OpenSSL CVE-2015-1793 취약점 패치 권고 7월 9일, OpenSSL 측은 공격자가 중간자 공격을 통해 암호화된 웹사이트, 가상 프라이빗 네트워크, 이메일 서버로 위장하거나 암호화된 인터넷 트래픽을 스누핑할 수 있는 심각한 취약점을 패치하였습니다. 이번 취약점 CVE-2015-1793은 인증서 확인 처리 과정에 존재하며, 실행 중 발생한 에러로 인하여 신뢰할 수 없는 새로운 인증서에 대한 확인 과정이 누락되면서 발생하는 취약점입니다. 해당 취약점을 악용하면 공격자가 인증서 경고를 우회회할 수 있으며 어플리케이션이 유효하지 않은 인증서를 정식 인증기관으로 취급하도록 제어할 수 있습니다. 취약한 버전 OpenSSL 1.0.1n, 1.0.1o,1.0.2b, 1.0.2c 영향받지 않는 버전 Ope..

국내외 보안동향 2015. 7. 10. 13:28

트렌드마이크로, 해킹팀 플래시 제로데이 공격이 7월1일 이전 한국/일본 공격과 관련 있는 것으로 밝혀Hacking Team Flash Zero-Day Tied To Attacks In Korea and Japan… on July 1 이번 주 몇 가지의 취약점이 발견되었습니다. 보안업체 트렌드마이크로가 블로그를 통해 밝힌 내용에서 해당 취약점들은 다수의 익스플로잇 킷에 의해 악용되고 있으며 한국과 일본에 실행된 제한적 공격에도 사용된 것으로 밝혀졌습니다. 심지어 이는 해킹팀 유출이 발생하기 전인 7월1일에 처음으로 발견되었습니다. 트렌드마이크로는 해당 익스플로잇 코드는 해킹팀 유출에 의해 발견된 코드와 매우 비슷하다고 밝혔습니다. 결과적으로는 이 공격이 해킹팀의 툴과 코드에 접근할 수 있었던 공격자에 의해..

국내외 보안동향 2015. 7. 9. 18:08

Adobe Flash Player 취약점 (CVE-2015-5119) 주의! 최근 해킹공격으로 Hacking Team의 이메일, 문서 등의 400G가 넘는 자료들이 유출된 것으로 밝혀졌습니다. 이번 공격에는 적어도 2가지 이상의 취약점이 이용되었으며, 그 중 Adobe Flash 원격 코드실행 취약점과 어도비 오픈 폰트 타입 모듈 취약점이 이용된 것으로 확인되었습니다. 이 2가지 취약점은 아직 패치가 되지 않은 상태입니다. Adobe Flash Player 취약점 (CVE-2015-5119) 이번 취약점은 IE, Chrome 브라우저 및 MS Office를 대상으로 공격이 이루어집니다. 공격자는 악성 Flash 문서가 포함된 웹페이지 혹은 Office문서를 사용자들에게 열어보도록 유도하고 있으며 해당 악..

국내외 보안동향 2015. 7. 8. 18:16

2015 정보보호의 달 보안인식 설문조사 ▶ 2015 정보보호의 달 보안인식 설문조사 결과보기 대한민국 정부에서는 2012년부터 7월은 정보보호의 달, 7월 둘째주 수요일은 정보보호의 날로 지정하여, 정보보호의 중요함을 다 함께 생각해 보는 기회를 마련했습니다. 2015년 7월 8일이 정보보호의 날인데요, 이처럼 뜻 깊은 날을 맞아 '전국민 보안 업그레이드' 알약에서는 보안 인식 설문 조사를 진행합니다. 정보보호의 달을 맞아 혹시 그 동안 잊고 지내던 보안 수칙이 있는지 점검하고 실천을 다짐하는 기회가 되기 바라며, 이번 설문조사에도 많은 관심과 참여 부탁 드립니다. 1. 설문 기간 : 7월 8일 (수) ~ 7월 19일(일) (11일간) 2. 설문 개요 : 정보 보안 인식 및 보안 수칙 실천 설문 총 1..

이스트시큐리티 소식 2015. 7. 8. 16:00

애드웨어, 광고 노출을 위해 감염 PC의 FLASH 최신버전으로 업데이트 Kafeine 연구원은 Kovter 애드웨어가 최근 몇 달 간 감염된 기기의 Flash Player를 최신 버전으로 업데이트하는 것을 확인했습니다. 공격자들은 자신의 악성코드에 감염된 PC에 다른 공격자가 추가로 침입하는 것을 막기 위해 PC의 취약점을 패치하는 경우가 많습니다. 그러나 이번 경우는 기존의 취약점을 패치하는 것과는 다르게 공격자들이 사용자들의 화면에 자신들의 광고를 ‘제대로’ 표시하기 위한 목적으로 Flash를 최신버전으로 업데이트 하는 것으로 보여집니다. 브라우저에서 비디오 광고를 표시하기 위해서는 Flash Player가 필요합니다. 만일 Flash 버전이 오랫동안 업데이트되지 않았을 경우, 대부분의 브라우저에서..

국내외 보안동향 2015. 7. 7. 17:14

영국, 다양한 사회공학적 기법을 사용한 토렌트락커 급증 TorrentLocker Surges in the UK, More Social Engineering Lures Seen 최근 토렌트락커와 관련된 이메일이 영국, 터키를 비롯한 몇몇 국가에서 잇달아 발견되고 있습니다. 해당 이메일들은 British Gas 나 Home Office, Ministry of Justice와 같은 정부 기관을 사칭하고 있습니다. 이 가짜 사이트들은 사용자들에게 캡처 문자를 입력하라고 안내하고 있으며 캡처 문자를 입력할 경우, 해당 시스템에 토렌트락커가 다운로드됩니다. (이는 자동화된 샌드박싱 테스트를 피하기 위한 것으로 보여집니다.) 이탈리아, 폴란드, 스페인, 터키에서도 이러한 방식의 크립토 랜섬웨어 공격이 발견되고 있으며..

국내외 보안동향 2015. 7. 6. 13:44

[7월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 범원 판결서 확인여부 ：2 우체국 알뜰폰 출시 기본료1,000원부터 전국226개우체국 판매 3 고객님 11월이번달 마지막 보험료 미납요금청구서 조회서비스!4 [알리미]형사소송건으로 인한{법.원}출석서가 발부되였습니다. 5 [CGV]이은진님께서 모바일 티켓을 선물 하셧습니다.예고편 보러가기 6 안녕하세요 제가보험회사 이수리요 보험취소한다고 맞으신가요?내요확인7 6월달:교통위반 벌금 및 벌점표를 보냈습니다. 2. 다수 문자 No.문자 내용 1 청e..

안전한 PC&모바일 세상/스미싱 알림 2015. 7. 3. 10:03

메모리 콘텐츠를 노출시킬 수 있는 안드로이드 취약점 발견 안드로이드 4.0~5.x 에서 메모리 콘텐츠를 노출시키는 취약점이 발견되었습니다. 특히 조작된 ELF 문서는 디버거의 충돌을 일으키고 tombstone 문서 및 이와 관련된 logd 문서를 통해 메모리 내용을 유출시킬 수 있습니다. 이는 서비스 거부공격에 사용될 수도 있으며 ASLR 을 우회하여 악성코드를 실행시킬 수도 있습니다. 해당 취약점만으로는 악성코드를 실행시킬 수는 없습니다. 하지만 이 취약점을 이용하여 유출된 정보와 다른 취약점을 사용하면 악성코드를 실행시킬 수 있습니다. 해당 취약점은 악성 앱 혹은 리패키징 앱에서 악용될 수 있으며, 안드로이드 4.0 (아이스크림 샌드위치)부터 롤리팝(5.x) 까지 영향을 받을 수 있습니다. (최신 버..

국내외 보안동향 2015. 7. 2. 09:50