제로데이 수정을 위한 윈도우 10의 첫 번째 공식 패치Zero days! First official Windows 10 patches arrive... 2015년 7월 29일 윈도우 10 런칭 이후, 얼마나 빨리 윈도우 10의 첫 번째 업데이트가 나올지 궁금하시다면 더 이상 기다리지 않아도 될 것 같습니다. 마이크로소프트가 공식적으로 3건의 윈도우 10 업데이트를 발표했습니다. 엄밀히 말하자면, 이는 새로운 업데이트는 아닙니다. 왜냐하면 2015년 7월 29일 윈도우 10 런칭 이후 발견 및 수정된 보안 결점들은 패치하지 않았기 때문입니다. 이는 다른 버전을 위해 준비된 업데이트로, 공식 윈도우 10 런칭 바로 직전 ‘업데이트 화요일’인 2015년 7월 14일에 준비되었으며, MS15-073, MS15-..

국내외 보안동향 2015. 7. 31. 15:22

가짜 사파리 업데이트, MacKeeper와 ZipCloud 설치Fake Safari update installs MacKeeper, ZipCloud 지난 주, 사파리 업데이트로 위장한 InstallCore 인스톨러의 새로운 버전이 발견되었습니다. 이 새로운 인스톨러는 'First Row Sports'라는 스캠 스포츠 스트리밍 사이트를 방문하던 중 발견되었습니다. 스트리밍 영상을 조회하고자 누르는 순간, 사파리의 버전 업데이트를 알리는 페이지로 이동되었습니다. ‘Update Now’ 버튼을 누르니 'Apple Safari Setup.dmg'라는 이름의 디스크 이미지 파일이 다운로드되었으며, 오픈하자 익숙한 InstallCore 인스톨러 인터페이스가 표시되었습니다. 내부에는 “Welcome to Safari..

국내외 보안동향 2015. 7. 31. 15:17

조작된 멀티미디어 파일을 포함한 MMS를 통해 안드로이드 기기를 해킹할 수 있는 취약점 발견! 최근 MMS(Multi-media Messaging Service, 멀티미디어 메시징 서비스) 만으로 사용자 안드로이드 휴대폰을 감염시킬 수 있는 취약점이 발견되어 약 9.5억 이상의 안드로이드 기기들이 영향을 받는 것으로 밝혀졌습니다. Stagefright 취약점 안드로이드가 PDF등의 멀티미디어 파일을 녹화하고 재생하는데 사용하는 멀티미디어 플레이백 라이브러리인 안드로이드 코어 컴포넌트 “Stagefright” 에 존재하는 취약점 입니다. 안드로이드 운영체제에는 문자메세지에 첨부된 MMS를 사용자가 보기 전에 미리 로드하는 기능이 있는데, 공격자가 이 기능을 이용하여 조작된 MMS 메시지를 전송하면, 사용자..

국내외 보안동향 2015. 7. 29. 14:31

스마트 워치, 보안위협에 매우 취약하다고 밝혀져Smartwatches Are Extremely Vulnerable to Security Threats, Study Shows 최근 HP의 연구조사에 따르면, 대부분의 스마트 워치에 충분하지 않은 인증이나 암호화를 사용하지 않는 등 심각한 취약점이 존재한다고 합니다. HP가 테스트한 10개 상용 스마트 워치 중, 10개 제품 모두 이중 인증을 사용하지 않았으며, 30%의 제품은 사용자 계정 탈취가 매우 용이했습니다. HP가 언급한 스마트 워치의 주요 취약점들은 다음과 같습니다: 충분하지 않은 사용자 인증: 패스워드 시도가 여러 번 실패하더라도 계정을 잠그는 안전장치가 존재하지 않아 브루트포스 공격에 취약합니다.전송 암호화 부재: 10개 제품 모두 SSL/TL..

국내외 보안동향 2015. 7. 24. 15:34

4개의 IE 모바일 제로데이 취약점 발견Four Zero Days Disclosed in Internet Explorer Mobile HP의 Zero Day Initiative(ZDI)가 윈도우폰에서 원격 코드 실행으로 이어질 수 있는 IE 모바일 제로데이 취약점들을 발견했습니다. 이 4개의 취약점은 IE의 각각 다른 콤포넌트에 존재하지만, 모두 원격으로 악용할 수 있습니다. 이 4개의 취약점은 데스크탑에 영향을 미치는 것으로 보고되었으나, 윈도우폰의 IE 모바일에도 영향을 미치는 것으로 밝혀졌습니다. 마이크로소프트는 브라우저의 데스크탑 버전에 존재하는 모든 취약점에 대해서는 패치를 진행한 상황입니다. 그러나, IE 모바일에서는 아직까지도 해당 취약점들이 존재합니다. 마이크로소프트의 대변인은 “우리는 윈..

국내외 보안동향 2015. 7. 24. 10:38

ipTime 공유기 펌웨어 최신버전으로 업그레이드 필요! 최근 ipTime 공유기에서 공격자의 single DHCP 요청만으로 관리자 인증을 우회하고 네트워크 망을 통해서 원격으로 코드를 실행할 수 있는 취약점이 발견되었습니다. 이 원격 코드가 실행되면 공유기 내에서 완전한 루트 권한을 얻을 수 있게 됩니다.이에 7월 22일, ipTime 측은 DHCP관련 보안이슈가 패치된 펌웨어 9.72버전을 공개하였습니다. 대상제품 11ac 유무선 공유기 ipTIME A104R/A604/A604V/A2004/A2004plus/A2004NS/A2004NSplus/A2008 ipTIME A104/A104NS/A1004/A1004V 11n 유무선 공유기 ipTIME N804A3/N804T3/N904/N904V/N6004R..

국내외 보안동향 2015. 7. 23. 10:01

오픈타입 폰트 드라이버 취약점 (CVE-2015-2426) 주의!OpenType Font Driver Vulnerability - CVE-2015-2426 Windows Adobe Type Manager Library가 특별히 제조된 오픈타입 폰트를 적절하지 않은 방식으로 처리할 경우, 원격 코드 실행 취약점이 MS 윈도우에서 발생합니다. 이 취약점을 성공적으로 악용한 공격자는 감염된 시스템의 전체 제어 권한을 가질 수 있습니다. 공격자는 이후 추가로 임의의 프로그램을 설치하거나, 데이터를 변경 및 삭제할 수 있으며 최고 권한을 가진 사용자 계정을 생성할 수도 있습니다. 공격자가 해당 취약점을 악용할 수 있는 방법이 몇가지 존재합니다. 사용자에게 특별히 만들어진 문서를 클릭하게 하거나, 오픈타입 폰트가 ..

국내외 보안동향 2015. 7. 21. 16:18

TOTOLINK 라우터에서 백도어 발견!Backdoor and RCE found in 8 TOTOLINK router models Product Description 라우터 TOTOLINK에서 백도어가 발견되었습니다. TOTOLINK는 국내에서 큰 사랑을 받고 있는 ipTime이 중국 시장에 진출하면서 출시한 브랜드입니다. 테스트를 해 본 결과 최소 8개 이상의 라우터 모델에서 백도어가 발견되었습니다. (펌웨어는 모두 totolink.net 및 totolink.cn 에서 다운로드 받았습니다.) ※ 본 포스팅에서 다루는 백도어는 TOTOLINK 라우터에 존재하는 취약점으로, 현재 국내에서 출시되고 있는 ipTime에서도 해당 취약점이 존재하는지는 아직 확인되지 않았습니다. 백도어가 존재하는 펌웨어 버전 A..

국내외 보안동향 2015. 7. 20. 18:20