Swagger 원격코드실행 취약점(CVE_2016-5641) 발견! 새로운 인기 오픈소스 API 프레임워크 Swagger에서 취약점이 발견되었습니다. 이 취약점(CVE-2016-5641)은 클라이언트 및 서버에 존재하며, 공격에 악용될 경우 JASN 공개표준 포맷 또는 YAML 데이터 직렬화 언어를 사용하는 Swagger 파일 내 파라미터 인젝션을 통해 원격코드실행이 가능합니다. Java, PHP,NodeJS 및 Rube 등 언어들이 영향을 받습니다. Expoit Javascript(node)“paths”: { ”/a’);};};return exports;}));console.log(‘RCE’);(function(){}(this,function(){a=function(){b=function(){new A..

안전한 PC&모바일 세상/국내외 보안동향 2016. 6. 28. 10:06

여러 루팅 익스플로잇 사용하는 안드로이드 악성코드 Godless 발견!Godless, the Android Malware that employs multiple rooting exploits 최근 Godless라는 안드로이드 악성코드가 발견되었습니다. 이 악성코드는 여러 루팅 익스플로잇을 사용하여 안드로이드 모바일 기기를 공격합니다. android-rooting-tools이라고 불리는 오픈소스 루팅 프레임워크를 포함하고 있는 해킹 플랫폼 중 하나입니다. Godless에 의해 공격받은 알려진 취약점 가운데에는 CVE-2015-3636과 CVE-2014-3153이 있습니다. 이 악성코드는 안드로이드 5.1(롤리팝) 또는 이전 버전이 동작하는 기기를 공격할 수 있습니다. Godless는 이미 전 세게 85만개..

안전한 PC&모바일 세상/국내외 보안동향 2016. 6. 27. 09:24

[6월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 누나 3월10일 결혼하는데오시기바 랍니다2 [Web발신] [CJ대한통운]13*211택배미배송/지연 주소지확인 재배송일확인바람 2. 다수 문자 No.문자 내용 1 모바일uv,청첩장이,pz도착하bg,엿습니다 2 [CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인. 출처 : 알약 안드로이드기간 : 2016년 6월 20일 ~ 6월24일

안전한 PC&모바일 세상/스미싱 알림 2016. 6. 24. 10:30

Libarchive 취약점 발견!Security Flaws in File Compression Library Affect Hundreds of Other Projects 최근 Libarchive 에서 보안취약점이 발견되었습니다. Libarchive 는 오픈소스 압축파일 라이브러리로, 매우 광범위하게 사용되고 있습니다. 이번에 발견된 보안취약점은 Libarchive 가 7-zip파일를 처리할 때 정수오버플로우가 발생할 수 있는 취약점(CVE-2016-4300), Mree파일를 처리할 때 버퍼오버플로우가 발생할 수 있는 취약점(CVE-2016-4301), RAR파일를 처리할 때 스택오버플로우가 발생할 수 있는 취약점(CVE-2016-4302) 입니다. 이 취약점들을 이용하면 공격자는 원격에서 임의의 코드를 ..

안전한 PC&모바일 세상/국내외 보안동향 2016. 6. 23. 17:41

Wget취약점(CVE-2016-4971) 발견! 최근 CVE-2016-4971취약점이 발견되었습니다. 이 취약점은 모든 wget에 존재하는 취약점으로, 공격자는 해당 취약점을 이용하여 프로그래머나 유지보수 관리자에게 피싱공격을 통하여 root권한을 탈취하거나 rootkit을 심을 수 있습니다. 원리 wget은 *nix시스템에서 자주 사용하는 다운로드 툴로 http, https, ftp등 다양한 프로토콜을 지원합니다. wget을 사용하여 파일을 내려받을 때 HTTP 서버에서 FTP서버로 리다이렉션 된다면, wget은 추가적인 인증 없이 http서버, 리다이렉션 되는 URL에 있는 파일이름을 신뢰하는 것으로 판단합니다. 그렇기 때문에, 해커가 악성 파일을 내려보내는 방법을 이용하여 사용자 PC를 공격할 수 ..

안전한 PC&모바일 세상/국내외 보안동향 2016. 6. 22. 14:00

전화를 하기 위해 Google Talk을 사용하는 안드로이드 멀웨어 발견Android Malware Uses Google Talk to Make Mysterious Calls 보안 연구원들이 스톱워치 앱에 숨어 있는 안드로이드 트로이 목마인 Android/Trojan.Pawost를 발견했습니다. 이 악성 앱은 등록 되지 않은 번호에 전화를 걸기 위해 Google Talk를 사용하는 것으로 나타났습니다. Pawost가 설치 되면, 스마트폰의 알림 영역에 Google Talk 아이콘을 표시합니다. 아이콘에는 아무런 텍스트가 표시 되어 있지 않으며, 이는 무언가 잘못 되었다는 증거이니 발견 즉시 앱을 삭제하여야 합니다. 설치 된지 몇분 후, 앱은 Google Talk 어플리케이션을 사용하여 몇 개의 번호에 전..

안전한 PC&모바일 세상/국내외 보안동향 2016. 6. 22. 11:16

[6월 보안동향보고서] 알약 안드로이드 5월 스미싱 신고내역 본 포스트에는 6월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.5월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수5,508건 / 지난달 3,653건 대비 50.78% 증가 2. 키워드별 신고 내역 키워드신고 건수결혼67택배8본인인증7훈련5법원5 3. 알약이 뽑은 5월의 스미싱 No.문자 내용 1 [Web발신] Kacao : 다른 장비(PC)에서 접속되었습니다. 본인이 아니면 차단하기 2 [꽃배달 서비스] 장미꽃이 도착했습니다. 확인하기 3 불법단속카메라 피하는 방법입니다 4. 5월 최다 스미싱 TOP 5 No.문자 내용 1 ado_^a^(축8하(:해8주)세v요^^ 2 [등기 발송하였으나[전달..

안전한 PC&모바일 세상/스미싱 알림 2016. 6. 22. 09:30

Acer온라인 쇼핑몰 고객정보 유출!Acer to notify customers of online store data breach 대만의 하드웨어 및 전자제품 회사인 ACER가 최근 사용자들에게 자사 온라인 쇼핑몰에서 정보가 유출되었다고 공지하였습니다. 공지에 따르면, 권한이 없는 누군가가 2015년 5월 12일과 2016년 4월 28일 사이에 acer 온라인 쇼핑몰의 고객정보에 접근한 기록이 있다고 밝혔습니다. "로그기록으로 보았을 때, 고객들의 정보가 유출된 것으로 확인되었으며 이번에 유출된 정보에는 이름, 주소, 신용카드 번호, 유효기간 및 CVC번호 입니다" 불행중 다행인 것은 acer은 사용자의 주민등록번호를 수집하지 않기 때문에 특정인을 구분해 내기는 어려울 것이라고 추정하였습니다. 또한 사용..

안전한 PC&모바일 세상/국내외 보안동향 2016. 6. 21. 14:43