1월 15일 OpenSSH가 Private 암호화 키를 노출시킬 수 있는 취약점(cve-2016-0777, cve-2016-0778)을 패치하였습니다. 이번 취약점은 인터럽트 된 SSH 연결의 재개를 돕는 roamin_common.c 에서 발견되었습니다. 클라이언트 코드는 디폴트로 활성화 되어 있기 때문에 악성 서버가 클라이언트가 메모리를 유출하도록 속일 수 있습니다. 서버 호스트 키 인증과정이 중간자 공격을 막는 역할을 하기 때문에, 악성 서버나 해킹 된 서버로 연결되었을 경우에만 정보가 유출될 수 있습니다. 영향받는버전 OpenSSH 5.x, 6.x, 7.x ~ 7.1p1 취약점 패치방법 OpenSSH 7.1p2 로 업데이트Roming 기능을 비활성화 참고 :http://www.openssh.com/..

국내외 보안동향 2016. 1. 15. 14:58

2단계 인증을 우회하기 위하여 OTP 번호를 훔치는 안드로이드 악성코드 Android malware steals one-time passcodes to hijack accounts protected by two-factor authentication 안전한 인터넷 뱅킹을 위하여 2단계 인증에서 사용되는 OTP 번호를 훔치는 안드로이드 Android.Bankosy 악성앱이 발견되었습니다. 일반적으로 온라인 뱅킹 앱들은 로그인 시 패스워드 이외에 일정 시간만 유효한 코드를 요구하며, OTP가 사용자의 SMS 혹은 자동 음성 전화를 통하여 보내지게 됩니다. Bankosy 악성앱은 모든 음성전화를 해커에게 포워딩 하도록 업데이트 되어 중간에서 OTP를 가로챘습니다. 아시아 태평양 지역에서는, 여러 상담원들이 전..

국내외 보안동향 2016. 1. 14. 16:04

1월 12일, 트위터의 @esizkur이라는 사용자는 Fortigate에 ssh백도어가 존재하며, FortiOS v 4.0 ~ v 5.0.7 이 영향을 받는다고 하였습니다. 공격자는 이 백도어를 이용하여 방화벽 제어권한을 획득할 수 있으며, 보안설정도 바꿀 수 있다고 하였습니다. 이러한 주장에 1월 13일, FortiGate는 공식의견을 발표하였는데, 해당부분은 2014년 내부 보안심사때 밝혀진 문제로, 관리프로토콜의 버그로 백도어는 아니라고 말하였습니다. 또한 조사결과 해당 부분이 악의적으로 이용된 부분을 확인할 수 없었다고 말했습니다. 취약점 점검 스크립트 #!/usr/bin/env python # SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7# Us..

국내외 보안동향 2016. 1. 13. 15:32

연방 수사관, 은행들에 랜섬웨어 증가 건에 대해 경고Feds Warn Banks of Rising Ransomware Tide 미 FFIEC(Federal Financial Institutions Examination Council: 미 연방금융기관 검사협의회)에서 최근 지속되고 있는 랜섬웨어를 이용한 사이버 공격의 급격한 증가에 대해 경고하였습니다. 일반적으로 랜섬웨어는 개인사용자들에게 주로 골칫거리가 되어 왔으나, FFIEC는 금융 기관에 대한 랜섬웨어 공격 횟수 및 심각도가 증가하고 있다고 이번에 밝혔습니다. 감염된 PC의 파일을 복구하기 위해 공격자에게 지불해야 하는 비용인 랜섬머니는 최대 $5,000으로 증가했다고 합니다. Easy Solutions의 분석에 따르면, 은행들을 타겟으로 한 랜섬웨..

국내외 보안동향 2016. 1. 13. 08:30

602Gbps! 역사상 가장 큰 규모의 DDoS 공격 발생602 Gbps! This May Have Been the Largest DDoS Attack in History 최근에 BBC 웹사이트와 미국의 공화당 대선후보인 Donald Trump의 메인 선거 웹사이트가 DDoS 공격을 당했습니다. 이 중 BBC웹사이트에는 600Gbps 규모의 공격이 감행되었는데, 이는 역사상 가장 큰 규모의 DDOS 공격이었습니다. New World Hacking이라는 그룹은, 자신들이 BBC의 글로벌 웹사이트와 Donald Trump의 웹 사이트를 다운시킨 장본인이라고 주장하였습니다. 이들은 모든 BBC 사이트들을 타겟으로 하였으며, 12월 31일에 최소 3시간 이상 서비스를 마비시켰습니다. BBC에서는 서비스가 마비된..

국내외 보안동향 2016. 1. 11. 16:27

안드로이드 기반 스마트 티비들, 악성 앱을 통한 백도어에 공격 받아Android-based Smart TVs Hit By Backdoor Spread Via Malicious App 최근 많은 소비자들이 집에 스마트 장비들을 가지고 있습니다.이 중 가장 인기 있는 IoT 장비는 스마트 TV일 것입니다.이 TV들은 단순한 수동적 디스플레이 장치가 아니라, 일부는 안드로이드 앱을 실행할 수도 있습니다.해당 기능들은 유용하게 사용될 수도 있지만, 위험도 함께 따릅니다. 이런 앱 들은 다른 나라의 채널을 시청할 수 있게 하는 등 매우 유용하지만,일부 앱들은 유저들을 위험에 빠트릴 수도 있습니다.이러한 앱들은 롤리팝 5.0 이전의 안드로이드 버전에 존재하는 오래된 취약점인CVE-2015-7911을 악용하는 백도어..

국내외 보안동향 2016. 1. 9. 09:00

리눅스 랜섬웨어, 또 한번 복호화 가능!For the Third Time, Linux Ransomware CRACKED! Linux.Encoder 랜섬웨어는 2015년 말 처음 등장하였으며, 리눅스 기반의 웹사이트 및 서버를 타겟으로 하며, MySQL, Apache, home/root 폴더를 암호화 시키고 이를 복호화 하기 위해서는 1 비트코인($453.99 상당)을 요구합니다. 하지만 지금까지 공개된 Linux.Encoder 랜섬웨어들은 암호화키를 추측 가능한 취약점이 존재하여 제작자에게 비용을 지불하지 않아도 암호화 된 파일을 복호화 할 수 있었습니다. ▶ 관련내용 자세히보기 : http://blog.alyac.co.kr/457 그리고 이번에 Linux.Encoder 랜섬웨어의 제작자는 기존의 취약점..

국내외 보안동향 2016. 1. 8. 15:41

세계 최초로 멀웨어를 이용한 정전 발생!Hackers Cause World's First Power Outage with Malware 해커들이 강력한 파괴력을 가진 멀웨어를 이용하여 우크라이나의 최소 3군대의 지역 전력기관을 감염시켜 지난 12월 23일 우크라이나의 이바노프란키우시크 지역에 정전을 일으킨 것으로 밝혀졌습니다. 우크라이나 자원부는 조사를 통하여 이번 정전사태는 지역 에너지 공급처인 Prykarpattyaoblenergo가 사이버 공격을 당했기 때문이라고 발표하였으며, 실제로 우크라이나의 다수 전력기관들이 "BlackEnergy" 멀웨어에 감염되어 있었던 것으로 밝혀졌습니다. BlackEnergy 멀웨어는 2007년 처음 발견되었으며, 발견당시 DDoS 공격을 실행하기 위한 단순한 툴이였지..

국내외 보안동향 2016. 1. 7. 10:02