안녕하세요. 알약입니다. 얼마전 알마인드에서 원격코드 실행 가능한 스택오버플로우 취약점이 발견되어 6월 16일 패치를 진행하였습니다. 스택 오버플로우(Stack overflow)란?스택이란 프로그램 실행 중 이용하는 변수의 내용을 일시적으로 저장하는 메모리 공간입니다. 스택의 경우 사용가능한 메모리 공간이 정해져 있으므로 프로그램이 이용 가능한 공간 이상을 사용하려고 할 때 스택 오버플로우가 발생하며 이 경우 프로그램 충돌이 발생할 수 있습니다. ※ 취약점 개요제품 사용자가 특수하게 제작된 emm파일 열람 시 손상된 헤더를 복구시키는 과정에서 파일 이름이 _MAX_PATH를 넘게 되면서 버퍼오버런이 발생하는 취약점이 존재하는 것을 확인하였습니다. 해당 취약점을 악용하면 임의의 사용자가 의도한 명령이 실행..

이스트시큐리티 소식 2015. 6. 16. 11:43

1만원 쿠폰 받아가세요! 유명 오픈마켓 쿠폰 이벤트 위장 스미싱 주의 이스트소프트가 최근 한 유명 오픈마켓의 대고객 쿠폰 이벤트를 위장한 스미싱 공격이 발견되어 사용자들의 주의가 필요하다고 밝혔습니다. 이번 스미싱 공격은 기존의 스미싱 공격과 동일하게 URL이 포함된 SMS을 불특정 다수에게 발송하는 수법을 사용했습니다. 해당 문자를 수신한 수신자가 해당 URL을 클릭하면 국내 유명 오픈마켓의 쿠폰 이벤트 페이지를 위장한 가짜 사이트로 연결됩니다. 해당 사이트에서는 모든 고객에게 오픈마켓 1만 원 할인쿠폰을 지급하는 것처럼 가짜 이벤트를 안내하고 있습니다. 실제로 사용자가 쿠폰을 받기 위해 전화번호를 입력하면 스마트폰으로 악성 앱이 다운로드됩니다. 해당 악성 앱은 설치 후, 스마트폰 기기정보를 탈취, 수..

이스트시큐리티 소식 2015. 5. 28. 13:08

알약맨이 전해드리는 제주 생활이야기 3편보안SW 사업본부의 제주도 워크샵 지난 이야기 제주캠퍼스의 점심시간과 주말 여가시간이 궁금하시다면 ▶여기를 클릭하여 제주 생활이야기 2탄을 확인해주세요! 안녕하세요. 알약맨입니다.후끈후끈한 계절 여름이 다가오는 지금, 제주도의 인기도 후끈합니다. 이에 질세라 보안SW 사업본부에서도 제주 캠퍼스를 찾아와 주었는데요. 흑돼지 먹으러 왔나요? 노노노놉! 이 모든 것은 워.크.샵! 이 제주 캠퍼스에서 진행되기 때문입니다. 차원이 다른 보안SW 사업본부의 워크샵을 소개합니다. (누구보다 빠르게 남들과는 다르게♬) PART 1. 점심미션: 제주도에서 맛점하세요! 제주캠퍼스 직원들에게는 미션이 하나 주어졌으니...이는 바로 제주공항에 도착한 서울 직원들을 납치하라! 이는 워크샵..

이스트시큐리티 소식/알약人 이야기 2015. 5. 26. 09:51

랜섬웨어 'Crypt0L0cker'주의! 안녕하세요. 알약입니다. 지난주 금요일부터 현재(21일)까지 랜섬웨어 'Crypt0L0cker'가 유포되고 있어 사용자들의 주의가 요구됩니다. 랜섬웨어란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/217 이번에 발견된 랜섬웨어는 드라이브 바이 다운로드 형식으로 유포되고 있습니다. 드라이브 바이 다운로드는 OS 및 SW의 보안취약점을 통해 변조된 웹사이트를 방문할 시 악성코드가 유포되는 방식입니다. 사용자가 악성 프로그램이나 악성 첨부파일 등을 실행시키지 않아도, 사용자 컴퓨터에 설치된 OS나 SW 취약점을 통해 감염될 수 있습니다. 즉, 보안 취약점이 있는 OS나 SW를 사용하고 있는 사용자는 악성코드에 감염된 홈페이지에 방문만 해도 악성코드..

이스트시큐리티 소식 2015. 4. 21. 17:07

알약맨이 전해드리는 제주 생활이야기 2편보안 SW 사업본부의 생활이 궁금해요. 지난 이야기 이스트소프트 제주 캠퍼스에서 새로운 생활을 시작한 알약맨의 이야기가 궁금하시다면 ▶ 여기를 클릭해주세요. 안녕하세요. 알약맨이 제주 생활이야기 2탄을 가지고 돌아왔습니다! (빰빠라~~빰!빰!) 1탄에서는 제주생활이 시작된 곳 이스트소프트의 R&D 센터를 소개해드렸는데요. 2탄을 여러분께 얼른 공개하고 싶어 후다닥 다시 돌아왔답니다! 도대체 뭐길래 이렇게나 빨리 돌아온 건데? 라고 생각하시는 분들! (알약맨을 기다려 주지 않으신 건가요?ㅠㅠ)2탄에서는 제주캠퍼스 사무실 밖의 생활에 대해 소개해드리려고 해요.점심시간엔 뭐하니? 주말엔 뭐하니? 보안 SW사업본부의 제주도 생활이 궁금하시다면! 지금부터 소개해 드릴게요~ ..

이스트시큐리티 소식/알약人 이야기 2015. 4. 10. 09:42

알약맨이 전해드리는 제주 생활이야기 1편매력덩어리 제주캠퍼스를 소개합니다. 안녕하세요! 알약 사용자 여러분께 좀 더 빨리 봄소식을 전해드리고자 알약맨이 돌아왔습니다.그동안 알약맨의 신입일기를 통해 잠깐 신입 알약맨(알약맨 2)의 모습을 보여드렸었는데요. (참고▶) 여러분께서 많은 관심을 가져주신 덕분에 멋진 카발 마우스패드를 받을 수 있었습니다♥ (더 이상 마우스패드로 공책을 사용하지 않아요!) 알약맨은 현재 제주도 첨단과학단지에 위치한 이스트소프트 R&D센터에서 근무하고 있습니다. 앞으로 제주 생활이야기라는 주제로 제주도에서 근무하는 이야기와 생활하는 이야기 등 여러 가지 이야기들을 소개해드리려고 합니다. 많이 구독해주실거죠? ^^ 그럼, 알약맨이 전해드리는 제주 생활이야기 1편를 공개합니다!! 제주생..

이스트시큐리티 소식/알약人 이야기 2015. 4. 6. 09:36

PDF 파일 위장한 악성코드가 첨부된 이메일 급증! 안녕하세요. 알약입니다. 최근 PDF 파일을 위장한 악성코드가 첨부된 이메일 공격이 급증하고 있어, 사용자 여러분의 주의를 당부 드립니다. 해당 이메일은 영문으로 작성되어 있으며, 특별한 내용 없이 Open attached document라고 쓰여 있습니다. 이메일에는 PDF 파일로 위장한 EXE파일이 zip파일 형식으로 첨부되어 있습니다. 사용자가 해당 압축 파일을 풀어 실행하면 악성코드에 감엽됩니다. 이후 악성코드는 사용자 시스템에 등록되어 있는 아웃룩 주소를 통해, 대량의 스팸메일을 불특정 다수에게 전송합니다. 이메일에 첨부된 악성파일은 PDF 파일 아이콘으로 조작되었으며, 발송되는 이메일 내용 자체는 일반 스팸메일과 동일하나, 발신자 주소가 조직..

이스트시큐리티 소식 2015. 3. 6. 16:17

알약 안드로이드 자폭? 삭제? 변조된 '리패키징 알약앱' 주의! 안녕하세요 알약입니다. 최근 클리앙, 앱짱 등 불특정 다수 커뮤니티에서 알약 안드로이드가 자기자신을 탐지 및 삭제한다는 허위사실이 유포되고 있어 정확한 사실을 알려 드립니다. 변조된 알약 안드로이드 프리미엄 앱 탐지화면 알약 안드로이드가 자기 자신을 탐지하고 삭제한다는 내용은 사실이 아니며, 토렌트 또는 비공식 마켓 등을 통해 다운로드가 이뤄진 '변조된 알약 안드로이드 프리미엄 버전'을 정상적으로 탐지하고 있는 것이 정확한 내용입니다. 해당 이슈는 과거에도 동일하게 발생한 적이 있어, 이미 2013년에 저희가 공식적으로 입장을 안내한 바 있습니다. ※ 참고 : http://blog.estsoft.co.kr/311 토렌트 또는 비공식 마켓 등..

이스트시큐리티 소식 2015. 2. 26. 14:56