사용자 모르게 멀웨어를 다운로드 및 설치하는 익스플로잇 테크닉, Tapjacking 여러 개의 화면창 중복을 허용하는 안드로이드 API의 기능을 이용해 사용자 몰래 멀웨어를 설치할 수 있는 이슈가 발견되었습니다. 이 API는 안드로이드 버전을 탑재한 모든 기기에서 악용될 수 있습니다. 이 권한을 통해 생성되는 대화창은 (WindowManager.LayoutParams.TYPE_SYSTEM_ALERT) 사용자에게 배터리 부족 등의 이벤트를 알리기 위해 폭 넓게 사용됩니다. 이벤트 처리 API(또는 메소드)와 이 기능을 결합하면, 사용자 모르게 다른 어플리케이션을 다운로드 및 설치시킬 수 있습니다. 또한, 어플리케이션의 대화창을 터치할 수 없도록 만들며 항상 화면의 맨 앞에 뜨도록 수정할 수 있습니다. 따라..

국내외 보안동향 2015. 4. 29. 13:32

iOS의 AFNetworking에서 SSL 취약점 발견 iOS의 AFNetworking 라이브러리에서 중간자 공격이 가능한 심각한 보안 취약점이 발견되었습니다. AFNetworking는 오픈소스 코드 라이브러리로, 개발자들이 iOS와 OS X프로세스 중 네트워크 기능을 추가할 때 자주 사용되고 있습니다. 그러나 해당 라이브러리는 SSL 인증서가 합법적인 인증 기관에서 발급된 것인지에 대한 도메인 이름을 체크하지 않는 취약점을 가지고 있는 것으로 확인되었습니다. 공격자는 해당 취약점을 이용해 중간자 공격을 할 수 있습니다. AFNetworking 최신 버전인 2.5.3 이전 버전을 사용하는 경우, SSL 프로토콜로 보호되어 있어도 해당 취약점에 노출될 수 있습니다. 확인 결과, 현재 앱 스토어에 있는 25..

국내외 보안동향 2015. 4. 27. 16:42

아이폰과 아이패드 충돌을 일으키는 iOS 8 취약점 발견iOS 8 Vulnerability Lets Hackers Crash Any iPhone and iPad Within Wi-Fi Range 아이폰과 아이패드의 충돌을 일으킬 수 있는 iOS 8의 제로데이 취약점이 발견되었습니다. 사용자의 아이폰, 아이패드, 아이팟이 악성 무선 네트워크에 접속되어 있을 경우, 해당 취약점을 통해 충돌이 발생할 수 있습니다. 모바일 보안 회사 Skycure는 'No iOS Zone' 이라는 타이틀의 최신 연구 결과를 발표했습니다. 공격자는 주위의 아이폰들을 충돌시키기 위해 악성 와이파이 네트워크를 생성합니다. 또한 'No iOS Zone' 공격을 통해 iOS 기기를 계속 재부팅 시켜 기기를 사용하지 못하게 만들 수도 있..

국내외 보안동향 2015. 4. 24. 14:20

파일이 없는 멀웨어 발견 파일이 없는 ‘파일리스 멀웨어’가 발견되었습니다. 이번에 발견된 파일리스 멀웨어는 다른 대부분의 멀웨어들과는 달리 탐지되기 어려운 곳에 자신을 숨기는 특징을 가지고 있습니다. 파일리스 멀웨어는 타겟의 컴퓨터 하드 드라이브에 설치되지 않고 메모리에만 존재하며, RAM에 직접 입력됩니다. 파일리스 멀웨어 감염 사례로는 POWELIKS를 들 수 있습니다. POWELIKS는 2014년 말에 발생해 급격히 증가하였으며, 악성코드를 윈도우의 레지스트리에 숨길 수 있습니다. 파일리스 멀웨어의 다른 예로는 'Phasebot'가 있습니다. Phasebot는 멀웨어나 악성 온라인 툴을 판매하는 웹사이트에서 판매되고 있습니다. Phasebot은 루트킷과 파일리스 실행 기능 등을 수행합니다. 이는 2..

국내외 보안동향 2015. 4. 23. 10:13

HTTP.sys 원격 코드실행 취약점 (CVE-2015-1635, MS15-034) 주의! 이번 4월 14일, MS정기업데이트에서 고위험으로 분류되었던 HTTP.sys 원격 코드실행 취약점(CVE-2015-1635, MS15-034)에 대한 보안패치가 공개되었습니다. HTTP.sys 원격 코드실행 취약점 (CVE-2015-1635, MS15-034) 이란? HTTP서버가 특수하게 조작된 HTTP요청이 있을 때 발생하는 취약점입니다. 해당 취약점을 이용하면 시스템에서 공격자가 원하는 원격코드를 실행할 수 있습니다. 취약점 원리 1) Upper = 0xFFFFFFFFFFFFFFFF일 때, UlpParseRange 또는 UlAdjustRangesToContentSize 에서 정수 오버 플로우가 일어나 UlAd..

국내외 보안동향 2015. 4. 17. 17:56

Redirect to SMB 취약점 발견 최근 모든 버전의 Windows뿐만 아니라, Adobe, Apple, Box, Oracle, Symantec 등 30여 개의 제품에 영향을 끼칠 수 있는 Redirect to SMB 취약점이 발견되었습니다. 이 취약점을 이용하면 공격자들이 중간자 공격으로 정식 웹 서버와 사용자의 통신을 하이재킹하여 사용자의 계정, 비밀번호, 도매인, 해싱 된 패스워드 등의 정보를 탈취할 수 있습니다. 취약점 개요 이번 취약점은 지난 1997년 Aaron Spangler이 발견한 SMB 취약점을 악용한 것으로, “Redirect to SMB”라고 불리고 있습니다. 사용자의 클릭 한 번이면 해당 취약점을 이용하여 사용자의 계정, 비밀번호, 도매인, 해싱된 패스워드 등을 탈취할 수 있..

국내외 보안동향 2015. 4. 16. 16:48

워드프레스 WP-Super-Cache 플러그인에서 심각한 취약점 발견 최근 편리한 사용법과 우수한 기능으로 워드프레스 사용자들에게 많은 사랑을 받고 있는 WP-Super-Cache 플러그인에서 심각한 보안취약점이 발견되었습니다. 해당 취약점으로 인해 약 100만개 이상의 워드프레스가 영향을 받을 것으로 예상됩니다. 이번에 발견된 취약점은 Cross-Site-Scripting(XSS) 취약점으로, 취약한 버전의 WP-Super-Cache 플러그인을 사용하고 있는 워드프레스 페이지에 해당 취약점을 이용하여 악성코드를 삽입할 수 있습니다. 먼저, 공격자는 조작된 쿼리를 이용하여 악성 스크립트를 플러그인의 캐시된 파일목록 페이지에 삽입합니다. 해당 페이지를 정상적으로 표시하기 위해서는 페이지에서 유효한 nonc..

국내외 보안동향 2015. 4. 15. 09:44

악성코드를 숨긴 가짜 게임 데모판 주의!Steam users beware! Bad guys hide malware inside fake game demos 사이버 범죄자들이 그들의 악성 파일을 새로운 게임으로 위장시키는 수법을 이용해 게임 팬들을 위협하고 있습니다. 언론 보도에 따르면, 공격자들은 '스팀' 게임 서비스의 사용자들을 속여 멀웨어를 설치하도록 유도하는 가짜 페이지를 생성하고 있다고 밝혔습니다. 공격자들은 새로운 게임인 Octopus City Blues의 데모판을 스팀의 '그린라이트' 세션에 그대로 복제하였습니다. 해당 위조 페이지는 사용자들이 원하는 정보인 트레일러 비디오, 스크린샷, 게임 설명 등의 내용으로 페이지를 구성되어 있습니다. 또한 “윈도우, OS X, 리눅스용 정품 Octopus..

국내외 보안동향 2015. 4. 13. 14:50