Xiaomi Mi 4 휴대폰에 악성코드 선 탑재 및 커스텀 롬 탑재 의혹Xiaomi Mi 4 Smartphone Pre-loaded with Malware and Custom Android ROM Xiaomi는 '중국의 애플'로 불리며, 저렴한 가격과 가격대비 높은 성능으로 큰 인기를 끌고 있습니다. 다른 Xiaomi 시리즈와 비교하였을 때 Mi 4 LTE는 더 많은 사용자를 끌어 모았으며, 인도에서는 25,000개의 Xiaomi 휴대폰이 15초 안에 매진되는 상황도 벌어질 만큼 인기있는 시리즈입니다. 이미지 출처 : http://www.xiaomiworld.com/xiaomi-mi4.html 최근, 미국의 보안회사인 Bluebox가 Xiaomi Mi 4 LTE에는 악성앱이 선 탑재되어 있으며, 여러 보..

국내외 보안동향 2015. 3. 9. 18:35

μTorrent, 비트코인 채굴 프로그램 은밀히 설치... 사용자 주의!BEWARE! μTorrent Silently Installing Bitcoin Mining Software 최근에 유명 토렌트 클라이언트인 μTorrent 3.4.2 빌드 28913으로 업데이트했거나 설치한 사용자라면, 비트코인 채굴 소프트웨어가 설치되었는지 확인이 필요합니다. 파일 공유 서비스인 μTorrent의 최신 버전이 사용자들이 원하지 않는 소프트웨어를 설치하고 있어, 사용자들의 불만이 계속되고 있습니다. 이 소프트웨어는 비트코인 채굴 소프트웨어인 EpicScale입니다. EpicScale은 비트코인과 같은 암호화 화폐를 채굴하는 소프트웨어입니다. 해당 소프트웨어는 BitTorrent 회사가 비트코인의 이익 창출을 위해 사..

국내외 보안동향 2015. 3. 9. 16:02

FREAK(cve-2015-0204) SSL 취약점 주의! 최근 FREAK(Factoring attack on RSA-EXPORT Keys) 취약점, 일명 괴짜버그가 발견되었습니다. FREAK(cve-2015-0204)취약점은 SSL서버가 수출용 RSA를 허용하도록 다운그레이드시킨 후, Brute-force 복호화 공격을 통하여 RSA키를 얻어 MITM공격을 수행하는 취약점입니다. 취약한 버전 OpenSSL 0.9.8zd 이전 버전OpenSSL1.0.0 ~ OpenSSL1.0.0p 이전 버전OpenSSL1.0.1 ~ OpenSSL1.0.1k 이전 버전이 밖에 취약한 OpenSSL을 사용한 구글 , 애플 등의 제품 취약점 패치 방법 OpenSSL 0.9.8 사용자는 OpenSSL 0.9.8zd로 업그레이드..

국내외 보안동향 2015. 3. 6. 11:30

삼바(Samba) 취약점 (cve-2015-0240) 발생 Samba는 컴퓨터간 파일을 공유할 수 있도록 하는 네트워크 프로토콜을 구현한 오픈소스 소프트웨어입니다.얼마 전 Samba에 매우 심각한 취약점이 공개되었습니다. 해당 취약점을 이용하면 공격자가 원격에서 samba 데몬이 운영중인 서버에 임의의 코드를 실행할 수 있습니다. Samba는 공식 홈페이지에 이미 관련 패치를 공개하였으며, 리눅스 업체들 역시 패치를 제공하고 있습니다. 패치를 완료한 후에는 samba 데몬을 재시작해야 합니다. 영향받는 버전 Samba 3.5.x ~ 4.2.0rc4 취약점 검사 Redhat 계열$ rpm –qa | grep samba Debian, Ubunt 및 기타제품$ dpkg –l | grep samba Samba ..

국내외 보안동향 2015. 3. 4. 16:50

페이스북의 직원들은 비밀번호 없이도 당신의 계정에 접속할 수 있다.Facebook Employees can Access your Account without Password 페이스북 엔지니어들이 계정 비밀번호를 입력하지 않고도 사용자의 계정으로 접속할 수 있다는 사실을 알고 계십니까? 지난 주, Anjunabeats 음반회사의 디렉터인 Paavo Siljamäki는 페이스북 LA 사무실을 방문한 일화에 대해 포스팅하여 주목을 받았습니다. 그가 사무실을 방문했을 당시, 페이스북의 엔지니어가 그의 페이스북 계정으로 접속한 일이 있었습니다. 그는 그 상황에서 페이스북 엔지니어가 자신의 패스워드를 묻지 않았다는 것에 의문점을 품고 이와 관련한 내용을 포스팅했습니다. 또한 페이스북에는 자신의 계정이 새로운 기기나..

국내외 보안동향 2015. 3. 4. 09:08

휴대폰이 꺼져있는 상황에서도 정보 탈취하는 악성코드 등장 휴대폰이 종료되어 있는 상황에서도 사용자 정보를 빼내는 악성코드가 등장했습니다.'PowerOffHijack'라고 명명된 이 모바일 악성코드는 사용자들이 전원버튼을 눌러 휴대폰을 종료시키면 검은화면을 보여주어 휴대폰이 종료된 것처럼 위장합니다. 그러나 실제로 백그라운드에서는 지속적으로 사용자 정보를 탈취합니다. PowerOffHijack 악성코드에 감염되면, 해당 악성코드는 루트 권한을 획득하고 ‘system_server’ 파일을 건드려 종료 프로세스에 개입합니다. 또한 mWindowManagerFuncs 인터페이스를 부분적으로 가로채어, 사용자가 전원버튼을 누르는 순간 가짜 종료 팝업창을 띄웁니다. 하지만 휴대폰은 여전히 켜져있는 상태이며, 백그라..

국내외 보안동향 2015. 2. 24. 13:40

레노버 PC 내 애드웨어 슈퍼피시(Superfish) 탑재... 삭제 방법은? 2월 19일, 미국의 한 매체에서는 레노버 컴퓨터에 악성 애드웨어 '슈퍼피시(Superfish)'가 설치 및 배포되고 있다고 밝혔습니다. 이미지 출처 : http://gizmodo.com/lenovo-joins-the-malevolent-side-of-the-online-advertis-1686922941 슈퍼피시는 광고를 띄우는 애드웨어 프로그램입니다. 이에 따라 PC 제조사가 애드웨어를 선탑재하여 배포한 이슈로 큰 논란이 일었지만, 그보다 더욱 심각한 것은 슈퍼피시가 광고를 띄우기 위해 사용하는 방법입니다. 슈퍼피시는 로컬 루트 인증서 저장소 내에 자신을 등록한 후, SSL 통신을 할 때 서버와 사용자 중간에 끼어들어 광고..

국내외 보안동향 2015. 2. 23. 16:07

악성코드 해킹공격으로 100여개 은행서 최소 3억 ~ 10억달러 도난당해Hackers Stole $300 Million from 100 Banks Using Malware 한 해커 그룹이 다수의 은행, 금융 기관에 잠입하여 수억 달러를 훔친 사실이 밝혀졌습니다. 세계에서 가장 큰 은행강도 사건일 것으로 추정됩니다. 뉴욕타임즈 보도에 따르면, 해커들은 30개국의 100곳 이상의 은행과 금융회사로부터 10억달러에 가까운 돈을 훔쳤습니다. 이는 현재까지 발견된 공격 중 가장 정교한 공격으로 평가되고 있습니다. 현재도 날뛰고 있는 CARBANAK 뱅킹 멀웨어 해커 그룹은 은행 시스템을 감염시키기 위해 수백명의 은행 직원들에게 악성 이메일을 전송했습니다. 이 메일을 열어 보면, Carbanak이라는 악성 프로그램..

국내외 보안동향 2015. 2. 16. 15:43