HTTP.sys 원격 코드실행 취약점 (CVE-2015-1635, MS15-034) 주의! 이번 4월 14일, MS정기업데이트에서 고위험으로 분류되었던 HTTP.sys 원격 코드실행 취약점(CVE-2015-1635, MS15-034)에 대한 보안패치가 공개되었습니다. HTTP.sys 원격 코드실행 취약점 (CVE-2015-1635, MS15-034) 이란? HTTP서버가 특수하게 조작된 HTTP요청이 있을 때 발생하는 취약점입니다. 해당 취약점을 이용하면 시스템에서 공격자가 원하는 원격코드를 실행할 수 있습니다. 취약점 원리 1) Upper = 0xFFFFFFFFFFFFFFFF일 때, UlpParseRange 또는 UlAdjustRangesToContentSize 에서 정수 오버 플로우가 일어나 UlAd..

국내외 보안동향 2015. 4. 17. 17:56

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 님!종합건강검진받으세요.[국민건강의료보험공단]통지서확인2 발송불가 상태입니다.확인/번경 3 [통지서] 여름철 재난대비훈련 통지서입니다.4 [소집훈련] 일정 및 장소확인후 꼭 참석 바랍니다5 {결}@!(혼)초(^3^)~청(^^)^꼭^와주세요6 박종호안녕:귀하의 민사 소송건이 접수완료 확인바랍니다.7 [로젠댁배] 3/23 고객님배송 반송처리...주소지확인(변경요망) 2. 다수 문자 No.문자 내용 1 (축S하♬해S주)세요.^^ 2 cms_l3우리 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 17. 11:38

Redirect to SMB 취약점 발견 최근 모든 버전의 Windows뿐만 아니라, Adobe, Apple, Box, Oracle, Symantec 등 30여 개의 제품에 영향을 끼칠 수 있는 Redirect to SMB 취약점이 발견되었습니다. 이 취약점을 이용하면 공격자들이 중간자 공격으로 정식 웹 서버와 사용자의 통신을 하이재킹하여 사용자의 계정, 비밀번호, 도매인, 해싱 된 패스워드 등의 정보를 탈취할 수 있습니다. 취약점 개요 이번 취약점은 지난 1997년 Aaron Spangler이 발견한 SMB 취약점을 악용한 것으로, “Redirect to SMB”라고 불리고 있습니다. 사용자의 클릭 한 번이면 해당 취약점을 이용하여 사용자의 계정, 비밀번호, 도매인, 해싱된 패스워드 등을 탈취할 수 있..

국내외 보안동향 2015. 4. 16. 16:48

워드프레스 WP-Super-Cache 플러그인에서 심각한 취약점 발견 최근 편리한 사용법과 우수한 기능으로 워드프레스 사용자들에게 많은 사랑을 받고 있는 WP-Super-Cache 플러그인에서 심각한 보안취약점이 발견되었습니다. 해당 취약점으로 인해 약 100만개 이상의 워드프레스가 영향을 받을 것으로 예상됩니다. 이번에 발견된 취약점은 Cross-Site-Scripting(XSS) 취약점으로, 취약한 버전의 WP-Super-Cache 플러그인을 사용하고 있는 워드프레스 페이지에 해당 취약점을 이용하여 악성코드를 삽입할 수 있습니다. 먼저, 공격자는 조작된 쿼리를 이용하여 악성 스크립트를 플러그인의 캐시된 파일목록 페이지에 삽입합니다. 해당 페이지를 정상적으로 표시하기 위해서는 페이지에서 유효한 nonc..

국내외 보안동향 2015. 4. 15. 09:44

악성코드를 숨긴 가짜 게임 데모판 주의!Steam users beware! Bad guys hide malware inside fake game demos 사이버 범죄자들이 그들의 악성 파일을 새로운 게임으로 위장시키는 수법을 이용해 게임 팬들을 위협하고 있습니다. 언론 보도에 따르면, 공격자들은 '스팀' 게임 서비스의 사용자들을 속여 멀웨어를 설치하도록 유도하는 가짜 페이지를 생성하고 있다고 밝혔습니다. 공격자들은 새로운 게임인 Octopus City Blues의 데모판을 스팀의 '그린라이트' 세션에 그대로 복제하였습니다. 해당 위조 페이지는 사용자들이 원하는 정보인 트레일러 비디오, 스크린샷, 게임 설명 등의 내용으로 페이지를 구성되어 있습니다. 또한 “윈도우, OS X, 리눅스용 정품 Octopus..

국내외 보안동향 2015. 4. 13. 14:50

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 공감 100% (악성링크)2 [농협] 고객님 9월20일 오후 3시 방문예정입니다. 3 예식6일시♥[4월8일]♥전자청첩장 4 동창찾기에서 친구추가되었습니다 동창생 목록보기5 우리 (같s이) 여행가요 고고싱^~ 6 법원 민사처벌내용입니다 7 [도로공사] 송준수님차량 단속대상 적발 (악성링크) 확인후 빠른처리 요망 2. 다수 문자 No.문자 내용 1 모t바f일,청p첩x장n이,도j착g하,엿m습f니y다 2 (축r하♬해o주)세요.^^ 3 (꼭^♥^와)♡(..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 10. 11:05

알약맨이 전해드리는 제주 생활이야기 2편보안 SW 사업본부의 생활이 궁금해요. 지난 이야기 이스트소프트 제주 캠퍼스에서 새로운 생활을 시작한 알약맨의 이야기가 궁금하시다면 ▶ 여기를 클릭해주세요. 안녕하세요. 알약맨이 제주 생활이야기 2탄을 가지고 돌아왔습니다! (빰빠라~~빰!빰!) 1탄에서는 제주생활이 시작된 곳 이스트소프트의 R&D 센터를 소개해드렸는데요. 2탄을 여러분께 얼른 공개하고 싶어 후다닥 다시 돌아왔답니다! 도대체 뭐길래 이렇게나 빨리 돌아온 건데? 라고 생각하시는 분들! (알약맨을 기다려 주지 않으신 건가요?ㅠㅠ)2탄에서는 제주캠퍼스 사무실 밖의 생활에 대해 소개해드리려고 해요.점심시간엔 뭐하니? 주말엔 뭐하니? 보안 SW사업본부의 제주도 생활이 궁금하시다면! 지금부터 소개해 드릴게요~ ..

알약人 이야기 2015. 4. 10. 09:42

크롬 브라우저의 충돌을 일으키는 AwSnap 버그 발견AwSnap! New Hack Can Crash Chrome Browsers of Mass Audience 최신 등장한 해킹 기법이 맥 OS X, 윈도우, 크롬 OS의 브라우저 버전 41이상을 다운시켜 버릴 수 있는 것으로 밝혀졌습니다. 현재 크롬 버전 41에서는 특정 길이 이상(몇 글자 이상인지는 정확히 밝혀지지 않음)의 URL이나 변형된 악성 URL에 의한 충돌 현상을 일으키고 있습니다. 이 크래시 버그(크롬 브라우저를 충돌시키는 버그)는 AwSnap이라고 불리고 있습니다. 크롬 충돌은 오직 웹서버를 통해 길거나 악의적으로 변형된 URL에 접속했을 경우에만 발생합니다. 즉, File:// 일 경우에는 크롬 브라우저의 충돌이 일어나지 않는다는 뜻입니..

국내외 보안동향 2015. 4. 9. 10:01