Sony Xperia 스마트폰에서 유저 데이터를 모으는 바이두 스파이앱, 소니측에서는 '예상치 못한 행동'이라고 밝혀Alleged Baidu Spyware Gathering User Data From Sony Xperia Smartphones; “Unexpected Behaviour” Sony Says Xperia 블로그에 따르면, 안드로이드 4.4.2, 4.4.4 버전의 Sony Xperia기기들이 유저 데이터를 중국에 위치한 Baidu에 서버에 보내고 있는 것으로 추정됩니다. 이 스파이웨어(추정)는 유저가 “Baidu”라는 이름의 수상한 폴더를 제보하여 발견되었습니다. 이 폴더는 유저의 동의 없이 자동으로 생성되었으며, 어드민 권한을 동원하거나 Safe Mode에서 삭제하여도 다시 자동으로 생성됩니다..

국내외 보안동향 2014. 10. 31. 13:55

프라이버시의 재앙을 가져올 수 있는 충격적인 안드로이드 버그 및 해결 방법"Shocking" Android browser bug could be a "privacy disaster": here's how to fix it 웹 보안은 ‘동일 오리진 정책’에 매우 의존하고 있습니다. X 사이트의 자바 스크립트와 같은 웹 컨텐츠가 사용자의 브라우저를 통해 사이트 X로 이미 보내진 정보에 접근 가능하다는 것입니다. 사이트 Y에 사이트 X의 컨텐츠를 가져오는 것은 쉬운데, Iframe, inline frame을 아래와 같이 사용하면 됩니다. 이로 인해 공격자들은 사용자에게 브라우저가 세션 쿠키와 같은 중요한 사용자 정보를 공격자의 정보와 함께 믹스 하도록 유도하는 웹페이지를 쉽게 보낼 수 있습니다. 공격자들은 그..

국내외 보안동향 2014. 10. 30. 12:38

CVE-2014-4114 취약점 공격의 진화CVE-2014-4114 변종 악성코드의 지속적인 발견과 공격방법의 진화 지난 15일, 알약 블로그에 CVE-2014-4114 제로데이 취약점을 이용하는 러시아발로 추정되는 악성코드에 대해 공지한 바 있습니다. (▶참고: http://blog.alyac.co.kr/180) 위 취약점과 관련하여 MS에서는 이미 패치를 발표했으나, CVE-2014-4114 취약점을 이용한 공격은 점점 늘어나고 있습니다. 더불어 최근 새로운 형태의 변종이 지속적으로 발견되고 있습니다. 해당 취약점은 특수하게 조작된 OLE 개체를 포함하는 MS Office파일을 열 경우 원격코드가 실행될 수 있는 취약점입니다. 초기에는 사용자로 하여금 CVE-2014-4114 취약점을 포함한 악성파일..

국내외 보안동향 2014. 10. 24. 10:10

SSLv3 'POODLE' 취약점 주요 정보Important information about SSLv3 'POODLE' flaw 구글이 오늘 아침, SSLv3 프로토콜에 대한 공격에 대해 발표했습니다. 이 공격은 몇 번의 시도를 통해 보안쿠키를 복호화하는 MITM 공격을 가능케 합니다. 해당 이슈는 CVE-2014-3566으로 설명되어 있으며, 취약한 SSLv3 프로토콜로 내려갈 수 있는 많은 인터넷 연결 서버들에 영향을 끼칩니다. 이 공격은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다. SSLv3는 15년 전으로 거슬러 올라가며, 더 탄력적인 TLS로 대체되었습니다. 그러나 레거시 제약 때문..

국내외 보안동향 2014. 10. 17. 13:16

야후 해킹과 배시버그 취약점의 관계는? 10월 6일, Jonathan Hall이 작성한 블로그 포스트에 따르면, 해커그룹이 최근 발견된 배시 버그 쉘쇼크(Bash Bug Shellshock) 취약점을 이용하여 야후, 라이코스, 윈집 서버에 침투한 정황을 포착했다고 발표했습니다. Jonathan Hall은 해커였으나 현재 화이트 해커로 전향하였으며, 엔지니어, 조사원 및 컨설턴트를 겸직하고 있습니다. Hall은 IRC 채널에서 실마리를 찾던 도중, WinZip서버가 알려지지 않은 해커에 의하여 손상된 정황을 포착했습니다. 조사 결과, WinZip cgi-bin 디렉토리에 IRC DDoS를 위한 perl 스크립트가 있는 것을 확인했습니다. Hall에 따르면, 이는 Shellshock취약점을 이용해야만 감염이..

국내외 보안동향 2014. 10. 8. 10:55

9월 24일 CVE-2014-6271 Bash Bug가 발견된 이후, 패치가 이루어 졌으나 이러한 패치를 우회하는 취약점들이 지속적으로 발생하고 있습니다. (관련기사보기 : http://www.boannews.com/media/view.asp?idx=43227) 관련하여 좀 더 쉽게 내용을 이해하기 원하신다면 얼마전 알약 블로그에 포스팅했던 '하트블리드보다 치명적인 배시 버그(Bash Bug) 발견! 패치 방법은?' 글을 참고하시기 바랍니다. 현재까지 발견된 Bash Bug 취약점은 총 6개이며, 패치가 발견되면 해당 패치를 우회하는 취약점이 나오고, 이에 대한 패치를 진행하면 또 다시 취약점이 발생하는 상황이 벌어지고 있습니다. Bash Bug가 발표된 순서는 아래와 같습니다. CVE-2014-6271..

국내외 보안동향 2014. 10. 6. 16:23

샤오미, 개인정보 무단수집 의혹 받아 최근 전성기를 맞고있는 샤오미 그룹이 개인정보 무단수집 의혹으로 곤욕을 치르고 있습니다. 2014년 8월 11일, 핀란드 보안업체 에프시큐어는 자사 공식블로그(http://www.f-secure.com/weblog/archives/00002731.html)를 통해 샤오미의 ‘홍미1S’가 사용자 동의 없이 사용자의 정보를 중국에 위치한 서버로 전송하고 있다고 밝혔습니다. 에프시큐어는 테스트 결과, 홍미1S로부터 사용자의 개인식별번호(IMEI), 전화번호 및 최신업데이트사항, 수신 문자메세지 발신자 번호 등이 샤오미 서버로 전송되고 있는 것을 확인했습니다. 샤오미의 개인정보 무단수집 의혹은 지난 7월, 홍콩의 한 개발자가 샤오미의 홍미노트에서 자신의 사진과 문자를 무단으..

국내외 보안동향 2014. 8. 14. 14:13

'나는 악성코드가 아니에요' 중국서 어이없는 악성코드 등장 일반적으로 모바일 악성코드는 apk 파일 이름으로 명명합니다. 중국의 360 모바일 백신은 악성코드를 탐지한 경우, 어떤 이름의 악성코드인지를 사용자에게 보여주는데요. 최근 중국에서 발견된 악성코드의 이름은 '정상적으로 휴대폰을 사용하고 싶으면 취소를 누르세요. 삭제하면 휴대폰에 문제가 생길 수 있으니 절대 삭제하지 마세요'입니다. 중국 모바일 백신 360이 악성코드를 탐지한 화면 이는 사용자들이 백신의 탐지알림창을 자세히 확인하지 않는 점을 악용하여, 악성코드 삭제 여부에서 '아니오'를 누르도록 유도하기 위한 속임수로 보입니다. 마치 백신 탐지 창에서 문제가 없는 정상앱인 것처럼 사용자를 속이는 것입니다. 또한 해당 악성코드는 설치된 후 백그라..

국내외 보안동향 2014. 8. 7. 09:24