크롬 브라우저의 충돌을 일으키는 AwSnap 버그 발견AwSnap! New Hack Can Crash Chrome Browsers of Mass Audience 최신 등장한 해킹 기법이 맥 OS X, 윈도우, 크롬 OS의 브라우저 버전 41이상을 다운시켜 버릴 수 있는 것으로 밝혀졌습니다. 현재 크롬 버전 41에서는 특정 길이 이상(몇 글자 이상인지는 정확히 밝혀지지 않음)의 URL이나 변형된 악성 URL에 의한 충돌 현상을 일으키고 있습니다. 이 크래시 버그(크롬 브라우저를 충돌시키는 버그)는 AwSnap이라고 불리고 있습니다. 크롬 충돌은 오직 웹서버를 통해 길거나 악의적으로 변형된 URL에 접속했을 경우에만 발생합니다. 즉, File:// 일 경우에는 크롬 브라우저의 충돌이 일어나지 않는다는 뜻입니..

국내외 보안동향 2015. 4. 9. 10:01

레볼루션 슬라이더 플러그인 취약점을 통한 워드프레스 홈페이지 해킹 발생 독일의 CERT-Bund와 Yonathan Klijnsma는 레볼루션 슬라이더(Slider Revolution) 취약점을 통해 전세계 최소 3000개의 워드프레스로 구축된 홈페이지가 해킹당했다고 밝혔습니다. 공격자들은 취약한 버전의 레볼루션 슬라이더 플러그인을 사용하는 웹사이트들을 대상으로 삼았습니다. 2014년 12월 레볼루션 슬라이더 취약점을 통해 100,000개이상의 홈페이지가 SoakSoak 악성코드에 감염되는 사건이 발생했습니다. Sucuri사는 공격을 당한 홈페이지를 대상으로 조사를 해보았으나, 정확한 공격 요인은 확인할 수 없었습니다. 그러나 임시 분석을 통해 몇 달 전 확인된 레볼루션 슬라이더 취약점과의 연관성을 찾아낼..

국내외 보안동향 2015. 4. 2. 16:08

GitHub사이트를 노린 DDoS 공격 발생 웹 기반의 호스팅 서비스를 제공하고 있는 GitHub가 지난 금요일부터 DDoS 공격을 받은 것으로 밝혀졌습니다. 바이두는 자신의 웹페이지를 방문하는 사용자정보를 트래킹하는 바이두 애널리틱스 기능을 제공하고 있습니다. 바이두 애널리틱스를 사용하기 위해서는 자신의 웹페이지에 바이두에서 제공하는 자바스크립트 파일을 추가해야 합니다. 이번에 발생한 DDoS공격에는 이 파일이 악용된 것으로 확인되었습니다. 지난 27일, 해외 사용자(해외 IP)가 중국 바이두 애널리틱스 코드가 포함된 사이트에 방문하면 2~5초에 한 번씩 malicious javascript detected on this domain이라고 표시된 팝업창이 뜨는 현상이 발생했습니다. 이 현상은 해외 사용..

국내외 보안동향 2015. 3. 31. 14:42

악성파일을 다운로드받을 수 있는 인스타그램 API 버그 발견INSTAGRAM REFLECTED FILENAME DOWNLOAD 보안전문가 David Sopas가 인스타그램 API에서 RFD를 발견했다고 밝혔습니다. 이 버그는 악성 링크를 포함한 메시지를 포스팅할 수 있도록 허용합니다. 이 링크를 클릭하면 악성 파일을 다운로드받을 수 있는 페이지로 연결됩니다. ※ RFD(Reflected File Download)란? 사용자가 신뢰성 있는 도메인의 악성링크를 클릭하여 악성파일을 다운로드받는 방법입니다. 사용자가 악성링크를 통해 다운로드받은 파일을 실행시키면, 사용자의 PC는 악성코드에 감염됩니다. 기존의 웹을 통해 유포되는 악성코드와는 달리, 신뢰성 있는 도메인에 URL을 노출시켜 악성파일을 다운로드받도록..

국내외 보안동향 2015. 3. 26. 17:52

신용카드 번호를 훔치는 새로운 멀웨어 발견 New POSeidon Malware Spotted in the Wild 멀웨어 패밀리인 'POSeidon'은 신용카드 정보 탈취를 목적으로 POS기기를 감염시키고 있습니다. 공격자는 감염된 기기를 통해 메모리 스크래핑과 데이터를 추출할 수 있습니다. 탈취된 신용카드 정보는 재판매용도로 사용되고 있습니다. 램 스크래핑은 지불 시스템들을 손상시킬 목적으로 재탄생된 오래된 공격 기술입니다. 초기의 멀웨어는 단순한 형태였으나, 점차 복잡하고 많은 영향을 미칠 수 있는 멀웨어 패밀리로 진화하였습니다. 현재는 사회적 기법의 파일이름을 포함한 봇, 네트워크 기능들을 포함하고 있습니다. 여기서 흥미로운 점은 해당 멀웨어에 감염되면, 시스템을 재부팅시켜도 실행되지 않는다는 점..

국내외 보안동향 2015. 3. 24. 15:45

‘킬러 USB’가 당신의 PC를 폭발시킬 수 있다?This 'Killer USB' can make your Computer explode 영화 속처럼, 해커들이 원격으로 컴퓨터를 폭탄으로 만드는 것이 가능할까요?이 물음에 대답하기 전에 아래의 킬러 USB에 관한 이야기를 읽어봅시다. “한 남성이 지하철에서 다른 사람의 가방 주머니 속 USB를 훔쳤습니다. 이 USB에는 '128'이라는 글자가 새겨져 있습니다. 집에 도착한 후 그는 USB 드라이브를 자신의 랩탑에 꽂았습니다. USB에서 유용한 데이터를 발견할 것이라는 기대와는 달리, 그의 랩탑이 반쯤 타버렸습니다. 그는 USB 드라이브를 뽑아 기존에 USB에 적혀있던 숫자 '128'을 '129'로 바꾸곤, 다시 가방 주머니 속에 넣습니다.” 129번째 피..

국내외 보안동향 2015. 3. 16. 08:53

‘WordPress SEO by Yoast’ 플러그인 취약점, 수 백만 웹사이트에 영향 미쳐'WordPress SEO by Yoast' Plugin Vulnerability Affects Millions 워드프레스 콘텐츠 관리 플랫폼(CMS)의 가장 인기 있는 플러그인에서 수 백만 개의 웹 사이트를 해킹 공격의 위험에 빠트릴 수 있는 심각한 취약점이 발견되었습니다. 해당 취약점은 ‘WordPress SEO by Yoast’ 플러그인 대부분 버전에 존재합니다. 이 플러그인은 블로그를 보다 쉽게 검색 엔진에 최적화(SEO: Search Engine Optimization) 시킬 수 있도록 돕는 툴로 1,400만 다운로드 수를 기록하며 워드프레스의 가장 인기 있는 플러그인 중 하나입니다. Ryan Dewhur..

국내외 보안동향 2015. 3. 12. 17:35

악성 헬프파일(CHM)과 함께 돌아온 CryptowallCryptowall Makes a Comeback Via Malicious Help Files (CHM) 악명높은 Cryptowall 랜섬웨어를 퍼뜨리기 위한 악성 .chm 파일을 첨부한 새로운 스팸 메일이 급증하고 있습니다. Chm 파일은 Compiled HTML 파일 포맷의 확장자이며, 소프트웨어 프로그램과 함께 사용자에게 매뉴얼을 전달해주기 위해 사용되는 파일 타입입니다. HTML 파일은 압축되어 바이너리 파일 형태로 .chm 확장자로 전달됩니다. 이 포맷은 HTML 문서, 이미지, 자바스크립트 파일, 하이퍼링크를 포함한 목차, 텍스트 등을 압축하여 만들어졌습니다. 헬프 파일에 어떠한 점이 그렇게 위험한 것일까요? CHM 파일은 매우 상호적이며..

국내외 보안동향 2015. 3. 10. 13:51