Malicious NPM Package Caught Stealing Users' Saved Passwords From Browsers 공식 NPM 저장소에서 제공되는 소프트웨어 패키지가 실제로는 크롬 웹 브라우저에 저장된 비밀번호를 훔치도록 설계된 툴을 포함하고 있는 것으로 나타났습니다. 문제의 패키지 이름은 "nodejs_net_server"로 2019년 2월 이후로 1,283회 이상 다운로드 되었으며, 7개월 전 버전 1.1.2로 마지막으로 업데이트되었습니다. 연결된 저장소는 GitHub에서 호스팅되는 존재하지 않는 위치였습니다. ReversingLabs의 연구원인 Karlo Zanki는 이에 대해 아래와 같이 밝혔습니다. “이는 그 자체로는 악성이지 않지만, 악의적으로 사용할 수 있습니다. 예를 들..

국내외 보안동향 2021. 7. 22. 09:00

New Linux kernel bug lets you get root on most modern distros 권한이 없는 공격자가 취약한 기기의 리눅스 커널 파일 시스템 레이어의 기본 구성 환경에서 로컬 권한 상승 취약점을 악용하여 루트 권한을 얻을 수 있는 것으로 나타났습니다. Qualys의 연구원이 발견한 이 원격 권한 상승 취약점은 CVE-2021-33909로 등록되었으며 'Sequoia'로 명명되었습니다. 이는 모든 주요 리눅스 OS에서 범용으로 사용하는 사용자 데이터를 관리하는데 사용되는 파일 시스템 레이어에 존재합니다. Qualys의 연구에 따르면, 이 취약점은 2014년 이후 출시된 모든 리눅스 커널 버전에 영향을 미칩니다. 취약한 시스템에서 성공적으로 악용될 경우, 공격자는 기본 설치 옵..

국내외 보안동향 2021. 7. 21. 14:00

파일시스템 레이어의 Linux 커널 seq_file에서 out-of-bounds 쓰기 취약점이 발견되었습니다. 이 취약점은 사용자 권한을 가진 로컬 사용자가 out-of-bounds 메모리에 엑세스 할 수 있도록 허용하여 시스템 충돌 또는 내부 커널 정보 유출을 발생시킬 수 있습니다. 이 취약점은 size_t_to_int 변환 유효성 검사 누락으로 인해 발생합니다. 현재까지 패치는 아직 개발되지 않았기 때문에 사용자 여러분들은 임시조치를 진행하여 피해를 최소화 하기를 권고드립니다. 영향 받는 버전 Ubuntu 20.10, 21.04 Debian 11 Fedora 34 Red Hat Enterprose Linux 커널을 기반으로 하는 모든 Red Hat 제품 임시 조치 방법 /proc/sys/kernel/..

국내외 보안동향 2021. 7. 21. 13:30

16-Year-Old Security Bug Affects Millions of HP, Samsung, Xerox Printers HP, 제록스, 삼성 프린터에 사용되는 소프트웨어 드라이버에 2005년 이후부터 탐지되지 않은 채 남아있었던 심각도 높은 보안 취약점에 대한 자세한 정보가 밝혀졌습니다. CVE-2021-3438(CVSS 점수: 8.8)로 등록된 이 취약점은 프린터 드라이버 인스톨러 패키지인 "SSPORT.SYS" 내 원격 권한을 활성화시키고 임의 코드 실행을 허용하는 버퍼 오버플로우 취약점입니다. 현재까지 전 세계적으로 이 문제의 취약한 드라이버를 사용한 프린터 수억 대가 출시되었습니다. 하지만 실제 공격에서 이 취약점이 악용되었다는 증거는 아직까지 찾아볼 수 없었습니다. 5월 발표된 권고에..

국내외 보안동향 2021. 7. 21. 09:00

Researchers Warn of Linux Cryptojacking Attackers Operating from Romania 루마니아에서 운영되고, 최소 2020년부터 활동 중인 것으로 보이는 한 공격 그룹이 Golang으로 작성된 새로운 SSH 브루트포서를 이용하여 리눅스 기반 기기를 대상으로 크립토재킹 공격을 실행하고 있는 것으로 나타났습니다. Bitdefender의 연구원들은 "Diicot brute"라 명명된 이 비밀번호 크래킹 툴이 서비스형 소프트웨어(software-as-a-service) 모델을 통해 배포되며, 각 공격자는 용이한 침투를 위해 고유한 API 키를 제공한다고 밝혔습니다. 이 캠페인의 목표는 브루트포싱 공격을 통해 원격으로 기기를 해킹해 모네로 암호화폐를 채굴하는 악성코드를..

국내외 보안동향 2021. 7. 20. 14:00

Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely 새로운 연구에 따르면, 아이폰의 네트워킹 기능을 사용할 수 없는 상태로 만드는 것으로 알려진 Wi-Fi 네트워크 네이밍 취약점이 사실은 원격 코드 실행을 허용했으며, 올해 초 애플에서 이를 조용히 수정한 것으로 나타났습니다. 지난달 공개된 이 서비스 거부 취약점은 iOS가 SSID 입력과 관련된 문자열 포맷을 처리하는 방식에 존재하며, "%p%s%s%s%s%n"과 같이 % 기호가 있는 무선 AP에 연결된 모든 최신 아이폰에서 충돌을 유발합니다. 네트워크 설정을 리셋해 문제를 해결 가능하지만, 애플은 iOS 14.7 업데이트에서 개발자와 공개 베타 테스터가 사용할 수 있는 패치를 ..

국내외 보안동향 2021. 7. 20. 09:00

HelloKitty ransomware gang targets vulnerable SonicWall devices 이번 주, SonicWall이 단종된 일부 기기를 노리는 랜섬웨어 캠페인에 대해 경고하는 긴급 보안 경고문을 발표했습니다. 공격자는 SMA(Secure Mobile Access) 100 시리즈 및 SRA(Secure Remote Access) 제품군 내 패치되지 않은 기기를 공격할 수 있습니다. “SonicWall은 신뢰할 수 있는 타사와의 협업을 통해, 현재 공격자가 훔친 자격 증명을 이용하는 랜섬웨어 캠페인에서 단종 상태이며 패치되지 않은 8.x 펌웨어를 사용하는 SMA(Secure Mobile Access) 100 시리즈 및 SRA(Secure Remote Access) 제품을 적극적으..

국내외 보안동향 2021. 7. 19. 14:00

7월 16일, CVE-2021-22555 리눅스 Netfilter 취약점이 공개되었습니다. 해당 취약점은 리눅스 커널 내 15년동안 존재하였으며, 취약점을 악용하면 권한 상승 및 서비스 거부(힙 메모리 손상)를 일으킬 수 있습니다. ▶ 취약점 내용 Netfilter는 리눅스 커널 내부의 네트워크 관련 프레임워크로 다양한 네트워크 관련 연산을 핸들러 형태로 구현할 수 있도록 훅(hook)을 제공합니다. Linux 2.4x 커널 배포시점부터 제공되고 있습니다. Netfilter 서브시스템의 IPT_SO_SET_REPLACE setsockopt에 있는 취약점으로, 커널 컴파일 옵션에서 CONFIG_USER_NS 및 CONFIG_NET_NS를 활성화 하면, 일반 사용자에게도 높은 수준의 권한이 부여됩니다. ▶ ..

국내외 보안동향 2021. 7. 19. 11:17