Apache Struts 2 Flaws Affect Multiple Cisco Products Apache Struts의 취약점으로 인해 발생한 것으로 보이는 Equifax의 대규모 데이터 유출 사건 이후로, Cisco는 인기있는 Apache Struts2 웹 어플리케이션 프레임워크를 사용하는 자사 제품에 대한 조사를 시작했습니다. Apache Struts는 Java 프로그래밍 언어로 웹 프로그램을 개발하기 위한 오픈소스 MVC 프레임워크이며, Lockheed Martin, Vodafone, Virgin Atlantic, IRS등을 포함한 포튠 100대 기업의 65%가 사용 중입니다. 하지만, 이 인기있는 오픈소스 소프트웨어 패키지에서 최근 원격 코드 실행 취약점 2개를 포함한 다수의 취악점이 발견 되었..

국내외 보안동향 2017. 9. 13. 14:02

Researcher Discloses 10 Zero-Day Flaws in D-Link 850L Wireless Routers 한 보안 연구원이 대만의 네트워킹 장비 회사인 D-Link의 라우터들에서 사용자들을 사이버 공격에 노출 시키는 심각한 제로데이 취약점 10개를 발견했습니다. D-Link DIR 850L wireless AC1200 듀얼밴드 기가비트 클라우더 라우터들이 XSS 취약점, 적절한 펌웨어 보호 기능 부족, 백도어 접근, 루트 접근으로 이어지는 명령어 인젝션 공격 등을 포함한 10개의 보안 이슈에 취약한 것으로 나타났습니다. 이 취약점들이 성공적으로 악용 될 경우, 해커가 연결을 방해하고, 악성 펌웨어를 업로드하고, 루트 권한을 얻고, 원격으로 라우터 및 네트워크를 하이잭 후 제어할 수 ..

국내외 보안동향 2017. 9. 12. 19:10

최근 보안연구원들은 Windows 커널에서 제로데이 취약점을 발견하였는데, 해당 취약점은 Windows2000부터 Windows10까지 모든 버전의 윈도우가 영향을 받는 것으로 확인되었습니다. 악성코드가 해당 취약점을 악용하면 보안제품의 탐지를 우회할 수 있습니다. 하지만 사용의 난이도가 꽤 높은 것으로 확인되었습니다. 취약점 악용 PsSetLoadImageNotifyRoutine은 유효하지 않은 모듈명을 반환하기 때문에, 공격자는 악성 프로그램을 정상적인 프로그램처럼 위장시킬 수 있습니다. 보안 연구원은 윈도우 커널 코드를 분석하던 중 해당 취약점을 발견하였습니다. 해당 취약점은 17년동안 모든 버전의 윈도우(Win10 포함)에 존재하는 것으로 확인되었습니다. PsSetLoadImageNotifyRou..

국내외 보안동향 2017. 9. 11. 16:52

Hackers Can Remotely Access Syringe Infusion Pumps to Deliver Fatal Overdoses 최근 해킹공격에 타겟이 되는 의료기기 들이 점점 많아지고 있습니다. 이달 초 FDA는 465,000대의 맥박 조정기가 해커들에 취약한 것으로 나타나 이를 리콜했습니다. 그리고, 지난 목요일 ICS-CERT는 급성 환자 치료 환경에서 사용 되는 주사기 주입 펌프에 해커들이 원격 접속하여 조작할 수 있는 장치에 영향을 줄 수 있는 것으로 나타났다고 밝혔습니다. 한 보안 전문가는 의료기기 제조 업체인 Smiths Medical의 Medfusion 4000 무선 주사기 주입 펌프에서 무려 8가지 보안 취약점을 발견했습니다. 이 기기는 전 세계에서 신생아 및 소아과 집중 치료..

국내외 보안동향 2017. 9. 11. 14:15

2017년 9월 7일, Apache Struts는 새로은 보안공지(S2-053)을 발표하였습니다. 이번에 발견된 취약점은 Apache Struts2 Freemarker 태그의 잘못된 설정 때문에 발생하는 RCE 원격코드실행 취약점 입니다. 취약점 분석 만약 태그 내용을 “${}”이러한 방식을 이용하여 표현하는 경우, 직접 OGNL중에서 원격코드실행이 가능한 취약점 입니다. 취약점 번호 CVE-2017-12611S2-053 영향받는 버전 Struts 2.0.1 – Struts 2.3.33， Struts 2.5 – Struts 2.5.10 영향받지 않는 버전 Struts2.5.12 혹은 Struts 2.3.32 해결방안 1) Apache Struts를 2.5.12 혹은 2.3.34로 업데이트2) 읽기만 가능..

국내외 보안동향 2017. 9. 8. 16:00

MICROSOFT WON’T FIX SECURITY BYPASS VULNERABILITY IN EDGE 최근 보안연구원이 마이크로소프트 브라우저인 Edge 취약점에 대한 세부 사항을 공개하였습니다. 이 취약점은 구글 크롬과 애플 사파리와 같은 Webkit 브라우저의 구 버전들에도 영향을 미치는 것으로 확인되었습니다. 연구원에 따르면, 공격자는 Edge에서 lnline 스크립트 코드를 허용하기 위해 브라우저의 CSP 헤더를 안전하지 않은 inline CSP 지시로 수정해 정보 유출을 발생시킬 수 있다고 밝혔습니다. 여기서부터, 공격자는 window.open() 메쏘드를 사용해 새 창을 열고 document.write 함수를 호출할 수 있게 됩니다. 이로써 공격자는 새 창에 코드를 쓸 수 있으며, CSP를 ..

국내외 보안동향 2017. 9. 8. 14:42

Hackers Are Distributing Backdoored 'Cobian RAT' Hacking tool For Free 최근 많은 언더그라운드 해킹 포럼들에서 무료로 배포되고 있는 RAT 빌더 키트에서 백도어가 발견되었습니다. 이 백도어는 키트 제작자가 피해자들의 데이터 전체에 접근할 수 있도록 허용합니다. Cobian RAT이라 명명 된 이 악성코드는 올해 2월부터 배포되고 있었었으며, njRAT과 H-Worm 패밀리와 유사합니다. 연구원들은 해커가 되고자 하는 사람들이 이 “무료 악성코드 빌더”를 이용하면 비교적 쉽게 자신만의 버전의 Cobian RAT을 생성할 수 있다고 설명했습니다. 범죄자가 이 무료 빌더를 사용해 자신만의 악성코드를 생성 후, 해킹 된 웹사이트나 스팸 캠페인들을 통해 전 ..

국내외 보안동향 2017. 9. 8. 11:54

[9월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 확인해주시기바랍니다2 (대한통운) 고객님 배송지 불일치 확인및 정정 부탁드립니다 2. 다수 문자 No.문자 내용 1 [Web발신] 다시확인해주세요. 2 [Web발신] 장소 출처 : 알약 안드로이드기간 : 2017년 9월 2일 ~ 9월 8일

안전한 PC&모바일 세상/스미싱 알림 2017. 9. 8. 11:49