MS15-011 – 마이크로소프트 그룹정책, SMB MITM 공격에 취약 2015년 2월, MS는 보안공지을 통해 그룹 정책의 취약점으로 인한 원격 코드 실행 문제를 패치하였다고 발표했습니다. (자세히 보기 ▶) MS15-011 취약점은 원격 코드 실행 취약점입니다. 공격자가 해당 취약점을 악용하면 시스템을 완전히 제어할 수 있으며, 프로그램 설치뿐만 아니라 데이터 열람, 변경 및 삭제가 가능합니다. 더불어 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 그러나 패치만 설치하고 강화 UNC 경로(Hardened UNC Paths)를 설정하지 않은 경우에는 여전히 MS15-011 취약점의 영향을 받을 수 있는 것으로 확인되었습니다. 따라서 아래의 안내글 내용 중 '그룹 정책을 통해 UNC Hard..

국내외 보안동향 2015. 6. 3. 16:56

Tox, 맞춤형 랜섬웨어 무료 제작 사이트 등장 랜섬웨어 파일을 무료로 배포하는 웹사이트가 등장했습니다. Tox 라고 불리는 해당 웹사이트에서는 기술적 지식이 없는 사용자들도 랜섬웨어를 다운로드받아 다른 사용자들에게 배포할 수 있도록 랜섬웨어 파일을 무료로 제공하고 있습니다. 해당 사이트에서 랜섬웨어 파일을 생성하는 방법은 매우 간단합니다. 공격자는 Tox 웹사이트에 회원가입을 합니다. 이후 랜섬웨어 감염 시, 사용자들에게 표시되는 메시지 문구와 파일을 복호화하기 위해 지불해야 하는 금액을 설정합니다. '생성(Create)' 버튼을 누르면 입력한 조건에 맞는 랜섬웨어 파일이 자동으로 생성됩니다. 이후 아래와 같이 'ransom_설정해둔 파일복호화금액_dol_파일 해시.scr' 파일명으로 랜섬웨어 파일이 ..

국내외 보안동향 2015. 6. 1. 13:36

간단한 메시지로 아이폰을 충돌 및 재부팅 시킬 수 있는 버그 발견This Simple Text Message Can Crash and Reboot Your iPhone 단순한 메시지 한 줄로 수신자의 아이폰을 충돌시키거나 재부팅시킬 수 있는 버그가 발견되었습니다. 해당 버그는 아이폰과 아이패드 기기의 메시지 앱 및 알림 시스템과 연관되어 있으며, 아이폰 간의 통신에서만 문제가 발생합니다. 아라비안 문자가 적힌 텍스트 메시지가 아이폰 충돌을 지속적으로 발생시키고 있는 것으로 확인되었으며 해당 메시지 중 일부는 아무런 알림도 없이 아이폰을 재부팅시킬 수도 있습니다. 만일 아이폰 사용자가 메시지 앱을 실행시킨 상태에서 위와 같은 악성 메시지를 받은 경우에는 앱 충돌이 발생한 후에나 다른 메시지를 확인할 수 있..

국내외 보안동향 2015. 5. 28. 14:11

TLS용 디피-헬만 설정 가이드Guide to Deploying Diffie-Hellman for TLS 이전 포스팅을 통해 암호화 통신을 다운그레이드시킬 수 있는 새로운 암호화 취약점인 Logjam에 대해 소개해드렸습니다. Logjam 취약점이란?중간자 공격(MITM)을 통해 사용자와 웹, 또는 이메일 서버 간의 암호화 통신을 다운그레이드시킬 수 있는 취약점입니다. ▶자세히 보기 Logjam 취약점은 TLS 프로토콜 자체의 기본 설계상의 취약점이므로 TSL를 사용하는 웹 브라우저와 메일 서버들은 해당 취약점에 노출될 가능성이 매우 큽니다. 이에 따라, TLS용 디피-헬만을 안전하게 설정하는 세 가지 방법을 소개해드립니다. 1. 수출용 암호 스위트를 비활성화하라.현재 사용되고 있는 브라우저들이 수출용 스..

국내외 보안동향 2015. 5. 27. 14:24

19일 오후부터 중국 위키피디아 접속 장애 발생 2015년 5월 19일 오후, 중국의 일부 지역에서 중문 위키피디아에 접속하면 유효하지 않은 페이지라는 창이 뜨는 현상이 발생했습니다. 이전에는 특정 민감한 단어들에 한해서만 접속이 차단되어 있었습니다. 그러나 5월 19일 오후부터는 중국 위키피디아 페이지를 정상적으로 이용할 수 없게 되었습니다. 이에 사용자들은 DNS 서버 공격이 원인일 것이라고 추측하고 있습니다. 그 이유는 DNSCrypt를 사용하거나 hosts 문서를 변경한 후에는 정상적으로 https 페이지에 접속할 수 있었으며 다른 언어의 위키피디아에는 정상적으로 접속할 수 있었기 때문입니다. 이미지 출처: 중국 위키피디아 웨이보 이전의 사례를 살펴보자면, 2013년에도 위키피디아의 접속이 차단되..

국내외 보안동향 2015. 5. 22. 14:40

NetUSB 드라이버에서 치명적인 취약점 발견 NetUSB 드라이버에서 수만 대의 라우터와 임베디드 시스템을 공격자의 원격 공격에 노출시킬 수 있는 치명적인 취약점이 발견되었습니다. NetUSB는 프린터, 웹캠, 외장 하드 등과 같은 디바이스를 USB를 통해 로컬 네트워크나 인터넷상의 다른 기기들과 연결해주는 서비스입니다. 이미지 출처: Amazon NetUSB는 라우터, 커널 드라이브와 같이 리눅스를 기반으로 한 임베디드 시스템에 탑재되어 있습니다. 이 드라이브는 KCodes Technology라는 대만 회사가 개발하고 있습니다. SecConsult사의 한 보안 전문가는 연결된 컴퓨터의 이름이 64자리 이상일 경우, NetUSB에서 스택 버퍼 오버플로우가 발생하는 현상을 발견했습니다. 만일 공격자가 해..

국내외 보안동향 2015. 5. 22. 10:46

새로운 암호화 취약점 Logjam, 인터넷 사용자들을 위험에 빠트려LogJam — This New Encryption Glitch Puts Internet Users at Risk 한 보안 연구팀이 암호화 통신을 다운그레이드시킬 수 있는 새로운 공격을 발견했습니다. 이는 Logjam이라 명명되었으며, 중간자 공격(MITM)을 통해 사용자와 웹, 또는 이메일 서버 간의 암호화 통신을 다운그레이드시킬 수 있습니다. Logjam 은 취약한 암호화 기법을 통해 HTTPS 연결에서 OpenSSL을 포함한 SSL/TLS 클라이언트를 다운그레이드시킬 수 있다는 점에서 FREAK 취약점과 매우 비슷합니다. 그러나 FREAK은 실행과 관련된 취약점이며 Logjam은 TLS 프로토콜 자체의 기본 설계상의 취약점이란 점에서..

국내외 보안동향 2015. 5. 21. 15:32

애플의 사파리 브라우저, URL 스푸핑에 취약Apple Safari Browser Vulnerable to URL Spoofing Vulnerability 애플의 사파리 웹 브라우저에서 사용자들이 정확한 웹 주소를 통해서도 악성 웹사이트에 방문할 수 있는 심각한 보안 취약점이 발견되었습니다. Deusen 연구팀은 공격자가 URL 스푸핑 취약점을 악용할 경우, 사파리 브라우저가 전혀 다른 주소로 접속하고 있음에도 불구하고 사용자들이 정상 웹 사이트에 접속하고 있다고 착각하게 만들 수 있다는 사실을 공개했습니다. 공격자가 해당 보안 취약점을 악용하면 사파리 사용자들이 악성 사이트에 접속해 악성 소프트웨어를 설치하도록 만들 수 있습니다. 또한 사용자들의 로그인 계정도 탈취할 수 있습니다. 이 연구팀은 사파리 ..

국내외 보안동향 2015. 5. 20. 13:49