MediaTek 프로세서에서 백도어 발견, 안드로이드 기기 원격 해킹으로 이어질 수 있어 Hacking Smartphones Running on MediaTek Processors MediaTek 프로세서에서 안드로이드 기기를 원격으로 해킹하는데 악용될 수 있는 위험한 백도어가 발견되었습니다. MediaTek은 스마트폰과 태블릿에 사용되는 하드웨어 칩과 프로세서를 생산하는 대만 기업입니다. 이번에 발견된 취약점은 통신사들이 네트워크 상에서 기기를 테스트 해볼 수 있는 디버그 툴을 위해 설치되었으나, 출고 된 기기에도 포함되어 있으 공격자들에게 백도어를 열어준 격이 된 것입니다. 이 디버그 기능을 악용할 경우, 공격자들은 안드로이드 기기 내의 사용자 연락처, 메세지, 사진, 비디오 등을 포함한 데이터에 접..

국내외 보안동향 2016. 2. 2. 15:32

Linux Kernel 2.6.32 LTS 다음달 지원 종료! Linux Kernel 2.6.32 LTS가 2016년 2월 지원종료됩니다. Kernel 2.6은 2003년에 출시되었으며, 2.6.32버전은 2009년 출시되었습니다. Willy Tarreau는 1월 29일 2.6.32 LTS의 마지막 버전인 Linux 2.6.32.70을 공개하였으며, 2.6.32버전은 2016년 2월 지원이 종료될 것이라고 밝혔습니다. 하지만 만약 2주 후에 심각한 이슈가 발생할 경우 보안패치가 된 버전을 발표할 수도 있다고 밝였으며, 보안이슈가 발생하지 않는다면 이게 마지막 버전이 될 것이라고 하였습니다. Linux 2.6.32 LTS 사용자들은 2.6.32.70버전으로 업데이트 하거나 최신 LTS버전인 Kernel 4..

국내외 보안동향 2016. 2. 2. 13:06

OpenSSL, 라이브러리의 심각한 결점 패치OpenSSL Patches Serious Flaws in Library OpenSSL 프로젝트 팀이 crypto 라이브러리의 취약점 2개를 패치하였습니다. 패치는 OpenSSL의 새로운 버전인 1.0.1r과 1.0.2f에 포함되어 있습니다. 패치된 결점 중 심각한것은 OpenSSL 1.0.2의 X9.42스타일의 디피-헬만 파라미터 생성을 지원하는 부분에서 발견된 것으로, 이 파라미터들은 "안전한" 소수들만을 사용하여 생성되었지만, OpenSSL은 X9.42파라미터 파일에 사용 된 소수들이 안전하지 않을 수도 있다고 밝혔습니다. OpenSSL은 “OpenSSL은 TLS의 ephemeral DH(DHE)를 위한 SSL_OP_SINGLE_DH_USE 옵션을 지원한..

국내외 보안동향 2016. 1. 29. 14:06

크롬 브라우저 및 OS 유저들을 타겟으로, 악성 크롬 확장 프로그램을 사용하는 스캐머들 급증Scammers increasingly using rogue extensions to victimize Chrome and ChromeOS users 멀버타이징 공격 및 애드웨어 설치 등을 위해 악성 크롬확장 프로그램을 사용하는 해커들이 발견되었습니다. 사이버범죄자들이 크롬 확장 프로그램이 크롬 및 크롬 OS 사용자들을 타겟으로 하는데 가낭 효율적이라고 판단한 것으로 보입니다. 대부분의 사용자들은 앱을 다운로드 할 때와 같이, 크롬의 확장프로그램들을 다운로드 하는데 많은 주의를 기울이지 않기 때문입니다. 악성 확장 프로그램을 이용하여 이루어질 수 있는 악성행위의 종류에는 데이터탈취, 스파잉, 팝업광고 등이 있습니다..

국내외 보안동향 2016. 1. 29. 13:56

오픈소스 '교육용' 코드를 악용하는 Magic 랜섬웨어 발견New Magic ransomware abuses open-source 'educational' code 교육용으로 만들어진 오픈소스를 기반으로 하는 'Magic'이 발견되었습니다. 사람들에게 랜섬웨어에 대해 가르치키 위해서 만들어진 오픈소스이나, 숙련되지 않은 사이버 범죄자들이 사용하기 쉬운 풀 랜섬웨어 툴킷이 함께 제공하는 eda2키트를 기반으로 하고 있습니다. Magic은 AES 암호화를 통해 데이터를 암호화 하며, '.magic' 확장자를 추가하고 몸값으로 1비트코인을 요구합니다. 하지만 아직까지 실제로 돈을 지불한 사례는 없습니다. 이는 개발자가 해킹 된 터미널 서비스나 원격 데스크탑을 통하여 수동으로 배포하고 있기 때문으로 추정합니다...

국내외 보안동향 2016. 1. 28. 16:09

아이폰 충돌 및 재부팅을 야기하는 링크 성행!Warning — People are Sharing a Link that will Crash and Reboot your iPhone 최근 트위터, 페이스북 등 SNS를 통하여 아이폰이나 아이패드의 충돌을 야기할 수 있는 링크가 떠돌고 있습니다. 만약 아이폰이나 아이패드, Mac컴퓨터에서 crashsafari.com으로의 링크를 본다면 클릭하지 않으셔야 합니다. 이 링크는 Safari 어플리케이션의 충돌을 일으켜 애플 기기를 재부팅 시키기 때문입니다. crashsafari.com 웹사이트는 애플의 디폴트 브라우저인 Safari의 주소창의 최대 문자열 길이를 초과하는 엄청나게 긴 문자열을 생성합니다. 이 사이트는 매우 단순한 구조로 이루어져 있습니다. - 브라우..

국내외 보안동향 2016. 1. 28. 10:48

Apple Can Still Read Your End-to-End Encrypted iMessages애플, 당신의 암호화 된 iMessage 읽을 수 있어 iCloud를 이용해서 데이터를 백업 중이라면 주의가 필요합니다.애플은 사용자의 프라이버시를 지키기 위해 애플 제품에 암호화 백도어를 설치하여 제공하라는 정부의 요구를 거절한 바 있습니다.또한 애플은 iMessage 서비스에 대해, 이는 종단간 암호화(end-to-end encryption)가 되어있기 때문에, 메시지의 송신자와 수신자만 그 메시지를 볼 수 있으며 애플도 알 수 없다고 밝혔습니다.하지만, 애플의 종단간 암호화 이후에도 수 백만의 애플 유저들의 데이터가 애플의 서버에 순수 텍스트 형태로 저장이 되어있는 것으로 밝혀졌습니다. 애플, 그들이..

국내외 보안동향 2016. 1. 27. 08:30

직접 실행시켜야 하는 랜섬웨어, LeChiffreLeChiffre, Ransomware Ran Manually 이미지 출처(https://blog.malwarebytes.org/intelligence/2016/01/draft-lechiffre-a-manually-run-ransomware/) 최근 인도 뭄바이에서 큰 피해를 입혔던 LeChiffre 랜섬웨어에 대한 분석이 있었습니다. 여타 대부분의 랜섬웨어 종류들과 달리, LeChiffre 랜섬웨어는 사용자 기기를 자동으로 감염시키지 않으며 감염된 시스템 내에서 수동으로 실행되어야 합니다. 공격자들은 자동으로 네트워크를 검색하여 취약한 원격 데스크탑을 공격, 원격 로그인한 뒤 직접 LeChiffre를 실행시킵니다. 파일 암호화 및 복호화 이 악성코드를 실..

국내외 보안동향 2016. 1. 25. 17:53