DVR 제조기업인 Dahua Technology 제품에서 백도어 발견!Dahua Video Recorders and Cameras affected by a serious flaw. Is it a backdoor? DVR 제조기업인 중국기업 Dahua Technology 제품에서 취약점이 발견되었습니다. 해당 제품에 백도어가 존재하며, 원격으로 CCTV 사용자 비밀번호 해시DB에 접근할 수 있습니다. 공격자는 이렇게 획득한 DB를 통하여 디바이스를 장악할 수 있습니다. Dahua Technology의 제품은 전 세계적으로 약 70만대가 판매되었으며, 그중 미국이 Dahua Technology 제품을 가장 많이 사용하고 있는 것으로 확인되었습니다. 한국은 미국, 인도, 베트남을 이어 Dahua Technol..

국내외 보안동향 2017. 3. 15. 10:42

부족한 핸드폰 용량, 확실하게 늘리는 꿀팁! 핸드폰으로 사진을 찍으려는 순간! “저장공간이 부족합니다.” 라는 메시지가 떠서 허겁지겁 사진들을 지웠던 적, 다들 한 번씩은 경험하셨을텐데요. 사진은 빨리 찍어야 하는데 지울 사진 찾기는 번거롭고…… 불편하셨죠? 그래서 오늘은 부족한 핸드폰 용량을 미리미리 확보해 놓을 수 있는 ★꿀팁★을 드리고자 합니다! 핸드폰을 사용하다 보면 캐시(cache)파일 등 불필요한 찌꺼기 파일들이나 오래된 사진과 동영상들과 같은 용량을 많이 잡아먹는 파일들이 기기 내에 쌓이게 됩니다. 이 파일들만 삭제해도 저장 공간 부족의 늪에서 빠져나올 수 있답니다~ 쾌적한 모바일 환경을 위해 지금부터 저장 공간을 확보할 수 있는 꿀팁을 알려 드릴게요! 1. 오래된 설치 파일 삭제하기 첫 번..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 3. 15. 09:30

mysqldump 백업을 이용한 백도어 생성가능한 취약점 (CVE-2016-5483) mysqldump는 MySQL DB에서 논리적 백업을 할 때 사용하는 툴 중 하나로, 기본설정조건에서 .sql 문서로 생성됩니다. 그 중에는 테이블 생성/삭제 및 데이터 입력 등의 기능도 포함되어 있습니다. 덤프파일에서 파일을 복원하는 과정에서, 공격자는 악의적으로 생성된 테이블이름을 통하여 임의의 SQL 검색쿼리와 shell명령을 이용하여 자신의 목적을 달성할 수 있습니다. (▶ 자세히 보기) 공격시나리오 공격자는 이미 희생자의 응용프로그램에 접근할 수 있으며, 임의의 SQL쿼리문을 실행할 수 있습니다.공격자는 테이블 생성에 관한 권한을 갖고 있습니다.공격타겟은 mysqldump를 통하여 주기적으로 데이터를 백업합니다..

국내외 보안동향 2017. 3. 14. 09:30

도세(都税)지불 사이트에서 신용카드 정보 67.6만건이 유출된 것으로 추정 都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる 최근 '도세 신용카드 지불 사이트'가 공격을 받아 신용카드 정보가 외부로 유출되었을 가능성이 있다는 사실이 밝혀졌습니다. * 도세(都税) : 도에서 징수하는 세금 이 사이트는 신용카드를 이용하여 인터넷상에서 세금납부를 할 수 있는 서비스로, 세금 수납대행업무의 지정대리납부자인 도요타파이낸스가 제공하는 서비스로, 이 회사의 위탁에 의해 GMO 페이먼트 게이트웨이가 사이트를 운영하고 있습니다. 이번 사이트 해킹을 통하여 신용카드, 카드 유효기간 등의 67만 6290건이 유출되었을 가능성이 있으며, 이 중에는 61만 4629건의 이메일 주소도..

국내외 보안동향 2017. 3. 13. 16:52

WikiLeaks가 CIA의 해킹툴 및 기능에 대한 세부 정보 공개해WikiLeaks Exposed CIA's Hacking Tools And Capabilities Details WikiLeaks가 CIA의 기밀 문서를 대량으로 공개했습니다. WikiLeaks는 내부 고발자들이 이를 통해 CIA의 은밀한 글로벌 해킹에 대한 자세한 정보를 폭로할 수 있는 Year Zero 시리즈를 발표했습니다. Year Zero의 한 부분으로써, WikiLeaks는 지난 화요일 Vault 7이라는 첫번째 아카이브를 공개했습니다. 여기에는 iOS, 안드로이드, 윈도우용 제로데이 익스플로잇 다수에 관련된 정보를 포함하는 513MB 용량의 8,761개 문서가 포함 되어 있었습니다. WikiLeaks는 이 유출 된 문서들이 버..

국내외 보안동향 2017. 3. 10. 17:11

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [민방위] 훈련시간 및 장소 안내입니다.2 [한진택배] 10/6 수취인 부재로인한 택배 반송처리중 앱 바로가기 2. 다수 문자 No.문자 내용 1 ☞♥사랑이란 반지에 영원히맹세합니다일시:3월20일^^오후1시장소:더바인청첩장:{} 2 (축n하♬해u주)세요.^^ 출처 : 알약 안드로이드기간 : 2017년 3월 6일 ~ 3월 10일

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 10. 16:52

Apache Struts 버전확인 및 업데이트 방법 안녕하세요 알약입니다. Struts 취약점이 자주 발생되며, 이를 악용한 해킹사례가 증가함에 따라 Struts 버전확인방법 및 업데이트 방법을 공유드립니다. Struts 버전 확인방법 WEB-INF/lib/ 경로 하위 struts-core.x.x.jar 파일 버전 확인 Struts 업데이트 방법 1) apache 공식 홈페이지에 접속하여 최신 파일 다운로드http://struts.apache.org/download.cgi 2) 최신버전 업그레이드 감사합니다.

국내외 보안동향 2017. 3. 10. 10:59

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636) 발견! 최근 리눅스 커널 드라이버인 n_hdlc 모듈 (drivers/tty/n_hdlc.c)에서 레이스컨디션으로 인한 로컬 권한상승 취약점이 발견되었습니다. 이 버그는 2009년 6월 22일 처음 공개되었습니다. https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=be10eb7589337e5defbe214dae038a53dd21add8 취약점 개요 N_HDLC 회선 규칙은 자체제작된 단일 링크드 리스트를 이용하여 버퍼영역의 데이터를 획득합니다. 오류발생 시, n_hdlc.tbuf는 버퍼데이터를 재 전송할 포인터를 가지고 있습니다. 만약 버퍼로의 ..

국내외 보안동향 2017. 3. 9. 14:13