CVE-2014-4114 취약점 공격의 진화CVE-2014-4114 변종 악성코드의 지속적인 발견과 공격방법의 진화 지난 15일, 알약 블로그에 CVE-2014-4114 제로데이 취약점을 이용하는 러시아발로 추정되는 악성코드에 대해 공지한 바 있습니다. (▶참고: http://blog.alyac.co.kr/180) 위 취약점과 관련하여 MS에서는 이미 패치를 발표했으나, CVE-2014-4114 취약점을 이용한 공격은 점점 늘어나고 있습니다. 더불어 최근 새로운 형태의 변종이 지속적으로 발견되고 있습니다. 해당 취약점은 특수하게 조작된 OLE 개체를 포함하는 MS Office파일을 열 경우 원격코드가 실행될 수 있는 취약점입니다. 초기에는 사용자로 하여금 CVE-2014-4114 취약점을 포함한 악성파일..

안전한 PC&모바일 세상/국내외 보안동향 2014. 10. 24. 10:10

SSLv3 'POODLE' 취약점 주요 정보Important information about SSLv3 'POODLE' flaw 구글이 오늘 아침, SSLv3 프로토콜에 대한 공격에 대해 발표했습니다. 이 공격은 몇 번의 시도를 통해 보안쿠키를 복호화하는 MITM 공격을 가능케 합니다. 해당 이슈는 CVE-2014-3566으로 설명되어 있으며, 취약한 SSLv3 프로토콜로 내려갈 수 있는 많은 인터넷 연결 서버들에 영향을 끼칩니다. 이 공격은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다. SSLv3는 15년 전으로 거슬러 올라가며, 더 탄력적인 TLS로 대체되었습니다. 그러나 레거시 제약 때문..

안전한 PC&모바일 세상/국내외 보안동향 2014. 10. 17. 13:16

[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 결/혼/청/첩2 [사이렌24]주민번호도용 해외지역 위치추적 성공 확인3 상우오빠받아~☆ (링크) __▒▒▒__ (*⌒⌒*)~♡ ━○━○━━┓4 sd_예^_^식일^_^시(^_^):10.월.16.일.12.시 청^_^첩^_^장 5 sd_♥내일저녁에★생일이다★새일파티놀라와♥~6 지혜, 유림 생일파티초대♬♪7 (G마켓) 고객님★10월17일오후3시★방문예정입니다▶ 2. 다수 문자 No.문자 내용 1 ♥(저♥희)♥(결♥혼)♥(합♥니)♥다♥.축하해주세요~ ..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 17. 13:07

시스템 파일 손상? 내 PC 시스템 복원하기 PC가 예전 같지 않을 때... 한번쯤 시스템 복원을 고민하게 됩니다. 시스템 복원은 시스템 파일, 레지스트리 키, 설치프로그램 등을 문제가 발생하기 이전 상태로 되돌리는 기능입니다. 설치된 프로그램이나 드라이버가 시스템을 임의로 변경했거나 악성코드 감염으로 인해 시스템 파일에 손상을 입어 PC가 정상적으로 동작하지 않는다고 판단될 때! 이러한 경우 시스템 복원 기능을 사용하여 손쉽게 문제를 해결할 수 있습니다. 예를 들어, 오늘(9/25) PC가 무언가 이상한데 도무지 원인파악이 어렵다 싶으면 시스템 복원 기능을 통해 정상적으로 PC가 동작했었다고 판단되는 특정 시점(8/16)으로 되돌려주는 겁니다. 단, 시스템 복원 시 복구되는 영역은 윈도우가 설치되어있는..

안전한 PC&모바일 세상/PC&모바일 TIP 2014. 10. 13. 10:57

[10월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 지난 주에 이어 생일파티, 결혼식, 환갑잔치 등 경조사 관련 스미싱 메시지가 꾸준히 발견되고 있는 가운데, 이번 주에는 12월 망년회 모임 관련 스미싱이 발견되었습니다. 사용자분들께서는 아래 메시지를 확인하셔서, 스미싱 공격에 피해를 입는 일이 없도록 주의해 주시기 바랍니다. 1. 특이 문자 No.문자 내용 1 (로젠택배) 9/9 배송불가『주소불명』.주소지확인/변경요망2 웃겨죽어 This you????3 생일파티에초청4 오늘도 화이팅!! 아자아자5 저희 두사람이 사랑으로 하나되..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 8. 16:58

야후 해킹과 배시버그 취약점의 관계는? 10월 6일, Jonathan Hall이 작성한 블로그 포스트에 따르면, 해커그룹이 최근 발견된 배시 버그 쉘쇼크(Bash Bug Shellshock) 취약점을 이용하여 야후, 라이코스, 윈집 서버에 침투한 정황을 포착했다고 발표했습니다. Jonathan Hall은 해커였으나 현재 화이트 해커로 전향하였으며, 엔지니어, 조사원 및 컨설턴트를 겸직하고 있습니다. Hall은 IRC 채널에서 실마리를 찾던 도중, WinZip서버가 알려지지 않은 해커에 의하여 손상된 정황을 포착했습니다. 조사 결과, WinZip cgi-bin 디렉토리에 IRC DDoS를 위한 perl 스크립트가 있는 것을 확인했습니다. Hall에 따르면, 이는 Shellshock취약점을 이용해야만 감염이..

안전한 PC&모바일 세상/국내외 보안동향 2014. 10. 8. 10:55

9월 24일 CVE-2014-6271 Bash Bug가 발견된 이후, 패치가 이루어 졌으나 이러한 패치를 우회하는 취약점들이 지속적으로 발생하고 있습니다. (관련기사보기 : http://www.boannews.com/media/view.asp?idx=43227) 관련하여 좀 더 쉽게 내용을 이해하기 원하신다면 얼마전 알약 블로그에 포스팅했던 '하트블리드보다 치명적인 배시 버그(Bash Bug) 발견! 패치 방법은?' 글을 참고하시기 바랍니다. 현재까지 발견된 Bash Bug 취약점은 총 6개이며, 패치가 발견되면 해당 패치를 우회하는 취약점이 나오고, 이에 대한 패치를 진행하면 또 다시 취약점이 발생하는 상황이 벌어지고 있습니다. Bash Bug가 발표된 순서는 아래와 같습니다. CVE-2014-6271..

안전한 PC&모바일 세상/국내외 보안동향 2014. 10. 6. 16:23

[10월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 우리함께 대한민국 선수들을 응원합시다!2 [이베이츠 배송대행] 배송 정보를 확인하시기 바랍니다3 모바일2014신년이벤트당첨!무료메세지2014건설치사용☞4 I sent you a picture :5 긴급알림!!! 기존찾아오시는 주소가변했어요. 여기로 찾아주세요. (링크) 감사합니다.6 월드컵특가나이키뉴발란스40%세일 선착순1000명사두르세요어플7 (G마켓택배) 고객님 9월20일 오후 3시 방문예정입니다. 2. 다수 문자 No.문자 내용 1 [민..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 6. 11:28