3월 7일, 보안 연구원 Max Kellermann은 새로운 리눅스 취약점을 공개하였으며, Dirty Pipe(CVE-2022-0847)라 명명하였습니다. 해당 취약점을 악용하면 권한이 없는 사용자가 루트 권한으로 실행되는 SUID 프로세스를 포함하여 읽기 전용 파일에 데이터를 삽입하고 덮어쓸 수 있습니다. Dirty Pipe 취약점은 2016년에 수정된 Dirty COW 취약점(CVE-2016-5195)와 그 원리가 유사합니다. 영향받는 버전 리눅스 커널 5.8버전 이상 5.16.11/5.15.25/5.10.102 이하 버전 패치방법 리눅스 커널 5.16.11/5.15.25/5.10.102 버전으로 업데이트 ​ 참고 : https://www.zdnet.com/article/dirty-pipe-linux..

국내외 보안동향 2022. 3. 8. 15:31

SharkBot Banking Malware Spreading via Fake Android Antivirus App on Google Play Store 안드로이드 뱅킹 트로이목마인 SharkBot이 바이러스 백신 앱으로 위장해 구글 플레이 스토어의 보안을 우회한 것으로 나타났습니다. SharkBot은 TeaBot, FluBot, Oscorp(UBEL)와 마찬가지로 다단계 인증 메커니즘을 우회해 해킹된 기기에서 자금을 이체하기 위해 크리덴셜을 탈취하는 뱅킹 트로이 목마입니다. 이는 2021년 11월 처음으로 등장했습니다. 위 악성코드와 SharkBot의 다른 점은 ATS(자동 전송 시스템)를 통해 승인받지 않은 거래를 수행할 수 있다는 점입니다. Teabot이 악성 활동을 수행하기 위해 라이브 운영자가..

국내외 보안동향 2022. 3. 8. 09:00

2 New Mozilla Firefox 0-Day Bugs Under Active Attack — Patch Your Browser ASAP! Mozilla는 Firefox 브라우저의 대역 외 업데이트를 공개하였습니다. 이번 업데이트에는 현재 적극적으로 악용되고 있는 두 가지 심각한 보안 취약점을 포함하고 있습니다. 이번에 패치된 두가지 제로데이 취약점은 XSLT(Extensible Stylesheet Language Transformations) 매개변수 처리 및 WebGPU 프로세스 간 통신(IPC)에 영향을 미치는 use-after-free 이슈 입니다. XSLT는 XML 문서를 웹 페이지 또는 PDF 문서로 변환하는 데 사용되는 XML 기반 언어인 반면, WebGPU는 현재 WebGL JavaSc..

국내외 보안동향 2022. 3. 7. 16:40

Malware now using NVIDIA's stolen code signing certificates 공격자들이 훔친 NVIDIA 코드 서명 인증서로 악성코드에 서명해 해당 코드를 신뢰할 수 있는 것처럼 위장하고 악성 드라이버를 윈도우에 로드하는 것으로 나타났습니다. 이번 주, NVIDIA는 사이버 공격을 받아 직원의 크리덴셜과 독점 데이터가 도난 당했을 가능성이 있다고 밝혔습니다. Lapsus$로 알려진 공격 그룹은 공격을 통해 데이터 1TB 상당을 훔쳤고, NVIDIA가 협상을 거절하자 온라인에 데이터를 공개하기 시작했다고 밝혔습니다. 해당 사고에서 NVIDIA 개발자가 드라이버와 실행 파일에 서명하는 데 사용한 코드 서명 인증서 2개 유출되었습니다. 코드 서명 인증서를 사용할 경우 개발자가 실..

국내외 보안동향 2022. 3. 7. 14:00

CVE-2022-0492 flaw in Linux Kernel cgroups feature allows container escape 공격자가 이미 패치된 심각도 높은 리눅스 취약점인 CVE-2022-0492(CVSS 점수: 7.0)를 악용하여 컨테이너를 탈출하여 호스트에서 임의 명령을 실행할 수 있는 것으로 나타났습니다. 해당 문제는 프로세스 모음의 리소스 사용량(CPU, 메모리, 디스크 I/O, 네트워크 등)을 제한, 처리, 격리하는 리눅스 커널 기능인 제어 그룹 기능에 영향을 미치는 권한 상승 취약점입니다. . 해당 취약점 관련 권고에서는 아래와 같이 설명했습니다. “kernel/cgroup/cgroup-v1.c 기능의 Linux 커널 cgroup_release_agent_write에서 취약점이 발..

국내외 보안동향 2022. 3. 7. 09:00

Critical Patches Issued for Cisco Expressway Series, TelePresence VCS Products Cisco에서 Expressway Series, Cisco TelePresence VCS(Video Communication Server)에 존재하는 치명적인 보안 취약점을 수정하는 패치를 공개했습니다. CVE-2022-20754, CVE-2022-20755(CVSS 점수: 9.0)로 등록된 이 두 취약점은 두 제품의 API 및 웹 기반 관리 인터페이스 내 임의 파일 쓰기, 명령 주입 취약점이며 시스템에 심각한 영향을 미칠 수 있습니다. 회사는 이 두 문제 모두 사용자가 제공한 명령 인수의 입력 유효성 검사가 충분하지 못했기 때문에 발생한다고 밝혔습니다. 이 취약점..

국내외 보안동향 2022. 3. 4. 14:00

Free decryptor released for HermeticRansom victims in Ukraine Avast에서 지난 10일 동안 우크라이나 시스템을 노린 타깃형 공격에 사용된 HermeticRansom 랜섬웨어에 대한 복호화 툴을 공개했습니다. 해당 복호화 툴은 Avast의 웹사이트에서 무료로 다운로드 가능하며, 우크라이나 시민이 데이터를 빠르고 안정적으로 복구할 수 있도록 합니다. 지난 2월 23일, ESET 연구원은 러시아 군대가 우크라이나를 침공하기 불과 몇 시간 전 HermeticRansom 배포의 첫 징후를 확인하였습니다. 취약한 변종의 미끼 해당 랜섬웨어 변종은 컴퓨터 웜인 HermeticWizard와 함께 배포되었으며, 금전을 갈취하기 보다 데이터 와이퍼 공격의 미끼 역할을 했..

국내외 보안동향 2022. 3. 4. 09:00

Ukrainian researcher leaked the source code of Conti Ransomware 최근 한 우크라이나 연구원이 Conti 랜섬웨어 작업과 관련된 내부 채팅 메시지 60,694건을 유출시켰습니다. 그는 Conti 그룹의 데이터베이스 XMPP 채팅 서버에 접근이 가능했던 것으로 나타났습니다. Conti 랜섬웨어는 우크라이나를 공격하는 러시아 정부를 지지한다는 공지를 게시한 적이 있습니다. 따라서 Conti랜섬웨어에 대한 공격 및 데이터 유출은 러시아를 지원하는 운영진에 대한 보복으로 보입니다. 하지만 Conti의 파트너 중 다수가 우크라이나 그룹이라는 점을 고려할 때, 해당 공격은 그룹의 운영에 상당한 영향을 미칠 것입니다. 데이터를 유출한 연구원은 더 많은 데이터 덤프를 공..

국내외 보안동향 2022. 3. 3. 14:00