Linphone SIP Stack Bug Could Let Attackers Remotely Crash Client Devices 연구원들이 지난 화요일 Linphone SIP(Session Initiation Protocol) 스택의 ‘제로 클릭’ 보안 취약점에 대한 자세한 정보를 공개했습니다. 이 취약점은 SIP 클라이언트를 충돌시키고 서비스 거부(DoS) 상태를 유발하며 피해자와의 상호작용 없이 원격으로 악용될 수 있습니다. CVE-2021-33056(CVSS 점수: 7.5)로 등록된 이 취약점은 SIP 전송, 트랜잭션, 대화 계층을 구현하는 데 사용되는 C 언어 라이브러리인 "belle-sip" 컴포넌트 내 NULL 포인터 역참조 취약점입니다. 버전 4.5.20 이전의 모든 버전이 이 취약점의 영..

국내외 보안동향 2021. 9. 2. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 카카오톡 채널 추가를 유도하는 스미싱 문자가 발견되었습니다. 이번에 발견된 스미싱 문자는 악성행위를 하는 것은 아니며, 단순히 채널 친구들을 늘려 광고 효과를 증대시키는데 그 목적이 있습니다. 스미싱 문자는 다음과 같은 문구로 유포되었습니다. 내용 [국제발신] 9월 보험료 환습/ 환급기간 안내 - 국민건강보험 - https://xxx.xx/xxxxx 만약 사용자가 링크를 클릭하면 카카오톡 채널로 넘어가면서 채널추가를 유도합니다. 사용자가 채널 추가를 하면 다음과 같이 국민건강보험처럼 위장한 카카오톡 채널이 뜨며, 실제 국민건강보험 페이지처럼 보이기 위해 코로나 예방관련 컨텐츠도 업로드 해 놓았습니다. 스미싱 문자 내용의 보험금 환급 문의를..

악성코드 분석 리포트 2021. 9. 2. 13:07

Flaw in the Quebec vaccine passport: analysis 캐나다 퀘벡주에서 사용하는 백신 접종 여권 모바일 앱(VaxiCode 및 VaxiCode Verif)에서 취약점이 발견되었습니다. VaxiCode Verif 앱은 2021년 9월 1일부터 모든 비필수 서비스 판매자가 사용하는 백신 접종 여권의 보관 및 검증을 허용하는 모바일 애플리케이션입니다. VaxiCode와 VaxiCode Verif는 동일한 소스코드를 사용해 iOS 및 Android 앱을 생성하는 프레임워크를 사용하므로, 두 플랫폼의 앱은 동일합니다. 디지털 서명 방식으로 암호화되는 VaxiCode Verif의 서명은 비대칭 암호화를 기반으로 하며, 키 쌍이 사용됩니다. 이 쌍은 데이터 서명을 위해 발급자(퀘벡 정부)..

국내외 보안동향 2021. 9. 2. 11:32

중국의 첫번째 데이터보안과 관련된 전문법, 9월 1일 정식 시행되었습니다. ※ 관련글 보기 ▶ 중국 데이터보안법 주요 내용 정리 해당 법률은 관리감독체계, 데이터보안 및 발전, 데이터보안제도, 데이터보안의무, 정부데이터의 보안 및 공개, 법률책임 등의 방면, 데이터처리활동을 규제함과 동시에 데이터의 분류 및 계층적 보호, 데이터거래관리 시스템, 데이터 거래 관리 시스템, 보안심사제도를 만들었으며 위법행위시 처벌을 강화하였습니다. 이 법이 존재하기 전에는 데이터의 가치와 보안성 간에 괴리가 존재하였으며, 그 중간에서의 모순이 점점 심각해지는 상황이였습니다. 현재, 중국은 데이터보안에 대한 중요도를 전례없던 수준으로 강화하였습니다. 올해 7월 20일, 최고인민법원은 을 발표하였으며, 안면인식프로그램의 사법적..

국내외 보안동향 2021. 9. 1. 14:31

Threat actors can remotely disable Fortress S03 Wi-Fi Home Security System Rapid7의 보안 연구원들이 Fortress Security Store에서 제조한 Fortress S03 WiFi 보안 시스템에서 취약점 2개를 발견했습니다. 이를 악용한 해커는 원격으로 보안 장치를 해제할 수 있게 됩니다. Fortress S03 Wi-Fi 홈 시큐리티 시스템은 사용자가 집과 소규모 사업장에 알람 시스템을 구축하는데 사용할 수 있습니다. 이는 보안 카메라, 창문 및 도어 센서, 유리 파손 센서, 진동 및 모션 센서, 연기/가스/물 경보 기능 등을 지원합니다. 이 회사는 수 천명의 클라이언트 및 고객에 해당 시스템을 제공하고 있습니다. CVE-2021-3..

국내외 보안동향 2021. 9. 1. 14:00

HPE(Hewlett Packard Enterprise)가 Aruba AirWave 관리 플랫폼에서 사용되는 Sudo 오픈소스 프로그램의 심각도가 높은 권한 상승 취약점에 대해 경고했습니다. Aruba AirWave 관리 플랫폼은 HPE의 실시간 모니터링 및 보안 경고 플랫폼으로 무선과 유선 인프라 모두에서 사용됩니다. 권한 관리 오픈소스 프로그램인 Sudo는 macOS와 거의 모든 UNIX 및 Linux 기반 운영 체제에서 일반적으로 사용되는 유틸리티 중 하나이며, 시스템 관리자가 특정 사용자나 그룹에게 명령 실행 등과 같은 기능을 주기 위해 권한을 위임하는 기능을 가진 프로그램입니다. CVE-2021-3156으로 등록된 해당 취약점은 Samedit으로 명명되었으며 1월에 보안 업체 Qualys의 연구..

국내외 보안동향 2021. 9. 1. 11:20

Cybercriminal sells tool to hide malware in AMD, NVIDIA GPUs 사이버 범죄자들이 해킹된 시스템의 GPU에서 코드를 실행할 수 있는 악성코드를 통한 공격을 수행하고 있는 것으로 나타났습니다. 이 방법은 새로운 것은 아니며 이전에 데모 코드가 공개된 적이 있지만, 해당 프로젝트는 지금까지 학계에서만 발표되었거나 불완전하고 정제되지 않은 상태였습니다. 이달 초, 해당 악성코드의 개념 증명 코드(PoC)가 해커 포럼에서 판매되었으며, 범죄자는 그들의 공격을 더욱 정교하게 만들 수 있게 되었습니다. 악성코드, 인텔, AMD, Nvidia GPU에서 테스트 돼 한 해커 포럼에 시스템 RAM을 스캐닝하는 보안 솔루션으로부터 악성코드를 안전하게 보호하는 기술에 대한 PoC..

국내외 보안동향 2021. 9. 1. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 첨부파일이 포함된 네이버 스마트스토어를 위장한 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 이메일은 '***(수신자 이름) 당신에게 메세지를 보냈습니다'라는 제목으로 유포되고 있습니다. 이번에 발견된 이메일은, 기존의 네이버 피싱들과는 다르게 pdf를 위장한 첨부파일을 포함하고 있습니다. 사용자가 첨부되어 있는 pdf 파일을 열면, 보안문서라는 문구와 함께 이메일 인증을 요구합니다. 사용자가 pdf 파일 내 로그인을 클릭하면 피싱 사이트는 사용자 PC를 식별하여 고유의 파라미터값을 추가하여 네이버 로그인 페이지를 위장한 피싱 사이트로 리디렉션 됩니다. 사용자가 계정정보를 입력하면 입력한 계정정보는 공격자 서버로 전송된..

악성코드 분석 리포트 2021. 8. 31. 15:14