TLS 1.2 다운그레이드를 할 수 있는 SLOTH공격 (CVE-2015-7575) 공격자가 강제적으로 해쉬 알고리즘을 다운그레이드 할 수 있으며, TLS, IKE, SSH프로토콜의 충돌을 일으킬 수 있는 SLOTH 공격이 발견되었습니다. SLOTH 공격이란? Security Losses from Obsolete and Truncated Transcript Hashes의 약자로 인터넷 프로토콜상에서의 불완전하고 취약한 서명 해쉬가 문제가 되어 발생하는 보안손실을 말합니다. 예를 들어 MD5 서명은 2005년부터 암호학적으로는 파손된 것으로 알려져 있으나, 이는 표준 데스크탑 워크스테이션에 충돌공격이 실제로도 가능한 지금까지도 TLS에 사용되고 있습니다. TLS 1.2 클라이언트나 서버가 RSA-MD5 서..

국내외 보안동향 2016. 2. 15. 09:24

써드파티 앱 스토어에서 안드로이드 루팅 멀웨어 발견User Beware: Rooting Malware Found in 3rd Party App Stores 써드파티 앱 스토어 일부에서 악성 앱들이 발견되었습니다. 이 악성앱들은 인기있는 모바일 게임, 보안앱, 카메라 앱, 음악 스트리밍 앱 등으로 위장하여 다운로드 수를 높혔습니다. 또한 이 악성앱들 중 ANDROIDOS_LIBSKIN.A 악성코드가 포함되어 있는 앱들은 기기를 루팅할 수 있는 것으로 나타났습니다. 이 앱들은 사용자 기기에 사용자 모르게 다른 앱들을 내려받으며, 다른 앱들을 다운로드 하도록 유도하는 광고 창등을 띄우며, 사용자 데이터를 수집하여 공격자에게 전송하기도 합니다. 현재까지 ANDROIDOS_LIBSKIN.A로 탐지된 악성 apk는..

국내외 보안동향 2016. 2. 12. 13:50

[2월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (민방위) 비상소집훈련 통지 및 장소안내 2 l3우리 (같이) 여행가요 고고싱^~ 3 [우체국택배]수취두절(부재중)상태입니다. 재방문/주소확인 2. 다수 문자 No.문자 내용 1 [예비군 훈련서] 예비군훈련 날짜입니다. 2 (축R하♬해R주)세요.^^ 출처 : 알약 안드로이드기간 : 2016년 2월 8일 ~ 2월12일

안전한 PC&모바일 세상/스미싱 알림 2016. 2. 12. 10:42

안녕하세요 알약입니다.2월 4일, 알약 공개용이 업데이트 되었습니다. 美NIST의 권고에 따라 이번 업데이트에서 알약의 디지털인증서를 SHA-1에서 SHA-2로 암호화 된 버전으로 교체하였습니다. (▶ 자세히보기) 다만 2015년 3월 9일 이후 지금까지 윈도우 보안패치를 진행하지 않은 운영체제에서는 SHA-2로 암호화 된 인증서를 읽어오지 못하여 estrtw.sys 디지털서명 관련해서 일부 Windows OS에서 '디지털 서명된 드라이버가 필요합니다.'라는 메시지를 띄우고 있는 상황입니다. (관련 윈도우 보안패치 : KB3033929 ) 해당 메시지가 뜬 사용자 분들께서는 알약 자체의 오류가 아닌 윈도우파일에서 SHA2 인증서를 인식하지 못하는 부분임을 인지하시고, 윈도우 보안업데이트를 최신버전으로 진..

이스트시큐리티 소식 2016. 2. 5. 17:59

[2월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 2 장은영교수님님 10월달 교통위반단속 확인조회 3 학부모님~확인해주세요 2. 다수 문자 No.문자 내용 1 (^v^축*^v^*하^해^주)세^요☞ 2 (알림) 훈련명, 장소, 날짜 및 시간 확인하세요. 출처 : 알약 안드로이드기간 : 2016년 2월 1일 ~ 2월5일

안전한 PC&모바일 세상/스미싱 알림 2016. 2. 5. 17:47

연구원들, 구글 플레이 게임 다수를 타겟으로 한 트로이 목마 발견Researchers spot trojan targeting dozens of Google Play games Dr.Web 연구원들이 구글 플레이 스토어의 앱 들 중에서 60개 이상의 게입 앱에 포함되어 있는 Android.Xiny.19.origin 악성코드를 발견하였습니다. Android.Xiny.19.origin에 감염되면 사용자의 IMEI,맥주소, 버전 및 OS 시스템의 사용 언어, 통신사 등의 정보를 탈취합니다. 뿐만아니라 공격자는 사용자 디바이스에 임의의 apk 파일을 다운로드 하고 실행시킬 수 있습니다. 또한 이 악성코드는 만약 루트 권한을 얻지 못했을 경우 사용자가 소프트웨어들을 설치하도록 유도하거나, 서버로부터 익스플로잇들을 ..

국내외 보안동향 2016. 2. 5. 09:00

eBay, 멀웨어를 배포할 수 있는 웹사이트 내 결점 고치지 않겠다고 선언 eBay refuses to patch website flaw that can serve up malware eBay가 공격자가 원격으로 유저의 브라우저에서 임의의 코드를 실행할 수 있는 취약점을 수정하지 않겠다고 밝혔습니다. Check Point는 eBay의 코드 승인을 우회하고 원격으로 악성코드를 실행시킬 수 있는 취약점을 공개하였습니다. 공격자가 이 취약점을 이용하면 사용자 PC의 데이터를 훔칠 수 있으며, 암호화 되지 않은 사이트에 피싱, 악성코드 자동 다운로드 등을 위한 코드를 주입하는 것이 가능하게 됩니다. 플랫폼에서 스크립트와 아이프레임 로딩이 막혀있기 때문에, 공격자는 악성 컨텐츠를 삽입하기 위하여 비표준 프로그래밍..

국내외 보안동향 2016. 2. 4. 16:55

안드로이드, 심각한 Wi-Fi 결점 패치 Critical Wi-Fi Flaw Patched on Android 구글이 넥서스 기기에 동일한 Wi-Fi 네트워크에 접속한 공격자가 악용할 수 있는 심각한 취약점을 패치하는 무선 업데이트를 공개했습니다. 패치된 취약점은 Broadcom Wi-Fi 드라이버에 존재하는 취약점으로, 악용될 경우 원격 코드 실행으로 이어질 수 있는 취약점들이였습니다. 이번 패치는 LMV49G 및 이후 버전의 빌드에 푸쉬되었으며, 지난 1월 4일 통신사와 제조사에 공유되었습니다. 이 패치는 Android Open Source Project에 공개될 예정입니다. 구글은 해당 취약점이 악용된 사례는 아직까지 발견하지 못했다고 밝혔습니다. 이번 Wi-Fi 취약점은 악성 무선 제어 메세지 패..

국내외 보안동향 2016. 2. 3. 10:02