D-Link 라우터에서 CVE-2016-6563 RCE 취약점 발견, 원격 관리자 비활성화 필요CVE-2016-6563 RCE flaw affects D-Link Routers, disable remote admin Carnegie-Mellon CERT가 원격 코드 실행에 악용될 수 있는 D-Link 라우터의 HNAP에 존재하는 결점(CVE-2016-6563)에 대해 경고했습니다. Carnegie-Mellon CERT에 따르면, D-Link 라우터의 Home Network Automation Protocol (HNAP)이 스택 기반의 버퍼 오버플로우 취약점인 CVE-2016-6563에 취약한 것으로 밝혀졌습니다. 해당 취약점이 악용될 경우, 승인되지 않은 공격자가 루트 권한을 통해 원격으로 임의의 코드를..

국내외 보안동향 2016. 11. 10. 17:45

Trojan.Agent.Ripper 지난 2016년 7월, 대만 특정 지역의 대만제일은행 20여개 지점 내 41개 ATM기기가 해커의 공격을 받아 8327만 대만 달러의 피해가 발생했습니다. 현재 해당 사건은 해결이 된 상태로, 범인 검거 및 피해금액 환수를 대부분 마쳤습니다. 공격의 대상이 된 ATM기기는 XFS구조를 기반으로 한 기기로 관리가 상대적으로 미흡한 낙후된 기기였음이 드러났습니다. XFS(eXtensions for Financial Services)는 90년대 초반 CD/ATM에 Microsoft windows 운영체제가 도입된 이후 금융기관, Microsoft, CD/ATM 제조사들에 의해 표준으로 개발 및 지정되었습니다. 따라서 일반적인 Windows 운영체제에서 사용되는 시스템이 아닌..

악성코드 분석 리포트 2016. 11. 9. 15:01

Amazon 사칭하는 피싱메일 발견... ‘계정 검증’이라는 제목으로 확산돼Amazonをかたるフィッシングメール、今度は「アカウント 検証」という件名 일본 피싱대책협의회는 Amazon을 사칭하는 피싱메일이 확산되어 긴급하게 주의를 당부했습니다. 메일에서 버튼을 클릭하면 연결되는 피싱사이트는 8일 11시 39분 현재도 유효합니다. 따라서 대책 기관에서는 사용자가 해당 사이트에서 계정정보나 개인정보를 절대로 입력하지 않도록 주의를 호소하고 있습니다. 현재 확인된 피싱메일의 제목은 ‘アカウント 検証(계정 검증)’으로 밝혀졌습니다. 본문에는 ‘친애하는 ,’로 시작하여, ‘あなたのアカウントにいくつかの情報がなかったり、間違っていたり、アマゾン アカウントのすべての利点を享受し続けることができますので、あなたのアカウント情報を速やかに..

국내외 보안동향 2016. 11. 9. 14:47

10억개 이상의 모바일 앱 계정을 원격으로 하이잭할 수 있는 간단한 방법Over 1 Billion Mobile App Accounts can be Hijacked Remotely with this Simple Hack 최근 보안 연구원들이 사용자 몰래 사용자의 모바일 앱 계정으로 로그인할 수 있는 공격 방법을 발견하였습니다. 이 공격 방법은 안드로이드와 iOS 앱을 공격 대상으로 하며, OAuth2.0을 안전하게 구현하지 않아 발생하는 문제점인 것으로 확인되었습니다. OAuth 2.0이란 어플리케이션에서 권한인증을 수행할 수 있는 Open API로, 현재 각종 유명한 앱에서 사용되고 있습니다. 이번에 발견된 공격 방법은 SSO 서비스를 지원하지만 안전하지 않게 구현된 OAuth 2.0을 통해 이루어집니다..

국내외 보안동향 2016. 11. 9. 11:21

심각한 MySQL 결점 발견... 공격자에게 서버 루트 접근권한 제공해Critical Flaws in MySQL Give Hackers Root Access to Server (Exploits Released) 한달 전, 세계에서 두 번째로 인기있는 데이터베이스 관리 소프트웨어인 MySQL에서 심각한 2 개의 제로데이 취약점이 발견되었습니다. MySQL Remote Root Code Execution (CVE-2016-6662)Privilege Escalation (CVE-2016-6663) Legal Hackers의 Dawid Golunski는 첫 번째 버그와 관련된 자세한 기술 정보와 PoC를 먼저 발표하고, 두 번째 버그(CVE-2016-6663)와 관련된 정보는 나중에 공개하겠다고 밝혔습니다. 그..

국내외 보안동향 2016. 11. 8. 13:53

전 세계 기기를 감염시키는 새로운 IoT 악성코드, Linux/IRCTelnet 발견New IoT Botnet Malware Discovered; Infecting More Devices Worldwide MalwareMustDie가 대규모 DDoS 공격을 실행하기 위한 봇넷으로 둔갑시키는 새로운 악성코드를 발견했습니다. Linux/IRCTelnet이라 명명된 이 악성코드는 Mirai 악성코드와 같이 C++로 작성되었습니다. 또한 취약한 리눅스 기반의 IoT 기기를 감염시키기 위해 하드코딩된 디폴트 패스워드를 사용합니다. IRCTelnet 악성코드는 기기의 텔넷 포트를 브루트포싱해 OS를 감염시키고, 이를 IRC를 통해 제어되는 봇넷 네트워크에 추가시키는 방식으로 동작합니다. 따라서 모든 감염된 봇(Io..

국내외 보안동향 2016. 11. 4. 14:55

[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [결혼식꼭참석해주세요^^]일시:11월6일오후2시장소:세안웨딩홀3층청첩장: { 악성 링크 } 2 [Web발신] G마켓에서 주문한상품 배송하였습니다. 상세한 배송현황 상세주소 2. 다수 문자 No.문자 내용 1 [한진택배] 10/2 수취인 부재로인한 택배 반송처리중 앱 바로가기 2 축^>하^(해^>주^(세^(요. 출처 : 알약 안드로이드기간 : 2016년 10월 31일 ~ 11월 4일

안전한 PC&모바일 세상/스미싱 알림 2016. 11. 4. 10:06

TV에도 사이버공격... 화면 정지 후 ‘벌금 지불’ 협박, 일본내 바이러스 300건 이상 감지돼テレビにもサイバー攻撃 画面が停止し「罰金払え」の画面 国内300件以上ウイルス検知 최근 일본에서 인터넷 접속 기능을 가진 시판 ‘스마트TV’의 화면을 정지시키고, 금전을 요구하는 협박문을 표시하는 신종 악성코드가 발견되었습니다. 이는 올해 들어 300건 이상 검출되어, 복수의 감염 피해도 발생하고 있습니다. 지금까지는 PC가 주된 표적이었던 사이버공격이 IoT(사물인터넷) 가전 부분에도 영향을 미칠 수 있어 관련 전문가들이 주의를 당부하고 있습니다. TV를 정지시켜 금전을 요구하는 화면（트렌드마이크로사 제공） 해당 이슈는 악성코드 대응관련 소프트웨어를 개발 및 판매하는 SW 기업 트렌드마이크로(도쿄)가 확인했습니다..

국내외 보안동향 2016. 11. 2. 13:18