ipTime 공유기 펌웨어 최신버전으로 업그레이드 필요! 최근 ipTime 공유기에서 공격자의 single DHCP 요청만으로 관리자 인증을 우회하고 네트워크 망을 통해서 원격으로 코드를 실행할 수 있는 취약점이 발견되었습니다. 이 원격 코드가 실행되면 공유기 내에서 완전한 루트 권한을 얻을 수 있게 됩니다.이에 7월 22일, ipTime 측은 DHCP관련 보안이슈가 패치된 펌웨어 9.72버전을 공개하였습니다. 대상제품 11ac 유무선 공유기 ipTIME A104R/A604/A604V/A2004/A2004plus/A2004NS/A2004NSplus/A2008 ipTIME A104/A104NS/A1004/A1004V 11n 유무선 공유기 ipTIME N804A3/N804T3/N904/N904V/N6004R..

국내외 보안동향 2015. 7. 23. 10:01

오픈타입 폰트 드라이버 취약점 (CVE-2015-2426) 주의!OpenType Font Driver Vulnerability - CVE-2015-2426 Windows Adobe Type Manager Library가 특별히 제조된 오픈타입 폰트를 적절하지 않은 방식으로 처리할 경우, 원격 코드 실행 취약점이 MS 윈도우에서 발생합니다. 이 취약점을 성공적으로 악용한 공격자는 감염된 시스템의 전체 제어 권한을 가질 수 있습니다. 공격자는 이후 추가로 임의의 프로그램을 설치하거나, 데이터를 변경 및 삭제할 수 있으며 최고 권한을 가진 사용자 계정을 생성할 수도 있습니다. 공격자가 해당 취약점을 악용할 수 있는 방법이 몇가지 존재합니다. 사용자에게 특별히 만들어진 문서를 클릭하게 하거나, 오픈타입 폰트가 ..

국내외 보안동향 2015. 7. 21. 16:18

TOTOLINK 라우터에서 백도어 발견!Backdoor and RCE found in 8 TOTOLINK router models Product Description 라우터 TOTOLINK에서 백도어가 발견되었습니다. TOTOLINK는 국내에서 큰 사랑을 받고 있는 ipTime이 중국 시장에 진출하면서 출시한 브랜드입니다. 테스트를 해 본 결과 최소 8개 이상의 라우터 모델에서 백도어가 발견되었습니다. (펌웨어는 모두 totolink.net 및 totolink.cn 에서 다운로드 받았습니다.) ※ 본 포스팅에서 다루는 백도어는 TOTOLINK 라우터에 존재하는 취약점으로, 현재 국내에서 출시되고 있는 ipTime에서도 해당 취약점이 존재하는지는 아직 확인되지 않았습니다. 백도어가 존재하는 펌웨어 버전 A..

국내외 보안동향 2015. 7. 20. 18:20

비트코인 클라우드 마이닝 서비스 해킹, 사용자 데이터베이스 1 비트코인에 판매돼Bitcoin Cloud Mining Service Hacked; Database On Sale for Just 1 Bitcoin 비트코인 클라우드 마이닝 서비스인 Cloudminr.io가 해킹되어, 해킹된 전체 사용자 데이터베이스가 단돈 1 비트코인에 판매되고 있는 것으로 밝혀졌습니다. 해당 웹사이트를 방문한 사용자들은 고객 1,000명 가량의 ID 및 복호화된 패스워드를 볼 수 있습니다. 이는 회사가 고객들의 개인 데이터에 대한 보안 관리를 허술하게 했음을 보여주는 사례입니다. 패스워드와 같은 개인 데이터의 경우, 데이터베이스에 저장되기 전 해시되지도 않은 상태입니다. 홈페이지에 보여지는 이 1,000명의 사용자 데이터는 ..

국내외 보안동향 2015. 7. 14. 18:03

Adobe Flash Player 취약점 (CVE-2015-5122, CVE-2015-5123) 추가 공개! Hacking Team 해킹공격으로 유출된 수 백 기가의 데이터 더미 속에서 또 다른 플래시 제로데이 취약점들이 발견되었습니다. 이번에 발견된 2가지 취약점은 아래와 같습니다. Adobe Flash Player 취약점 (CVE-2015-5122, CVE-2015-5123) ※ 공격원리CVE-2015-5122TextBlock.createTextLine()와 TextBlock.recreateTextLine(textLine)를 포함 처리 할 때, 객체가 해체된 후에도 해제된 메모리 위치에 공격자가 다시 원하는 값을 쓸 수 있는 취약점(UAF) CVE-2015-5123valueOf에서 BitmapData..

국내외 보안동향 2015. 7. 13. 16:23

OpenSSL CVE-2015-1793 취약점 패치 권고 7월 9일, OpenSSL 측은 공격자가 중간자 공격을 통해 암호화된 웹사이트, 가상 프라이빗 네트워크, 이메일 서버로 위장하거나 암호화된 인터넷 트래픽을 스누핑할 수 있는 심각한 취약점을 패치하였습니다. 이번 취약점 CVE-2015-1793은 인증서 확인 처리 과정에 존재하며, 실행 중 발생한 에러로 인하여 신뢰할 수 없는 새로운 인증서에 대한 확인 과정이 누락되면서 발생하는 취약점입니다. 해당 취약점을 악용하면 공격자가 인증서 경고를 우회회할 수 있으며 어플리케이션이 유효하지 않은 인증서를 정식 인증기관으로 취급하도록 제어할 수 있습니다. 취약한 버전 OpenSSL 1.0.1n, 1.0.1o,1.0.2b, 1.0.2c 영향받지 않는 버전 Ope..

국내외 보안동향 2015. 7. 10. 13:28

트렌드마이크로, 해킹팀 플래시 제로데이 공격이 7월1일 이전 한국/일본 공격과 관련 있는 것으로 밝혀Hacking Team Flash Zero-Day Tied To Attacks In Korea and Japan… on July 1 이번 주 몇 가지의 취약점이 발견되었습니다. 보안업체 트렌드마이크로가 블로그를 통해 밝힌 내용에서 해당 취약점들은 다수의 익스플로잇 킷에 의해 악용되고 있으며 한국과 일본에 실행된 제한적 공격에도 사용된 것으로 밝혀졌습니다. 심지어 이는 해킹팀 유출이 발생하기 전인 7월1일에 처음으로 발견되었습니다. 트렌드마이크로는 해당 익스플로잇 코드는 해킹팀 유출에 의해 발견된 코드와 매우 비슷하다고 밝혔습니다. 결과적으로는 이 공격이 해킹팀의 툴과 코드에 접근할 수 있었던 공격자에 의해..

국내외 보안동향 2015. 7. 9. 18:08

Adobe Flash Player 취약점 (CVE-2015-5119) 주의! 최근 해킹공격으로 Hacking Team의 이메일, 문서 등의 400G가 넘는 자료들이 유출된 것으로 밝혀졌습니다. 이번 공격에는 적어도 2가지 이상의 취약점이 이용되었으며, 그 중 Adobe Flash 원격 코드실행 취약점과 어도비 오픈 폰트 타입 모듈 취약점이 이용된 것으로 확인되었습니다. 이 2가지 취약점은 아직 패치가 되지 않은 상태입니다. Adobe Flash Player 취약점 (CVE-2015-5119) 이번 취약점은 IE, Chrome 브라우저 및 MS Office를 대상으로 공격이 이루어집니다. 공격자는 악성 Flash 문서가 포함된 웹페이지 혹은 Office문서를 사용자들에게 열어보도록 유도하고 있으며 해당 악..

국내외 보안동향 2015. 7. 8. 18:16