GPU기반의 루트킷(Rootkit) 악성코드와 키로거(Keylogger)의 POC 발표 한 개발팀이 컴퓨터의 CPU가 아닌 GPU(Graphic Processing Unit)에서 실행가능한 두 개의 POC코드를 발표했습니다. 공개된 두 개의 POC코드는 아래와 같습니다. Jellyfish Rootkit Demon Keylogger 지금까지는 비트코인 등의 크립토화폐를 채굴하기 위해 GPU를 악용해 CPU에서 동작하는 멀웨어들이 발견되어 왔습니다. 그러나, 이 두 개의 멀웨어 POC코드는 OS 커널의 프로세스를 악용하거나 변조하지 않고도 동작할 수 있으므로 시스템이 감염되었다는 의심에서 벗어날 수 있었습니다. JELLYFISH ROOTKIT Jellyfish는 Jynx(CPU)의 LD_PRELOAD 기술과..

국내외 보안동향 2015. 5. 11. 15:22

워드프레스 DOM XSS 취약점 발견 워드프레스에서 DOM(Document Object Model) XSS 취약점이 발견되었습니다. 해당 취약점은 Genericons 아이콘 폰트 패키지 내의 'example.html' 파일에 존재합니다. 이 파일은 워드프레스의 기본 테마인 Twentyfifteen와 백만 이상의 실사용자를 보유하고 있는 유명 JetPack 플러그인에도 내장되어 있습니다. 확인 결과, 해당 example.html 파일은 DOM XSS 취약점이 존재하는 구 버전의 jQuery를 사용하는 것으로 밝혀졌습니다. DOM(Document Object Model) 기반의 XSS 공격은 브라우저 내에서 악성 자바 스크립트 코드를 실행시키기 위해 사용자가 악성 링크를 클릭하도록 유도합니다. 공격자는 이러..

국내외 보안동향 2015. 5. 8. 11:10

마스터 부트 레코드를 파괴하는 새로운 멀웨어 ‘롬버틱 Rombertik’New 'Rombertik' malware destroys master boot record if analysis function detected 시스코의 연구원들이 다른 멀웨어들에 보다 뛰어난 탐지 회피 기술을 사용하는 새로운 멀웨어를 발견했습니다. 새롭게 발견된 멀웨어 롬버틱은 분석 툴이 탐지되었을 때 자신을 파괴하는 대신 장비의 마스터 부트 레코드(MBR: Master Boot Record)를 파괴합니다. 롬버틱은 스팸과 피싱 메시지를 통해 확산되고 있습니다. 한 샘플을 통해 확인한 결과, 공격자들은 사용자가 이메일에 첨부된 문서를 다운로드받도록 유도합니다. 파일이 다운로드되고 압축이 해제되면 문서 썸네일과 같은 파일이 생성됩니..

국내외 보안동향 2015. 5. 7. 11:48

MySQL의 SSL/TLS 연결을 다운그레이드시키는 취약점 발견Vulnerability enables downgrading of MySQL SSL/TLS connections Duo Security의 연구원이 MySQL 클라이언트 라이브러리 및 MariaDB, Percona에서 MySQL SSL/TLS 연결을 다운그레이드시킬 수 있는 취약점을 발견했습니다. 이 취약점은 ‘BACKRONYM’ (Bad Authentication Causes Kritical Risk Over Networks Yikes MySQL)이라고 명명되었습니다. Duo Security의 Steve Manzuik 보안 연구 디렉터는 SC Magazine을 통해 해당 취약점에 대해 아래와 같이 설명했습니다. “BACKRONYM을 악용하기 ..

국내외 보안동향 2015. 5. 6. 11:29

워드프레스, 2개의 XSS 취약점 잇달아 발견 4월 21일, 워드프레스가 최신 버전인 4.1.2버전을 공개했습니다. 이번 버전에서는 매우 심각한 stored-xss-vulnerability취약점이 수정되었습니다. 그리고 얼마 뒤, 해당 취약점에 대한 세부 내용이 공개되었습니다. 첫 번째 XSS 취약점 상세분석 이 취약점은 보고된지 무려 14개월이 지나서야 패치가 진행되었습니다. 해당 취약점은 MySQL의 특성을 이용한 XSS 취약점입니다. MySQL의 utf8 문자열 집합 중, 한 개의 문자열은 1~3 바이트로 이루어집니다. 만일 한 개의 문자열이 3바이트보다 크다면, MySQL이 해당 문자열을 utf8mb4의 형식으로 저장합니다. 따라서 4바이트의 문자열을 utf8 문자열에 삽입하는 경우, MySQL의..

국내외 보안동향 2015. 4. 29. 16:19

사용자 모르게 멀웨어를 다운로드 및 설치하는 익스플로잇 테크닉, Tapjacking 여러 개의 화면창 중복을 허용하는 안드로이드 API의 기능을 이용해 사용자 몰래 멀웨어를 설치할 수 있는 이슈가 발견되었습니다. 이 API는 안드로이드 버전을 탑재한 모든 기기에서 악용될 수 있습니다. 이 권한을 통해 생성되는 대화창은 (WindowManager.LayoutParams.TYPE_SYSTEM_ALERT) 사용자에게 배터리 부족 등의 이벤트를 알리기 위해 폭 넓게 사용됩니다. 이벤트 처리 API(또는 메소드)와 이 기능을 결합하면, 사용자 모르게 다른 어플리케이션을 다운로드 및 설치시킬 수 있습니다. 또한, 어플리케이션의 대화창을 터치할 수 없도록 만들며 항상 화면의 맨 앞에 뜨도록 수정할 수 있습니다. 따라..

국내외 보안동향 2015. 4. 29. 13:32

iOS의 AFNetworking에서 SSL 취약점 발견 iOS의 AFNetworking 라이브러리에서 중간자 공격이 가능한 심각한 보안 취약점이 발견되었습니다. AFNetworking는 오픈소스 코드 라이브러리로, 개발자들이 iOS와 OS X프로세스 중 네트워크 기능을 추가할 때 자주 사용되고 있습니다. 그러나 해당 라이브러리는 SSL 인증서가 합법적인 인증 기관에서 발급된 것인지에 대한 도메인 이름을 체크하지 않는 취약점을 가지고 있는 것으로 확인되었습니다. 공격자는 해당 취약점을 이용해 중간자 공격을 할 수 있습니다. AFNetworking 최신 버전인 2.5.3 이전 버전을 사용하는 경우, SSL 프로토콜로 보호되어 있어도 해당 취약점에 노출될 수 있습니다. 확인 결과, 현재 앱 스토어에 있는 25..

국내외 보안동향 2015. 4. 27. 16:42

아이폰과 아이패드 충돌을 일으키는 iOS 8 취약점 발견iOS 8 Vulnerability Lets Hackers Crash Any iPhone and iPad Within Wi-Fi Range 아이폰과 아이패드의 충돌을 일으킬 수 있는 iOS 8의 제로데이 취약점이 발견되었습니다. 사용자의 아이폰, 아이패드, 아이팟이 악성 무선 네트워크에 접속되어 있을 경우, 해당 취약점을 통해 충돌이 발생할 수 있습니다. 모바일 보안 회사 Skycure는 'No iOS Zone' 이라는 타이틀의 최신 연구 결과를 발표했습니다. 공격자는 주위의 아이폰들을 충돌시키기 위해 악성 와이파이 네트워크를 생성합니다. 또한 'No iOS Zone' 공격을 통해 iOS 기기를 계속 재부팅 시켜 기기를 사용하지 못하게 만들 수도 있..

국내외 보안동향 2015. 4. 24. 14:20