CVE-2014-4114 취약점 공격의 진화CVE-2014-4114 변종 악성코드의 지속적인 발견과 공격방법의 진화 지난 15일, 알약 블로그에 CVE-2014-4114 제로데이 취약점을 이용하는 러시아발로 추정되는 악성코드에 대해 공지한 바 있습니다. (▶참고: http://blog.alyac.co.kr/180) 위 취약점과 관련하여 MS에서는 이미 패치를 발표했으나, CVE-2014-4114 취약점을 이용한 공격은 점점 늘어나고 있습니다. 더불어 최근 새로운 형태의 변종이 지속적으로 발견되고 있습니다. 해당 취약점은 특수하게 조작된 OLE 개체를 포함하는 MS Office파일을 열 경우 원격코드가 실행될 수 있는 취약점입니다. 초기에는 사용자로 하여금 CVE-2014-4114 취약점을 포함한 악성파일..

국내외 보안동향 2014. 10. 24. 10:10

SSLv3 'POODLE' 취약점 주요 정보Important information about SSLv3 'POODLE' flaw 구글이 오늘 아침, SSLv3 프로토콜에 대한 공격에 대해 발표했습니다. 이 공격은 몇 번의 시도를 통해 보안쿠키를 복호화하는 MITM 공격을 가능케 합니다. 해당 이슈는 CVE-2014-3566으로 설명되어 있으며, 취약한 SSLv3 프로토콜로 내려갈 수 있는 많은 인터넷 연결 서버들에 영향을 끼칩니다. 이 공격은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다. SSLv3는 15년 전으로 거슬러 올라가며, 더 탄력적인 TLS로 대체되었습니다. 그러나 레거시 제약 때문..

국내외 보안동향 2014. 10. 17. 13:16

야후 해킹과 배시버그 취약점의 관계는? 10월 6일, Jonathan Hall이 작성한 블로그 포스트에 따르면, 해커그룹이 최근 발견된 배시 버그 쉘쇼크(Bash Bug Shellshock) 취약점을 이용하여 야후, 라이코스, 윈집 서버에 침투한 정황을 포착했다고 발표했습니다. Jonathan Hall은 해커였으나 현재 화이트 해커로 전향하였으며, 엔지니어, 조사원 및 컨설턴트를 겸직하고 있습니다. Hall은 IRC 채널에서 실마리를 찾던 도중, WinZip서버가 알려지지 않은 해커에 의하여 손상된 정황을 포착했습니다. 조사 결과, WinZip cgi-bin 디렉토리에 IRC DDoS를 위한 perl 스크립트가 있는 것을 확인했습니다. Hall에 따르면, 이는 Shellshock취약점을 이용해야만 감염이..

국내외 보안동향 2014. 10. 8. 10:55

9월 24일 CVE-2014-6271 Bash Bug가 발견된 이후, 패치가 이루어 졌으나 이러한 패치를 우회하는 취약점들이 지속적으로 발생하고 있습니다. (관련기사보기 : http://www.boannews.com/media/view.asp?idx=43227) 관련하여 좀 더 쉽게 내용을 이해하기 원하신다면 얼마전 알약 블로그에 포스팅했던 '하트블리드보다 치명적인 배시 버그(Bash Bug) 발견! 패치 방법은?' 글을 참고하시기 바랍니다. 현재까지 발견된 Bash Bug 취약점은 총 6개이며, 패치가 발견되면 해당 패치를 우회하는 취약점이 나오고, 이에 대한 패치를 진행하면 또 다시 취약점이 발생하는 상황이 벌어지고 있습니다. Bash Bug가 발표된 순서는 아래와 같습니다. CVE-2014-6271..

국내외 보안동향 2014. 10. 6. 16:23

샤오미, 개인정보 무단수집 의혹 받아 최근 전성기를 맞고있는 샤오미 그룹이 개인정보 무단수집 의혹으로 곤욕을 치르고 있습니다. 2014년 8월 11일, 핀란드 보안업체 에프시큐어는 자사 공식블로그(http://www.f-secure.com/weblog/archives/00002731.html)를 통해 샤오미의 ‘홍미1S’가 사용자 동의 없이 사용자의 정보를 중국에 위치한 서버로 전송하고 있다고 밝혔습니다. 에프시큐어는 테스트 결과, 홍미1S로부터 사용자의 개인식별번호(IMEI), 전화번호 및 최신업데이트사항, 수신 문자메세지 발신자 번호 등이 샤오미 서버로 전송되고 있는 것을 확인했습니다. 샤오미의 개인정보 무단수집 의혹은 지난 7월, 홍콩의 한 개발자가 샤오미의 홍미노트에서 자신의 사진과 문자를 무단으..

국내외 보안동향 2014. 8. 14. 14:13

'나는 악성코드가 아니에요' 중국서 어이없는 악성코드 등장 일반적으로 모바일 악성코드는 apk 파일 이름으로 명명합니다. 중국의 360 모바일 백신은 악성코드를 탐지한 경우, 어떤 이름의 악성코드인지를 사용자에게 보여주는데요. 최근 중국에서 발견된 악성코드의 이름은 '정상적으로 휴대폰을 사용하고 싶으면 취소를 누르세요. 삭제하면 휴대폰에 문제가 생길 수 있으니 절대 삭제하지 마세요'입니다. 중국 모바일 백신 360이 악성코드를 탐지한 화면 이는 사용자들이 백신의 탐지알림창을 자세히 확인하지 않는 점을 악용하여, 악성코드 삭제 여부에서 '아니오'를 누르도록 유도하기 위한 속임수로 보입니다. 마치 백신 탐지 창에서 문제가 없는 정상앱인 것처럼 사용자를 속이는 것입니다. 또한 해당 악성코드는 설치된 후 백그라..

국내외 보안동향 2014. 8. 7. 09:24

Android HijackRAT poised to hit mobile banking users안드로이드 HijackRAT, 모바일 뱅킹 유저 공격 준비중? 다양한 기능이 포함된 안드로이드 HijackRAT(Remote Access Trojan: 원격 접속 트로이목마)이 발견되었습니다. 국내에서는 이미 4월말 ~ 5월 초부터 스미싱을 통해 유포되고 있었습니다. 'Google Service Framework'로 위장한 이 악성 앱은, 유저 정보, 뱅킹 크리덴셜 등을 훔칠 수 있으며, 공격자가 사용자 기기로 원격 접속할 수 있도록 허용합니다. 현재 해당 앱은 대한민국 8개 은행의 고객들만을 노리고 있지만, 향후 공격대상이 확대될 가능성이 있다는 점에서 주의가 필요합니다. Google Service Framew..

국내외 보안동향 2014. 7. 21. 14:01

캐나다, 안티 스팸 법안(Canada’s Anti-Spam Law) 시행 캐나다 정부는 스팸메일을 통해 점점 늘어나고 있는 각종 피싱 피해 또는 악성코드 감염 피해를 줄이기 위해 '스팸메일 방지법(Canada’s Anti-Spam Law)'을 발표했습니다. 이는 2014년 7월 1일부터 정식으로 발효되었습니다. 법안 내용은 지금까지 수신자의 사전 동의 없이 발송이 가능했던 상업적 전자메시지에 대해, 반드시 사전동의를 얻은 후에만 발송 가능하도록 규정했습니다. 만약 수신자의 동의를 얻지 않은 기업이 이메일을 보낼 경우, 기업은 한번에 최대 1,000만 캐나다 달러(한화 약 100억원), 개인은 100만 캐나다 달러(한화 약 10억원)의 벌금을 부과한다는 내용도 포함되어 있습니다. 또한 해당 법규에는 스팸메..

국내외 보안동향 2014. 7. 4. 09:53