mysqldump 백업을 이용한 백도어 생성가능한 취약점 (CVE-2016-5483) mysqldump는 MySQL DB에서 논리적 백업을 할 때 사용하는 툴 중 하나로, 기본설정조건에서 .sql 문서로 생성됩니다. 그 중에는 테이블 생성/삭제 및 데이터 입력 등의 기능도 포함되어 있습니다. 덤프파일에서 파일을 복원하는 과정에서, 공격자는 악의적으로 생성된 테이블이름을 통하여 임의의 SQL 검색쿼리와 shell명령을 이용하여 자신의 목적을 달성할 수 있습니다. (▶ 자세히 보기) 공격시나리오 공격자는 이미 희생자의 응용프로그램에 접근할 수 있으며, 임의의 SQL쿼리문을 실행할 수 있습니다.공격자는 테이블 생성에 관한 권한을 갖고 있습니다.공격타겟은 mysqldump를 통하여 주기적으로 데이터를 백업합니다..

국내외 보안동향 2017. 3. 14. 09:30

도세(都税)지불 사이트에서 신용카드 정보 67.6만건이 유출된 것으로 추정 都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる 최근 '도세 신용카드 지불 사이트'가 공격을 받아 신용카드 정보가 외부로 유출되었을 가능성이 있다는 사실이 밝혀졌습니다. * 도세(都税) : 도에서 징수하는 세금 이 사이트는 신용카드를 이용하여 인터넷상에서 세금납부를 할 수 있는 서비스로, 세금 수납대행업무의 지정대리납부자인 도요타파이낸스가 제공하는 서비스로, 이 회사의 위탁에 의해 GMO 페이먼트 게이트웨이가 사이트를 운영하고 있습니다. 이번 사이트 해킹을 통하여 신용카드, 카드 유효기간 등의 67만 6290건이 유출되었을 가능성이 있으며, 이 중에는 61만 4629건의 이메일 주소도..

국내외 보안동향 2017. 3. 13. 16:52

WikiLeaks가 CIA의 해킹툴 및 기능에 대한 세부 정보 공개해WikiLeaks Exposed CIA's Hacking Tools And Capabilities Details WikiLeaks가 CIA의 기밀 문서를 대량으로 공개했습니다. WikiLeaks는 내부 고발자들이 이를 통해 CIA의 은밀한 글로벌 해킹에 대한 자세한 정보를 폭로할 수 있는 Year Zero 시리즈를 발표했습니다. Year Zero의 한 부분으로써, WikiLeaks는 지난 화요일 Vault 7이라는 첫번째 아카이브를 공개했습니다. 여기에는 iOS, 안드로이드, 윈도우용 제로데이 익스플로잇 다수에 관련된 정보를 포함하는 513MB 용량의 8,761개 문서가 포함 되어 있었습니다. WikiLeaks는 이 유출 된 문서들이 버..

국내외 보안동향 2017. 3. 10. 17:11

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [민방위] 훈련시간 및 장소 안내입니다.2 [한진택배] 10/6 수취인 부재로인한 택배 반송처리중 앱 바로가기 2. 다수 문자 No.문자 내용 1 ☞♥사랑이란 반지에 영원히맹세합니다일시:3월20일^^오후1시장소:더바인청첩장:{} 2 (축n하♬해u주)세요.^^ 출처 : 알약 안드로이드기간 : 2017년 3월 6일 ~ 3월 10일

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 10. 16:52

Apache Struts 버전확인 및 업데이트 방법 안녕하세요 알약입니다. Struts 취약점이 자주 발생되며, 이를 악용한 해킹사례가 증가함에 따라 Struts 버전확인방법 및 업데이트 방법을 공유드립니다. Struts 버전 확인방법 WEB-INF/lib/ 경로 하위 struts-core.x.x.jar 파일 버전 확인 Struts 업데이트 방법 1) apache 공식 홈페이지에 접속하여 최신 파일 다운로드http://struts.apache.org/download.cgi 2) 최신버전 업그레이드 감사합니다.

국내외 보안동향 2017. 3. 10. 10:59

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636) 발견! 최근 리눅스 커널 드라이버인 n_hdlc 모듈 (drivers/tty/n_hdlc.c)에서 레이스컨디션으로 인한 로컬 권한상승 취약점이 발견되었습니다. 이 버그는 2009년 6월 22일 처음 공개되었습니다. https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=be10eb7589337e5defbe214dae038a53dd21add8 취약점 개요 N_HDLC 회선 규칙은 자체제작된 단일 링크드 리스트를 이용하여 버퍼영역의 데이터를 획득합니다. 오류발생 시, n_hdlc.tbuf는 버퍼데이터를 재 전송할 포인터를 가지고 있습니다. 만약 버퍼로의 ..

국내외 보안동향 2017. 3. 9. 14:13

다시 울려오는 스미싱 문자 소리… 스마트폰 ‘문자 사기’ 스미싱 공격 여전히 활개쳐! 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ▲ 7일부터 국내에 다량 발송되고 있는 스미싱 메시지 최근 랜섬웨어 보안 위협이 기승을 부리며 스미싱 공격에 대한 사회적 주의가 소홀해진 상황입니다. 그러나 실제로는 스미싱이 여전히 스마트폰 보안을 위협하고 있는 것으로 나타났습니다. 지난 7일부터 특정 내용의 스미싱 문자가 대량 발송된 정황이 발견되었으며, 최근까지 스미싱 공격이 지속적으로 이어져오고 있습니다. 스미싱이란 악의적인 사이버 공격자가 사용자에게 악성 주소(URL)가 담긴 문자메시지(SMS)를 전송하고, 이를 열어보면 악성 앱에 감염돼 각종 개인 정보가 탈취되거나 스마트폰이 원격으로 조종당하게 되는 해킹 기법입..

이스트시큐리티 소식 2017. 3. 9. 10:15

트로이목마에 감염 된 가짜 페이스북 라이트 앱, 사용자 정보 훔쳐Fake Facebook Lite App Infected with Trojan to Steal Users' Info 서드파티 앱 스토어에 존재하는 페이스북 라이트 버전이 악성코드에 감염된 것으로 확인되었습니다. 이 앱은 공식 페이스북이 아니라 중국의 개발자에 의해 개발한 것으로 추정됩니다. 보안 연구원들은 페이스북 라이트 버전은 공식 페이스북 앱 보다 데이터를 적게쓰는 가벼운 버전으로, 실행 시 예상대로 작동하지만 백그라운드에서는 악성행위를 한다고 밝혔습니다. 이 가짜앱은 악성 리시버 (com.google.update.LaunchReceiver)와 서비스(com.google.update.GetInst)를 사용해 구글 업데이트를 우회합니다. ..

국내외 보안동향 2017. 3. 8. 15:52