수 있는 취약점(CVE-2016-1345) 발견! 최근 Cisco 방화벽을 우회할 수 있는 심각한 취약점이 발견되었습니다. 해당 취약점은 Check Point Security 연구원이 발견한 취약점으로 HTTP 헤더에 부적절한 입력 유효성 때문에 발생하는 것 입니다. CVE-2016-1345 취약점이 존재하는 시스템에 조작된 HTTP를 보내면 악성코드 탐지룰이나 차단 정책 등을 우회하여 시스템에 침투할 수 있습니다. 이 취약점은 Cisco 방화벽 뿐만 아니라 Snort에도 영향을 끼치기 때문에, 방화벽 뿐만 아니라 Snort 사용 기업들도 업데이트가 필요합니다. 영향받는 제품 Adaptive Security Appliance (ASA) 5500-X Series with Fire..

국내외 보안동향 2016. 4. 6. 15:55

마이크로소프트, 심각한 계정 탈취 보안취약점 패치Microsoft patches severe account hijacking security flaw 지난 1월, 영국 보안연구원 Jack Whitton는 POST 값의 변조로 마이크로소프트 제품에서 사용자 위장에 사용될 수 있는 계정 인증 취약점을 발견 하였습니다. 발견 후 마이크로소프트 측에 알렸고, 마이크로소프트가 48시간만에 해당 취약점을 패치했다고 4월3일 블로그 포스트에서 밝혔습니다. 해당 취약점을 이용하면 피싱 웹사이트에서 로그인 토큰을 탈취해 차후 사용자 계정과 데이터를 탈취할 수 있습니다. 마이크로소프트는 아웃룩 이메일부터 Azure까지 많은 온라인 서비스를 지원합니다. 사용자들이 해당 서비스에 접근하고자 할 때, 사용자의 크리덴셜을 입력해..

국내외 보안동향 2016. 4. 6. 14:22

Linux Remaiten 악성 프로그램들이 사물인터넷 디바이스를 봇넷으로 만들고 있다.The Linux Remaiten malware is building a Botnet of IoT devices ESET연구원이 발견한 KTN-Remastered(혹은 KTN-RM)이라고 불리는 악성 프로그램은 Tsunami(혹은 Kaiten) 및 Gafgyt가 결합된 프로그램 입니다. Tsunami는 모두 알고 있는 IRC Bot의 백도어로, DDoS 공격을 일으킬 수 있는 악성코드 이며, Gafgyt는 telnet 스캔을 할 때 사용하는 프로그램 입니다. KTN-RM은 Renaiten 이라고도 불리며, 실행가능한 악성 2진수 문서를 내려받아 임베디드 플랫폼 및 기타 연결 디바이스들을 감염시킵니다. 다음은 ESET ..

국내외 보안동향 2016. 4. 5. 11:50

1.3억명 애플 사용자들에게 영향을 줄 수 있는 취약점 발견!The code to bypass Apple System Integrity Protection security mechanism fits in a Tweet 최근 애플 디바이스 취약점 및 이 취약점을 이용할 수 있는 익스플로잇 코드가 공개되었습니다. 3월 넷째주, 애플의 보안기능인 SIP(System Intergrity Protection)를 우회할 수 있는 취약점 CVE-2016-1757가 공개되었습니다. 그리고 해당 취약점이 공개된지 일주일 후, 애플은 OS X EL Capitan 10.11.4와 iOS 9.3 시스템에 보안업데이트를 진행하여 해당 취약점을 패치하였습니다. 하지만 보안전문가들은 이번 보안업데이트 이후에도 해당 취약점이 여전히..

국내외 보안동향 2016. 4. 4. 16:51

클라우드의 자동백업기능, 조심하세요! 많은 사용자들이 효율적인 자료보관을 위해서 클라우드 서비스를 이용하고 있습니다. 또한 자동백업 기능은 내 휴대폰과 컴퓨터에 있는 문서, 사진 파일 등을 자동으로 클라우드에 저장시켜 주기 때문에, 편리함을 극대화 시켜줍니다. 하지만 자동 백업된 내 정보들이 외부에서 검색이 가능하다면 어떨까요? 3월 31일, 구글검색에서 "site:yun.baidu.com 来自 iPhone"이라는 키워드로 검색을 하면 바이두 클라우드 사용자들의 휴대폰 사진첩이 검색되는 사건이 있었습니다. 이는 즉, 바이두 클라우드 사용자가 자신의 사진을 올리면, 반 공개 상태로 업로드가 되며, 어떠한 사람이 개인 바이두 클라우드 상의 사진을 찾고자 하면 기본적으로 검색이 가능하다는 것입니다. 바이두 클..

국내외 보안동향 2016. 4. 2. 09:00