이탈리아 10대, OS X 제로데이 결점 발견OS X Zero-Day Flaw Found by Italian Teen 애플의 OS X를 사용하는 컴퓨터에서 원격 접속을 가능하게 하는 취약점이 이탈리아의 18살 연구원인 Luca Todesco에 의해 발견 되었습니다. GitHub에 공개 된 이 취약점(▶ 바로가기)은 커널의 메모리 충돌을 야기 시키기 위해 2가지 버그를 사용하며, 이를 이용하므로써 애플의 OS X의 kASLR (kernel address space layout randomization)을 우회할 수 있게 됩니다. kASLR이 이러한 코드 악용을 예방하기 위해 설계 되었지만, Todesco는 kASLR를 우회하여 root shell을 얻는데 성공하였습니다. 이번 취약점은 애플이 지난 주 패치..

국내외 보안동향 2015. 8. 20. 09:00

IE 취약점(CVE-2015-2502) 긴급 업데이트 권고! 8월 19일, MS가 Windows 10의 IE 11을 포함한 모든 지원 버전의 IE의 긴급 패치를 발표하였습니다. 이번에 발견된 IE취약점(CVE-2015-2502)은 사용자가 해당 취약점에 영향을 받는 버전의 IE브라우저로 특수하게 조작된 웹 페이지를 열람할 경우 공격자가 의도한 원격코드 실행이 가능한 취약점으로, 공격자는 해당 취약점을 이용하여 사용자 PC에 추가로 악성 프로그램을 설치하고 시스템의 데이터를 변조하거나 새로운 계정을 생성할 수 있는 취약점입니다. 현재 해당 취약점이 악용되고 있어 사용자들의 빠른 업데이트가 필요한 상황입니다. 영향받는 버전 IE버전 및 운영체제 Internet Explorer 7 Windows Vista 서..

국내외 보안동향 2015. 8. 19. 15:29

불완전한 Stagefright 보안 패치, MMS 공격에 아직도 취약해Incomplete 'Stagefright' Security Patch Leaves Android Vulnerable to Text Hack 7월 말, MMS를 통해 안드로이드 기기를 해킹할 수 있는 Stagefright 취약점(▶자세히 보기)이 발견되었습니다. 해당 취약점은 약 10억대의 안드로이드 기기에 영향을 줄만큼 심각한 취약점이였습니다. 지난주, 구글은 Stagefright 취약점에 대한 공식 패치를 내놓았습니다. 하지만, 이 패치에도 결함이 존재하여, 공격자들이 여전히 Stagefright 취약점 (CVE-2015-3824)을 악용할 수 있는 것으로 나타났습니다. 구글이 내놓은 이 패치는, Stagefright 취약점을 수정..

국내외 보안동향 2015. 8. 18. 14:58

55%의 유저에 영향을 미치는, 또 다른 안드로이드의 취약점 Serialization 발견Yet another Android vulnerability Discovered; Affects 55% Users 구글 안드로이드OS 사용자의 55% 이상에 영향을 미치는, 심각한 보안 취약점 'Serialization'이 발견되었습니다.IBM의 보안 연구원들이 발견한 이 취약점은 안드로이드 플랫폼의 권한 상승 취약점으로, “아무 권한이 없는 악성 앱이 ‘수퍼 앱’ 권한을 갖게 되고, 공격자들이 취약한 안드로이드OS가 탑재된 디바이스에 대해 기기 제어 권한을 갖게끔” 허용할 수 있게 되는 취약점입니다.안드로이드 serialization 취약점으로 명명 된 이 취약점은 CVE 2015-3825로 등록 되었으며, 안드로..

국내외 보안동향 2015. 8. 13. 08:30

공격자가 안드로이드 기기의 루트권한을 획득할 수 있는 Certifi-Gate 안드로이드 취약점 발견!Certifi-Gate" Android Vulnerability Lets Hackers Take Complete Control of Your Device 얼마 전 Stagefright 취약점이 발견된 가운데, 또 다른 안드로이드 보안 취약점인 "Certifi-Gate" 가 발견되었습니다. 대부분의 안드로이드 기기 제조사들은 고객들이 문제가 생겼을 때 쉽게 해결해 주기 위하여 TeamViewer와 같은 "Remote Supoort Tool(mRST)" 플러그인을 선탑재 하여 출시합니다. 하지만 이 mRTS 플러그인에는 Certifi-Gate 보안 취약점이 존재하며, 이 취약점을 이용하면 기기가 루팅되어 있지..

국내외 보안동향 2015. 8. 10. 15:44

버그헌터(Bug Hunter)에게 최대 2만달러의 보상, LINE이 취약성 대책에 새로운 방법 도입「バグハンター」に最大2万ドルの報奨金、LINEが脆弱性対策に新手法導入 LINE은 2015년 8월5일, 무료통화, 채팅어플이 가능한 메신저 ‘LINE' 에 대해서 취약성(시큐리티상의 결함)을 발견한 기술자에게 보상금을 지불하는 제도 ‘LINE Bug Bounty Program’을 시작한다고 발표했습니다. 8월24일부터 9월23일까지 보고를 받아서 취약성 1건당 500달러~2만달러 (6만2000엔~248만엔)의 보장금을 지불하는 것이 내용입니다. 보고는 8월24일에 만들어진 전용폼을 통해서 제보를 받게되며, ‘버그헌터’의 활동이 활발한 영어권쪽에서 참가하기 쉽도록 영어로 쓴 보고도 받기로 했다고 합니다. 보고는 L..

국내외 보안동향 2015. 8. 7. 17:57

패스워드 없이 루트 접근 허용하는 Mac OS 제로데이 버그Unpatched Mac OS X Zero-day Bug Allows Root Access Without Password 공격자가 OS X 10.10 Yosemite를 사용하는 타겟 맥 기기에 사용자가 시스템 패스워드를 입력하지 않더라도 멀웨어 및 애드웨어를 설치 하도록 허용하는 새로운 제로데이 취약점이 발견 되었습니다. Malwarebytes의 보안 연구원들이 맥의 제로데이 취약점을 악용하여 VSearch, MacKeeper, Genieo 등이 포함 된 애드웨어를 설치하는 악성 인스톨러를 발견하였는데, 이 악성 인스톨러들은 Sudoers에 존재하는 취약점을 이용한 것으로 확인되었습니다. Sudoers는 어떤 소프트웨어가 컴퓨터에서 루트 권한을 ..

국내외 보안동향 2015. 8. 6. 13:58

MMS가 Stagefright의 유일한 공격 벡터가 아니었다MMS Not the Only Attack Vector for “Stagefright" 얼마 전 조작된 MMS로 Stagefight에 존재하는 취약점을 이용하여 공격대상인 안드로이드 기기를 감염시키는 취약점이 발견되었습니다. (▶ 자세히보기 ) 하지만, MMS를 이용한 방법 뿐만 아니라 다양한 방법으로도 Stagefright 취약점을 공격할 수 있는 것으로 확인되었습니다. libStagefright는 mediaserver에 의해 사용되는데, 이는 즉 조작된 동영상 파일이 mediaserver로 처리된다면, Stagefright 취약점을 이용하여 안드로이드 기기를 공격할 수 있게 되는 것입니다. 이 취약점의 근본 원인은 MP4 파일을 파싱할 때 정..

국내외 보안동향 2015. 8. 3. 19:20