eBay, 멀웨어를 배포할 수 있는 웹사이트 내 결점 고치지 않겠다고 선언 eBay refuses to patch website flaw that can serve up malware eBay가 공격자가 원격으로 유저의 브라우저에서 임의의 코드를 실행할 수 있는 취약점을 수정하지 않겠다고 밝혔습니다. Check Point는 eBay의 코드 승인을 우회하고 원격으로 악성코드를 실행시킬 수 있는 취약점을 공개하였습니다. 공격자가 이 취약점을 이용하면 사용자 PC의 데이터를 훔칠 수 있으며, 암호화 되지 않은 사이트에 피싱, 악성코드 자동 다운로드 등을 위한 코드를 주입하는 것이 가능하게 됩니다. 플랫폼에서 스크립트와 아이프레임 로딩이 막혀있기 때문에, 공격자는 악성 컨텐츠를 삽입하기 위하여 비표준 프로그래밍..

국내외 보안동향 2016. 2. 4. 16:55

안드로이드, 심각한 Wi-Fi 결점 패치 Critical Wi-Fi Flaw Patched on Android 구글이 넥서스 기기에 동일한 Wi-Fi 네트워크에 접속한 공격자가 악용할 수 있는 심각한 취약점을 패치하는 무선 업데이트를 공개했습니다. 패치된 취약점은 Broadcom Wi-Fi 드라이버에 존재하는 취약점으로, 악용될 경우 원격 코드 실행으로 이어질 수 있는 취약점들이였습니다. 이번 패치는 LMV49G 및 이후 버전의 빌드에 푸쉬되었으며, 지난 1월 4일 통신사와 제조사에 공유되었습니다. 이 패치는 Android Open Source Project에 공개될 예정입니다. 구글은 해당 취약점이 악용된 사례는 아직까지 발견하지 못했다고 밝혔습니다. 이번 Wi-Fi 취약점은 악성 무선 제어 메세지 패..

국내외 보안동향 2016. 2. 3. 10:02

MediaTek 프로세서에서 백도어 발견, 안드로이드 기기 원격 해킹으로 이어질 수 있어 Hacking Smartphones Running on MediaTek Processors MediaTek 프로세서에서 안드로이드 기기를 원격으로 해킹하는데 악용될 수 있는 위험한 백도어가 발견되었습니다. MediaTek은 스마트폰과 태블릿에 사용되는 하드웨어 칩과 프로세서를 생산하는 대만 기업입니다. 이번에 발견된 취약점은 통신사들이 네트워크 상에서 기기를 테스트 해볼 수 있는 디버그 툴을 위해 설치되었으나, 출고 된 기기에도 포함되어 있으 공격자들에게 백도어를 열어준 격이 된 것입니다. 이 디버그 기능을 악용할 경우, 공격자들은 안드로이드 기기 내의 사용자 연락처, 메세지, 사진, 비디오 등을 포함한 데이터에 접..

국내외 보안동향 2016. 2. 2. 15:32

Linux Kernel 2.6.32 LTS 다음달 지원 종료! Linux Kernel 2.6.32 LTS가 2016년 2월 지원종료됩니다. Kernel 2.6은 2003년에 출시되었으며, 2.6.32버전은 2009년 출시되었습니다. Willy Tarreau는 1월 29일 2.6.32 LTS의 마지막 버전인 Linux 2.6.32.70을 공개하였으며, 2.6.32버전은 2016년 2월 지원이 종료될 것이라고 밝혔습니다. 하지만 만약 2주 후에 심각한 이슈가 발생할 경우 보안패치가 된 버전을 발표할 수도 있다고 밝였으며, 보안이슈가 발생하지 않는다면 이게 마지막 버전이 될 것이라고 하였습니다. Linux 2.6.32 LTS 사용자들은 2.6.32.70버전으로 업데이트 하거나 최신 LTS버전인 Kernel 4..

국내외 보안동향 2016. 2. 2. 13:06

OpenSSL, 라이브러리의 심각한 결점 패치OpenSSL Patches Serious Flaws in Library OpenSSL 프로젝트 팀이 crypto 라이브러리의 취약점 2개를 패치하였습니다. 패치는 OpenSSL의 새로운 버전인 1.0.1r과 1.0.2f에 포함되어 있습니다. 패치된 결점 중 심각한것은 OpenSSL 1.0.2의 X9.42스타일의 디피-헬만 파라미터 생성을 지원하는 부분에서 발견된 것으로, 이 파라미터들은 "안전한" 소수들만을 사용하여 생성되었지만, OpenSSL은 X9.42파라미터 파일에 사용 된 소수들이 안전하지 않을 수도 있다고 밝혔습니다. OpenSSL은 “OpenSSL은 TLS의 ephemeral DH(DHE)를 위한 SSL_OP_SINGLE_DH_USE 옵션을 지원한..

국내외 보안동향 2016. 1. 29. 14:06

크롬 브라우저 및 OS 유저들을 타겟으로, 악성 크롬 확장 프로그램을 사용하는 스캐머들 급증Scammers increasingly using rogue extensions to victimize Chrome and ChromeOS users 멀버타이징 공격 및 애드웨어 설치 등을 위해 악성 크롬확장 프로그램을 사용하는 해커들이 발견되었습니다. 사이버범죄자들이 크롬 확장 프로그램이 크롬 및 크롬 OS 사용자들을 타겟으로 하는데 가낭 효율적이라고 판단한 것으로 보입니다. 대부분의 사용자들은 앱을 다운로드 할 때와 같이, 크롬의 확장프로그램들을 다운로드 하는데 많은 주의를 기울이지 않기 때문입니다. 악성 확장 프로그램을 이용하여 이루어질 수 있는 악성행위의 종류에는 데이터탈취, 스파잉, 팝업광고 등이 있습니다..

국내외 보안동향 2016. 1. 29. 13:56

[1월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 축하합니다 당신은 그들의 상품을 수집 2 [GIRO] 김혜영님의 차량이 무인단속장비에 적발되었습니다 확인후 처리바랍니다 3 엄마가 돌아가셧어요 ㅠㅠ 2. 다수 문자 No.문자 내용 1 ○ 저희 결혼합니다^^ 꼭 축하해주세요~(=^▽^)/ 2 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기 3 [11번가]01/22 21:08 소액결제 승인: 31,000원 결재내역 확인 : 출처 : 알약 안드로이드기간 : 2016년 1월 25..

안전한 PC&모바일 세상/스미싱 알림 2016. 1. 29. 13:40

오픈소스 '교육용' 코드를 악용하는 Magic 랜섬웨어 발견New Magic ransomware abuses open-source 'educational' code 교육용으로 만들어진 오픈소스를 기반으로 하는 'Magic'이 발견되었습니다. 사람들에게 랜섬웨어에 대해 가르치키 위해서 만들어진 오픈소스이나, 숙련되지 않은 사이버 범죄자들이 사용하기 쉬운 풀 랜섬웨어 툴킷이 함께 제공하는 eda2키트를 기반으로 하고 있습니다. Magic은 AES 암호화를 통해 데이터를 암호화 하며, '.magic' 확장자를 추가하고 몸값으로 1비트코인을 요구합니다. 하지만 아직까지 실제로 돈을 지불한 사례는 없습니다. 이는 개발자가 해킹 된 터미널 서비스나 원격 데스크탑을 통하여 수동으로 배포하고 있기 때문으로 추정합니다...

국내외 보안동향 2016. 1. 28. 16:09