CVE-2017-14377 해당 취약점은 RSA 인증 프록시 for Web for Apache Web Serber의 인증우회 취약점입니다. RSA 인증프록시가 UDP 모드로 구성된 경우, 해당 취약점에 영향을 받지 않습니다. 하지만 만약 TCP 모드로 설정되어 있는 경우, 원격에서 인증받지 않은 공격자가 특별히 조작된 패킷을 이용하여 인증오류 로직을 발생시켜 불법적으로 자산에 접근이 가능하게 됩니다. RSA 공식 홈페이지에서 패치를 진행하셔야 합니다. CVE-2017-14378 해당 취약점은 RSA 인증프록시의 SDK for C(버전 8.5 및 8.6)에 존재하며, 해당 SDK를 사용하는 모든 시스템이 영향을 받습니다. RSA 인증 프록시 API/SDK버전 8.5/8.6 for C가 에러를 처리하는 과정..

국내외 보안동향 2017. 12. 6. 10:15

안녕하세요. 믿고 쓸 수 있는 모바일 보안 앱 알약입니다^^ 길거리에 돌아다니거나 상점에 들어설 때, 데이터가 부족해서 연결되는 Wi-Fi를 찾지는 않으셨나요? 데이터가 부족하여 비밀번호가 없는 Wi-Fi를 찾아서 연결하는 분들이 많이 계신데요. 하지만, 지금 이 행동은 무척! 위험한 행동입니다! (T_T) WHY?왜 비밀번호가 없는 Wi-Fi 연결이 위험한 행동일까요? 보안상 취약한 Wi-Fi의 위험에 대해서 잘 모르고 계시는 분들도 많으실 텐데요. 비밀번호가 없는 Wi-Fi를 연결해 인터넷 등 웹서핑을 하면서, 사용자는 특정 웹페이지에 로그인 하기 위해 계정 정보를 입력하기도 합니다. 이때, 해당 Wi-Fi에 접속해 있는 공격자가 중간에서 사용자의 입력 값을 가로채는 위험한 상황이 벌어질 수 있습니다..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 12. 6. 09:00

PayPal Subsidiary Data Breach Hits Up to 1.6 Million Customers 글로벌 전자 상거래 비즈니스회사인 PayPal은 PayPal에서 올해 초 인수 한 결제 처리 회사에서 대략 160 만명의 개인 식별 정보를 손상시킬 수 있는 데이터 유출이 발생했다고 밝혔습니다. 페이팔 홀딩스 (PayPal Holdings Inc.)는 최근 인수 한 TIO Networks를 검토 한 결과, TIO 고객 및 TIO 청구자 고객의 개인 정보가 저장된 저장소를 포함하여 사내 네트워크에 무단으로 접근한 흔적이 발견되었다고 밝혔습니다. 2017 년 7 월 PayPal에서 2 억 3,300 만 달러를 지불하고 인수 한 TIO Network는 북미 최대의 통신, 무선, 케이블 및 유틸리티 ..

국내외 보안동향 2017. 12. 5. 17:30

Samba는 Linux와 Unix환경에서 SMB 프로토콜을 사용할 수 있도록 하는 SW로, *nix영역에서 매우 광범위하게 사용되고 있습니다. 그리고 2017년 9월, Samba SMB1 프로토콜에서 UAF 취약점이 발견되었으며, 해당 취약점은 Samba 4.0.0 이전 버전들이 영향을 받습니다. 취약점 번호는 CVE-2017-14746입니다. * UAF 취약점 : UAF 취약점이란 Use-After-Free 공격의 약자로, 메모리 해제 후 재사용에 관한 취약점 입니다. 그리고 2017년 11월 21일, RedHat은 메모리 유출 취약점을 발견하였습니다. 해당 취약점은 공격자가 악의적으로 만든 request를 영향받는 버전의 Samba를 사용하는 서버에 전송하여 메모리에 있는 정보들을 유출시킬 수 있습니..

국내외 보안동향 2017. 12. 5. 14:29

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 작년 12월 말부터 한국의 여러 기관과 기업을 상대로 비너스락커(Venus Locker)와 오토크립터(Auto Cryptor) 랜섬웨어를 유포했던 공격자가 최근들어 또 다시 한국 맞춤형 스피어 피싱(Spear Phishing) 공격을 수행하고 있습니다. 이번 공격에는 기존 랜섬웨어 유포 방식이 아닌 가상화폐 채굴(마이닝) 기능을 가진 악성파일을 배포하고 있습니다. ▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 ▶ 확장자 숨겨 악성파일 열어보게 만드는 메일 유포… 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 ▶ 교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! ▶ ‘이젠 유명 단체 사칭..

악성코드 분석 리포트 2017. 12. 5. 13:39

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지난 달에도 비슷한 유형을 주의차원에서 안내해 드렸던 적이 있었습니다만, 12월 03일부터 동일한 공격자로 추정되는 인물이 불특정 다수를 대상으로 새로운 악성파일을 토렌트로 유포시키고 있어 각별한 주의가 필요합니다. 공격자는 마치 한국의 최신 문서작성 소프트웨어의 무설치 인증판으로 위장해 Orcus RAT 원격제어 기능의 악성파일을 설치하고 있습니다. ▶ 토렌트로 불법 문서 작성 소프트웨어 설치 시 좀비 PC 위험성 증가 지난 번에는 실제로 판매하지 않는 '한글 2017'이라는 제품명을 썼지만, 이번엔 실제 판매 중인 최신 제품 '한글 2018' 이름을 도용하면서, 현재 토렌트 인기자료 1~2 순위에 오를 정도로 많은 이용자들이 다운로드하고 있..

악성코드 분석 리포트 2017. 12. 5. 10:04

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 비트코인 등을 거래할 수 있는 특정 암호화폐 거래소 관계자를 대상으로 한 다양한 사이버범죄 시도가 꾸준히 발견되고 있습니다. ▶ 국내 비트코인 거래소 출금알림 이메일로 사칭한 피싱사기 주의보 ▶ 비트코인 관련 내용으로 진행 중인 스피어피싱 공격 주의 ▶ 문서파일 취약점 공격과 한국 가상화폐 거래자 대상 공격간의 연관성 분석 이런 가운데 마치 정상적인 채용관련 문의와 입사 지원을 사칭한 스피어 피싱(Spear Phishing) 공격이 추가로 발견되고 있어 관계자 분들의 각별한 주의를 당부드립니다. [그림 1] 입사 지원서 메일로 위장한 스피어 피싱 공격 화면 공격자는 한메일 서비스를 이용하였으며, 수신자 역시 한메일을 쓰는 이용자 입니다. 수신자..

악성코드 분석 리포트 2017. 12. 4. 10:13

안녕하세요. 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약이 탄생 10주년을 맞아 지난주부터 감사의 이벤트를 펼치고 있는데요, 며칠 전까지 진행된 이벤트 1탄에 수많은 축하가 잇따라 열 살 알약은 너무 행복한 나날을 보내고 있습니다. 그 덕분에 더욱 신이 난 열 살 알약이 이벤트 1탄이 끝나기 무섭게 두 번째 이벤트를 들고 찾아왔습니다! 알약이 요리조리 머리를 굴려 준비한 이벤트 2탄은 바로 '열 살 알약 가로세로 퀴즈!' 참여 방법아래 링크를 눌러 문제를 확인하고, 정답 4개를 페이스북 포스팅 댓글로 달아주세요!▶ 문제 확인하기 응모 기간 및 당첨자 발표일2017년 11월 30일(목) ~ 2017년 12월 6일(수) 23시 59분당첨자 발표: 2017년 12월 8일(금) 예정 당첨자 선정 기준 ..

이벤트 2017. 12. 1. 15:09