중국산 전자 담배의 충전기에서 멀웨어 발견; 회사 경영진 감염 돼Malware Found in Chinese E-Cigarettes’ Charger; Company Exec Infected 중국산 전자담배의 충전기에 하드코딩 된 멀웨어가 발견된 것으로 보인다고 최근 한 IT 직원이 레딧에 포스팅을 올렸습니다. 레딧 포스트에서는 “한 명의 경영진의 컴퓨터가 출처를 알 수 없는 멀웨어에 감염되었다.”, “출처를 알아내려는 모든 시도가 실패하자, IT팀은 다른 가능성을 찾아보기로 했다”고 밝혔습니다. 이에 IT팀이 해당 경영진에게 최근 생활 방식 중 변경된 것이 있냐고 질문하자, 그가 최근 담배를 끊고 전자담배를 피우기 시작했다고 답변했습니다. 이 중국산 전자담배의 충전기에는 멀웨어가 하드코딩되어 있었고, 컴..

국내외 보안동향 2014. 11. 26. 09:59

중국 SSL MITM 공격 사건 정리 및 공격 원리 10월 동안 중국에서는 대형 사이트를 대상으로 많은 SSL MITM공격이 발생했습니다. SSL MITM 공격이 지속적으로 발생했지만, 이렇게 짧은 시간 내 대량의 SSL MITM 공격이 동시다발적으로 진행된 적은 처음입니다. 언론 일각에서는 홍콩 시위 사진 삭제를 목적으로 중국 정부의 승인 하에 이와 같은 공격이 이루어 졌을 것이라는 추측도 나오고 있습니다. ※ SSL MITM 사건개요8월, CERNET망에서 접속하는 Google 페이지에 SSL 인증서 오류 발생, HTTPS 통신이 TLSv2에서 TLSv1으로 변경됨 9월 30일, Yahoo중국 페이지 SSL MITM 공격 10월 2일~6일, MS의 cn.bing.com, login.live.com, ..

국내외 보안동향 2014. 11. 19. 13:16

Winshock 취약점 (CVE-2014-6321) 발견... 점검 및 패치 방법 모든 버전의 MS윈도우 서버에서 SSL/TLS통신을 할 때 필요한 schannel.dll파일에서 원격코드실행 취약점이 발견되었습니다. Winshock취약점은 올 봄에 발견된 하트블리드 취약점보다 더 치명적입니다. 하트블리드 취약점은 서버에서 기밀정보를 유출하지만, Winshock취약점은 서버에서 공격자가 원하는 코드를 실행시킬 수 있기 때문입니다. MS측에서는 현재 해당 취약점에 대한 자세한 내용을 공개하지 않고 있습니다. 그 이유로는 아직 공격자들이 해당 취약점 원리에 대하여 자세히 알지 못하고 있는데 이 상황에서 해당 내용에 대해 공개해 버린다면, 그들이 MS가 발표한 내용을 기반으로 exploit code를 개발할 수..

국내외 보안동향 2014. 11. 17. 15:37

Masque Attack: All Your iOS Apps Belong to Us마스크 공격: 당신의 모든 iOS 앱은 우리에게 달려있다 2014년 7월, 파이어아이 모바일 보안 연구원들은 특정 iOS 앱이 enterprise/ad-hoc 권한 설정을 사용하여 앱스토어로부터 설치한 정품 앱이 동일한 번들 식별자(bundle identifier)를 가지고 있는 경우 바꿔치기 할 수 있는 것을 발견했습니다. 이 앱은 “New Flappy Bird” 등과 같이 임의로 설정되어, 유저들이 설치하도록 합니다. iOS에서 프리인스톨 된 모바일 사파리 등의 앱을 제외한 모든 앱이 바꿔치기 될 수 있습니다. 이 취약점은 iOS가 강제적으로 동일한 번들 식별자를 가진 앱의 인증서를 매칭해보지 않았기 때문에 존재합니다. ..

국내외 보안동향 2014. 11. 12. 14:43

대만의 보안 연구원이 샤오미(xiaomi) 서버에 제로데이 취약점이 존재한다고 폭로 샤오미는 2010년 4월에 설립된 휴대폰제작사로, 설립 이후 꾸준히 성장하여 올해 3분기에는 레노보와 LG를 뛰어넘어 세계 휴대폰시장 3위를 차지했습니다. 하지만 최근, 대만의 한 보안연구원이 샤오미 서버에 제로데이 취약점이 존재하며, 해당 취약점을 이용하면 몇백만명의 사용자 정보를 빼낼 수 있다고 폭로하였습니다. 이 보안연구원은 해당 취약점에 대해 Groun Zero Sumit(G0s) 2014 g)s.org 컨퍼런스에서 라는 주제로 발표를 진행할 예정이었습니다. 컨퍼런스에서 취약점 내용을 설명하는 동시에, 샤오미 휴대폰이 어떻게 기기정보와 고객 정보를 전송하는 지 시연할 예정이며, 정보가 유출된 서버로그 및 유출된 사..

국내외 보안동향 2014. 11. 6. 21:57

Sony Xperia 스마트폰에서 유저 데이터를 모으는 바이두 스파이앱, 소니측에서는 '예상치 못한 행동'이라고 밝혀Alleged Baidu Spyware Gathering User Data From Sony Xperia Smartphones; “Unexpected Behaviour” Sony Says Xperia 블로그에 따르면, 안드로이드 4.4.2, 4.4.4 버전의 Sony Xperia기기들이 유저 데이터를 중국에 위치한 Baidu에 서버에 보내고 있는 것으로 추정됩니다. 이 스파이웨어(추정)는 유저가 “Baidu”라는 이름의 수상한 폴더를 제보하여 발견되었습니다. 이 폴더는 유저의 동의 없이 자동으로 생성되었으며, 어드민 권한을 동원하거나 Safe Mode에서 삭제하여도 다시 자동으로 생성됩니다..

국내외 보안동향 2014. 10. 31. 13:55

프라이버시의 재앙을 가져올 수 있는 충격적인 안드로이드 버그 및 해결 방법"Shocking" Android browser bug could be a "privacy disaster": here's how to fix it 웹 보안은 ‘동일 오리진 정책’에 매우 의존하고 있습니다. X 사이트의 자바 스크립트와 같은 웹 컨텐츠가 사용자의 브라우저를 통해 사이트 X로 이미 보내진 정보에 접근 가능하다는 것입니다. 사이트 Y에 사이트 X의 컨텐츠를 가져오는 것은 쉬운데, Iframe, inline frame을 아래와 같이 사용하면 됩니다. 이로 인해 공격자들은 사용자에게 브라우저가 세션 쿠키와 같은 중요한 사용자 정보를 공격자의 정보와 함께 믹스 하도록 유도하는 웹페이지를 쉽게 보낼 수 있습니다. 공격자들은 그..

국내외 보안동향 2014. 10. 30. 12:38

CVE-2014-4114 취약점 공격의 진화CVE-2014-4114 변종 악성코드의 지속적인 발견과 공격방법의 진화 지난 15일, 알약 블로그에 CVE-2014-4114 제로데이 취약점을 이용하는 러시아발로 추정되는 악성코드에 대해 공지한 바 있습니다. (▶참고: http://blog.alyac.co.kr/180) 위 취약점과 관련하여 MS에서는 이미 패치를 발표했으나, CVE-2014-4114 취약점을 이용한 공격은 점점 늘어나고 있습니다. 더불어 최근 새로운 형태의 변종이 지속적으로 발견되고 있습니다. 해당 취약점은 특수하게 조작된 OLE 개체를 포함하는 MS Office파일을 열 경우 원격코드가 실행될 수 있는 취약점입니다. 초기에는 사용자로 하여금 CVE-2014-4114 취약점을 포함한 악성파일..

국내외 보안동향 2014. 10. 24. 10:10