Apache Log4j 역직렬화 취약점 발견 Apache Log4j에서 역직렬화 취약점(CVE-2017-5645)이 발견되었습니다. 공격자는 해당 취약점을 악용해 특별히 제작된 2진수 payload를 전송할 수 있습니다. 또한 Log4j모듈이 개체에 대한 바이트 역직렬화 하는 과정에서 공격자가 payload에 포함시킨 코드를 실행시킬 수 있습니다. 해당 취약점은 ObjectInputStream을 처리할 때, 수신기가 신뢰하지 못할 출처에서 온 input을 필터링하지 않았기 때문에 발생합니다. TcpSocketServer와 UdpSocketServer에 필터링 기능을 추가하면 해당 취약점을 해결할 수 있습니다. 영향받는 버전 Apache Log4j 2.0-alpha1 – Apache Log4j 2.8.1 ..

국내외 보안동향 2017. 4. 19. 10:23

크롬, 파이어폭스, 오페라에서 완벽한 탐지가 불가능한 피싱 공격 발견돼This Phishing Attack is Almost Impossible to Detect On Chrome, Firefox and Opera 중국 보안연구원이 '완벽한 탐지가 불가능한' 새로운 피싱공격을 발견하였습니다. 그는 해커들이 사용자들의 로그인, 금융 관련 크리덴셜 및 기타 중요 정보들을 훔치기 위해 크롬, 파이어폭스, 오페라 웹 브라우저의 알려진 취약점을 악용한다고 밝혔습니다. 또한 이를 통해 애플, 구글, 아마존 등 정식 서비스의 웹사이트 도메인 네임을 주소창에 표시할 수 있다고 경고했습니다. 피싱 공격을 방어하기 위한 최선의 방법은 일반적으로 페이지 로딩이 끝난 후 HTTPS 연결이 유효한지, 주소창에 주소가 올바른지 ..

국내외 보안동향 2017. 4. 18. 17:43

알약 안드로이드, 외산 공세 물리치고 모바일 보안앱 분야 ‘국내 1위’ 달성! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다.자사의 보안 앱 ‘알약 안드로이드(ALYac Android)’가 국내 모바일 보안앱 분야 ‘점유율 1위’를 달성했습니다. 코리안클릭 3월 통계에 따르면 알약 안드로이드의 월간 "순사용자 수(MAU)"는 전년 동월 대비 약 58% 증가한 330만여 명, "순 설치자 수"는 약 48% 증가한 675만여 명으로 집계되었습니다. 이는 국내 모바일 보안앱 분야에서 사용자 수, 설치자 수 기준 모두 1위를 달성한 성과로서, 알약이 PC 환경과 더불어 모바일에서도 사용자에게 신뢰받는 보안 제품으로 성장한 결과입니다. 특히 이번 성과는 자본력의 차이와 적극적인 마케팅 공세에 밀려 외산 제품에 ..

이스트시큐리티 소식 2017. 4. 18. 10:32

Jackson 프레임워크에서 Java 역직렬화 코드실행 취약점 발견 취약점 내용 Jackson은 java 직렬화 및 역직렬화에 사용되는 오픈소스 프레임워크입니다. Java 개체 직렬화는 xml과 json 형식의 문자열 및 대응되는 역직렬화 과정을 제공합니다. 이번에 발견된 취약점은 Jackson 프레임워크 enableDefaultTyping 방법 역직렬화 취약점입니다. 공격자는 해당 방법을 이용하여 서버에 임의의 코드를 실행할 수 있습니다. 취약점 조건은 ObjectMapper 역직렬화 전에 enableDefaultTyping을 콜하는 것입니다. 해당 방법은 json문자열 중 지정된 java개체의 유형이름을 역직렬화 할 수 있도록 허용합니다. 또한 Object, Map, List등의 개체를 사용할 때 역..

국내외 보안동향 2017. 4. 17. 17:41

TheShadowBrokers, 대량의 Windows 제로데이 취약점 공개 4월 14일, TheShadowBrokers가 steemit.com 블로그에 Equation Group 해커그룹 툴을 공개하였습니다. 이는 4월 8일에 처음으로 공개한 EQGRP-Auction-Files의 뒤를 이은 두번째 공개입니다. 사건 요약 2016년 8월 "Shadow Brokers" 해킹그룹이 Equation Group의 기밀문서들을 탈취하고, 그 중 일부를 인터넷에 공개하였습니다. Equation Group은 NSA에 속해있는 해커조직으로, 높은 기술력을 갖고 있습니다. 2017년 4월 8일, "Shadow Brokers"는 일부 파일들의 압축 비밀번호를 공개했습니다. 또한 일부 사람들이 압축을 해제하여 Github에 ..

국내외 보안동향 2017. 4. 17. 16:02

특정 커뮤니티 사이트 광고배너를 통해 유포된 악성APK 초동분석 안녕하세요 이스트시큐리티 입니다. 4/13 오후 2시경부터 특정 커뮤니티 사이트에 삽입된 광고배너를 통해 악성apk를 유포하는 멀버타이징(Malvertising) 공격이 발생하였습니다. ▶ 멀버타이징(Malvertising) 공격 자세히 알아보기 이스트시큐리티에서는 해당 악성apk에 대한 대응을 이미 완료했습니다. 유포된 악성apk가 어떤 악의적인 행위를 하는지에 대한 간단한 분석 결과를 공유 드립니다. 먼저 특정 커뮤니티 사이트에 스마트폰을 통해 접속한 방문자 대상으로 노출된 사이트 배너광고를 통해 악성apk 유포가 이뤄집니다. 이 때 방문한 사용자의 스마트폰이 바이러스에 손상되었다는 메시지를 보여주며, 사용자로 하여금 빨리 apk파일을 ..

악성코드 분석 리포트 2017. 4. 14. 17:51

상대방의 패를 엿볼 수 있는 사행성 도박 게임용 악성파일 유포 중! 최근 'anchul.exe', 'anchulsu.exe'와 같은 이름으로 된 사행성 도박 게임용 악성파일이 국내에서 유포 중입니다. 현재 악성 파일이 유포되고 있는 웹 사이트는 마치 인터넷 익스플로러의 연결상태가 불안정해 정상적으로 접속이 되지 않는 것처럼 보여지고 있습니다. 하지만 해당 웹 사이트의 소스를 분석해 본 결과, 이는 가짜 이미지로 위장한 것이었으며, 분석이 진행 중인 현재 이 시간에도 실제로 악성파일이 유포되고 있습니다. anchul.exe 악성파일을 유포 중인 위장 화면 공격자는 다양한 형태의 파일명으로 악성파일을 유포하고 있으며, 감염이 이루어지면 인터넷 익스플로러(Internet Explorer) 경로에 악성파일이 생..

이스트시큐리티 소식 2017. 4. 14. 15:26

중국 TVT Digital Group 제품을 타겟으로 하는 Amnesia 악성코드, 전 세계 22.7만대의 IoT 기기에 영향New IoT/Linux Malware Targets DVRs, Forms Botnet IoT/Linux 기반의 디바이스를 타겟으로 하는 'Tsunami' 봇넷의 새로운 변종인 Amnesia 가 발견되었습니다. Amnesia 봇넷은 최근 발견된 봇넷 중 최신 봇넷에 속하며, 이 봇넷은 공격자가 패치되지 않은 원격코드실행 취약점을 악용하여 DVR 디바이스를 공격할 수 있도록 허용합니다. 작년 3월, 해당 취약점은 TVT Digital 기업에서 제작된 DVR중에서 발견한 취약점으로, 현재 해당 기업에서 제작된 DVR은 전 세계 70여개의 국가에서 판매되고 있습니다. 현재 전 세계 22..

국내외 보안동향 2017. 4. 14. 10:01