모든 Windows 및 Samba 버전에 해당하는 치명적인 Badlock 취약점Badlock, a severe flaw affects every version of Windows and Samba 최근 Samba core Team의 한 연구원인 Stefan Metmacher은 Badlock 취약점을 발견하였습니다. Badlock 취약점은 거의 모든 윈도와 삼바에 영향을 미칠 수 있는 심각한 취약점으로, 마이크로소프트와 삼바는 2016년 4월 12일에 해당 취약점에 대한 패치를 진행할 예정입니다. SerNet의 연구진들은 해당 이슈에 대한 정보를 담을 웹사이트를 개설했으며, Badlock 관련 정보가 상세하게 공개될 경우 취약점 공격에 분명히 사용될 위험이 있는 만큼, 패치가 배포되기 전까지 해당 버그에 ..

국내외 보안동향 2016. 3. 24. 14:04

소프트웨어를 이용하여 하드웨어에 영향을 미칠 수 있는 Row Hammer 취약점 일반적으로 취약점이라고 하면 많은 사람들이 SW취약점을 생각합니다. 하지만 Row Hammer 라는 취약점은 DIMM 메모리 모듈, 즉 HW에 존재하는 취약점으로, SW를 통하여 HW 취약점을 이용할 수 있는 심각한 취약점 입니다. 이 Row Hammer 취약점의 출현은, DDR4 메모리 칩의 개발에도 영향을 주었는데요, 최근 DDR4에서도 Row Hammer 취약점이 발견되었습니다. Row Hammer 취약점 이란? Row Hammer 공격방식은 2014년 Carnegie Mellon 대학 연구원들에 의하여 처음 알려졌습니다. DRAM은 메모리의 각 비트가 작은 콘덴서로 이루어져 있는데, 기술이 발점함에 따라 DRAM의 c..

국내외 보안동향 2016. 3. 24. 09:00

구글, BinDiff 코드 분석 플러그인 무료 배포Google makes BinDiff code analysis plug-in available for free 악성코드 변조 분석을 위한 보안 툴이 Zynamics 웹사이트에서 무료로 다운로드가 가능해졌습니다.악성코드 샘플 분석 시 BinDiff와 같은 바이너리 비교 툴이 필요한데, 구글이 이를 얼마전부터 무료로 배포하기 시작했습니다. diff가 텍스트 파일을 비교하는 방식과 마찬가지로 BinDiff는 바이너리를 분해하여 결과 코드 내의 유사점과 차이점을 찾아냅니다. 이를 통해 엔지니어들은 어떤 코드 부분이 수정되었는지, 또는 어떤 코드를 파일이 공통으로 갖고있는지 한눈에 알 수 있게 됩니다.보안 분석가 및 엔지니어들은 일반적으로 BinDiff를 악성코드..

국내외 보안동향 2016. 3. 23. 09:00

TeslaCrypt 4.0: 더 강해지고 복호화가 불가능해져TeslaCrypt 4.0: Bigger, Badder and Unbreakable TeslaCrypt라고 알려진 랜섬웨어가 복호화가 불가능한 암호화로 코드를 업그레이드 하였습니다. TeslaCrypt 랜섬웨어는 초기에는 특정 컴퓨터 게임이 설치된 PC만을 타겟으로 했지만, 지금은 그 범위를 확대하였습니다. 업그레이드 된 TeslaCrypt 4.0은 RSA 4096을 이용해 데이터를 암호화 하며, TeslaCrypt 랜섬웨어로 암호화 된 파일들을 복구할 수 있는 TeslaDecoder 역시 TeslaCrypt 4.0에는 소용이 없습니다. 또한 4GB 이상 파일 암호화 과정에서 파일을 손상시켰던 버그도 수정하였습니다. TeslaCrypt 4.0은 ..

국내외 보안동향 2016. 3. 21. 10:50

Stagefright 변종 “Metaphor”, 수 백만 대의 삼성, 엘지, HTC 폰들 위험에 빠트려STAGEFRIGHT VARIANT ‘METAPHOR’ PUTS MILLIONS OF SAMSUNG, LG AND HTC PHONES AT RISK 수 백만대의 안드로이드 기기 사용자들을 감염시킬 수 있는 Metaphor 익스플로잇이 공개되었습니다. 이 취약점을 이용하면 삼성, 엘지 HTC 폰을 단 20초안에 제어할 수 있습니다. Metaphor 은 이스라엘 보안회사 Northbit이 발견한 취약점으로, Stagefright 취약점과 관련있는 것으로 나타났습니다. 이 취약점에 영향을 받는 기종은 Nexus5, LG G3, HTC One, Sansung Galaxy S5 헤드셋입니다. 뿐만 아니라 안드로이..

국내외 보안동향 2016. 3. 18. 16:48

애플 DRM 취약점을 악용하여 탈옥하지 않은 iOS 기기를 감염시킬 수 있는 AceDeceiver 악성코드 발견!TROJAN EXPLOITS APPLE DRM FLAW, PLANTS MALWARE ON NON-JAILBROKEN IOS DEVICES 보안연구원들에 따르면, 중국의 약 600만대의 iOS 기기들이 AceDeceiver 악성코드에 감염되었다고 밝혔습니다. Palo Alto가 발견한 AceDeceiver 악성코드는 애플의 DRM 소프트웨어의 설계상 결점을 악용하여 Windows PC들을 통하여 iOS 기기들을 감염시킬 수 있습니다. 지금까지 AceDeceiver는 중국에 있는 iOS 사용자들에게만 영향을 미친것으로 보이며, 애플의 FairPlay DRM 시스템을 이용하여 탈옥하지 않은 기기들을..

국내외 보안동향 2016. 3. 18. 08:30

교육용 암호화 툴 EDA2를 악용하여 만든 랜섬웨어의 복호화키 공개Blundering ransomware uses backdoored crypto, unlock keys spewed 여러 랜섬웨어를 제작하는데 악용된 암호화 코드 EDA2를 개발한 소프트웨어 개발자가 랜섬웨어의 복호화 키를 공개하였습니다. * EDA2란 교육용으로 만들어진 랜섬웨어 오픈소스로, 이전에도 랜섬웨어 제작자들에게 악용된 사례가 있었습니다. (▶ 사례보러가기) 이름이 따로 붙여지지 않은 일부 랜섬웨어들이 EDA2를 기반으로 제작되어 유포되었는데, 이들은 AES 알고리즘을 이용하여 윈도우 OS 기반의 사용자 PC 내 파일들을 암호화 시킵니다. 암호화 된 파일들의 확장자는 .locked이며, 복호화를 위한 랜섬머니 0.5BTC($21..

국내외 보안동향 2016. 3. 17. 17:18

안드로이드 악성코드 GM Bot 2.0버전 출현 : 판매가격이 기존버전의 3배GM Bot v2 Emerges on the Underground Markets, Three Times the Price of v1 GM Bot 2.0 출현 GM Bot은 모바일 금융 앱에서 피싱 페이지를 보여주는 악성앱으로, 이 페이지를 통하여 사용자들을 속여 사용자들이 금융정보를 입력하게 하여 정보를 탈취합니다. 이 악성코드 캠페인은 각각 다른이름으로 불리웠는데, Fireeye는 SlemBunk로, 시만텍은 Bankosy로 불렀으며, Heimdal 보안업체는 MazarBot 이라고 명명하였습니다. (▶ MazarBot 관련 이전 포스팅 보러가기) 이 악성코드는 안드로이드 사용자를 타겟으로 하고 있으며, 그 파급력이 매우 큽니..

국내외 보안동향 2016. 3. 16. 11:14