돌핀(Dolphin), 머큐리(Mercury) 안드로이드 브라우저 취약점 발견!Vulnerabilities Identified in Dolphin, Mercury Android Browsers 돌핀(Dolphin), 머큐리(Mercury) 안드로이드 브라우저에서 원격 코드 실행 및 임의의 읽기/쓰기가 가능한 취약점이 발견되었습니다. 돌핀 브라우저 취약점은, 사용자가 새로운 브라우저 테마를 다운로드 및 적용 시킬 때 존재하는 취약점으로, 공격을 실행하기 위해서는 사용자와 공격자가 동일한 공유 네트워크에 있어야 합니다. 돌핀 브라우저에는 테마 파일의 압축을 해제하고 이를 브라우저에 적용하는 기능이 있는데, 공격자는 새로운 테마를 다운로드 하는 트래픽을 프록싱 하여 정상 테마파일을 변조한 테마파일로 바꿔치기 ..

국내외 보안동향 2015. 8. 25. 15:00

애플, 퀵타임 충돌 및 코드실행 결점 패치 Apple Patches QuickTime Crash and Code Execution Flaws 8월 13일, 애플이 윈도우용 퀵타임의 9가지 취약점을 수정하였습니다. 이번에 수정된 9가지 취약점 중, 5개의 취약점은 악용될 경우 미디어 플레이어의 충돌이나 일부의 경우 코드실행까지 이어질 수 있는 취약점이였다고 밝혔습니다. 또한 다른 두 개의 취약점은 퀵타임을 원격코드 실행 공격에 노출시킨다고 밝혔습니다. CVE-2015-5785 및 cve-2015-5786은 윈도우용 퀵타임 7.7.8 이전 버전에 존재하는 메모리 충돌 취약점 입니다. 애플은 이번 DoS 및 코드실행을 야기시키는 문제를 해결하기 위하여, 메모리 처리를 향상시켰다고 하였습니다. 하지만 애플은 2..

국내외 보안동향 2015. 8. 25. 09:55

카메라 360, 민감 데이터 유출Another Popular Android Application, Another Leak 최근 여러 인기있는 안드로이드 앱들이 민감 정보를 유출하는 것으로 밝혀진 가운데, 또 다른 인기 앱인 "Camera360 Ultimate(이하 Camera360)" 앱이 민감 정보를 유출하며, 악의적인 목적을 가진 다른 사용자가 타인의 Camera360 클라우드 계정 및 사전에 승인되지 않은 접근을 할 수 있는 취약점이 존재하는 것으로 드러났습니다. 이 취약점은 MITM 공격을 통하여 악용이 가능하며, 이는 사용자 프라이버시를 침해할 수 있는 매우 심각한 위협입니다. Camera360은 매우 인기있는 사진 촬영 및 편집 앱으로, 전 세계적으로 수백만명이 사용하고 있으며, www.clo..

국내외 보안동향 2015. 8. 21. 15:38

[8월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 고객님께서 요청하신 물품의 현재 부재중으로 반송되었습니다 운송장번호다운 및 주소변경 해 주시기 바랍니다. 링크: 2 [Web발신] 고객정보 유출로추정되오니금융안전을 위해 파밍캅을 설치하세요3 [속보]유투브-현재 데프콘2발령, 세종함 피격영상 : 4 [olleh] 휴대폰결제를 안전하게 보호하세요. 스미싱방지캠페인 5 8/19 고객님 요청하신 물품의 부재중으로 반송되었습니다.운송장다운 및 주소확인 해주시기 바랍니다. 링크☞ 2. 다수 문자 No.문..

안전한 PC&모바일 세상/스미싱 알림 2015. 8. 21. 09:00

이탈리아 10대, OS X 제로데이 결점 발견OS X Zero-Day Flaw Found by Italian Teen 애플의 OS X를 사용하는 컴퓨터에서 원격 접속을 가능하게 하는 취약점이 이탈리아의 18살 연구원인 Luca Todesco에 의해 발견 되었습니다. GitHub에 공개 된 이 취약점(▶ 바로가기)은 커널의 메모리 충돌을 야기 시키기 위해 2가지 버그를 사용하며, 이를 이용하므로써 애플의 OS X의 kASLR (kernel address space layout randomization)을 우회할 수 있게 됩니다. kASLR이 이러한 코드 악용을 예방하기 위해 설계 되었지만, Todesco는 kASLR를 우회하여 root shell을 얻는데 성공하였습니다. 이번 취약점은 애플이 지난 주 패치..

국내외 보안동향 2015. 8. 20. 09:00

IE 취약점(CVE-2015-2502) 긴급 업데이트 권고! 8월 19일, MS가 Windows 10의 IE 11을 포함한 모든 지원 버전의 IE의 긴급 패치를 발표하였습니다. 이번에 발견된 IE취약점(CVE-2015-2502)은 사용자가 해당 취약점에 영향을 받는 버전의 IE브라우저로 특수하게 조작된 웹 페이지를 열람할 경우 공격자가 의도한 원격코드 실행이 가능한 취약점으로, 공격자는 해당 취약점을 이용하여 사용자 PC에 추가로 악성 프로그램을 설치하고 시스템의 데이터를 변조하거나 새로운 계정을 생성할 수 있는 취약점입니다. 현재 해당 취약점이 악용되고 있어 사용자들의 빠른 업데이트가 필요한 상황입니다. 영향받는 버전 IE버전 및 운영체제 Internet Explorer 7 Windows Vista 서..

국내외 보안동향 2015. 8. 19. 15:29

한글자막이 포함된 원피스 최신동영상으로 위장한 악성코드 주의! 유명 애니메이션 '원피스(One Piece)' 최신 동영상파일로 위장한 악성코드가 발견되어 주의가 필요합니다.이번에 발견된 악성코드는 곰플레이어의 동영상 아이콘으로 위장하고 있으며, '원피스 704화'라고 구체적인 내용을 설명하는 파일명을 가지고 있습니다. (참고로 원피스 704화는 2015년 8월 초에 나온 최신에 가까운 내용입니다.) 사용자가 해당 파일을 더블클릭하면 실제로 한글자막이 입혀진 원피스 애니메이션 동영상 파일이 실행되면서 동시에 한편으로는 악성코드가 실행되게 됩니다. 해당 악성코드는 일단 실행되면, 감염시스템에 백도어를 설치하고 특정 C&C서버로 접속을 시도하게 됩니다. 특히, 사용자 입장에서는 정상적으로 동영상이 실행되기 때..

악성코드 분석 리포트 2015. 8. 18. 18:48

불완전한 Stagefright 보안 패치, MMS 공격에 아직도 취약해Incomplete 'Stagefright' Security Patch Leaves Android Vulnerable to Text Hack 7월 말, MMS를 통해 안드로이드 기기를 해킹할 수 있는 Stagefright 취약점(▶자세히 보기)이 발견되었습니다. 해당 취약점은 약 10억대의 안드로이드 기기에 영향을 줄만큼 심각한 취약점이였습니다. 지난주, 구글은 Stagefright 취약점에 대한 공식 패치를 내놓았습니다. 하지만, 이 패치에도 결함이 존재하여, 공격자들이 여전히 Stagefright 취약점 (CVE-2015-3824)을 악용할 수 있는 것으로 나타났습니다. 구글이 내놓은 이 패치는, Stagefright 취약점을 수정..

국내외 보안동향 2015. 8. 18. 14:58