19일 오후부터 중국 위키피디아 접속 장애 발생 2015년 5월 19일 오후, 중국의 일부 지역에서 중문 위키피디아에 접속하면 유효하지 않은 페이지라는 창이 뜨는 현상이 발생했습니다. 이전에는 특정 민감한 단어들에 한해서만 접속이 차단되어 있었습니다. 그러나 5월 19일 오후부터는 중국 위키피디아 페이지를 정상적으로 이용할 수 없게 되었습니다. 이에 사용자들은 DNS 서버 공격이 원인일 것이라고 추측하고 있습니다. 그 이유는 DNSCrypt를 사용하거나 hosts 문서를 변경한 후에는 정상적으로 https 페이지에 접속할 수 있었으며 다른 언어의 위키피디아에는 정상적으로 접속할 수 있었기 때문입니다. 이미지 출처: 중국 위키피디아 웨이보 이전의 사례를 살펴보자면, 2013년에도 위키피디아의 접속이 차단되..

국내외 보안동향 2015. 5. 22. 14:40

NetUSB 드라이버에서 치명적인 취약점 발견 NetUSB 드라이버에서 수만 대의 라우터와 임베디드 시스템을 공격자의 원격 공격에 노출시킬 수 있는 치명적인 취약점이 발견되었습니다. NetUSB는 프린터, 웹캠, 외장 하드 등과 같은 디바이스를 USB를 통해 로컬 네트워크나 인터넷상의 다른 기기들과 연결해주는 서비스입니다. 이미지 출처: Amazon NetUSB는 라우터, 커널 드라이브와 같이 리눅스를 기반으로 한 임베디드 시스템에 탑재되어 있습니다. 이 드라이브는 KCodes Technology라는 대만 회사가 개발하고 있습니다. SecConsult사의 한 보안 전문가는 연결된 컴퓨터의 이름이 64자리 이상일 경우, NetUSB에서 스택 버퍼 오버플로우가 발생하는 현상을 발견했습니다. 만일 공격자가 해..

국내외 보안동향 2015. 5. 22. 10:46

[5월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 엄마가 돌아가셧어요 ㅠㅠ2 (예비군) 보충교육 소집통지서 수령하세요. 3 (s어르신 (~v~선♥물~v~) 확인하세요. 4 통지서 도착했어요5 ㅇ머니마ㅓㅣㅏㅓ암6 데이터사용 초과 요금 청구서확인7 s^3^s(v모(~*바*~)일v) [청▽첩▽장]이 도착햇어요.. 2. 다수 문자 No.문자 내용 1 [☞저♡희☜] 결♡.♡혼♡.♡합니다 2 (*^ο^*(입학) 통지서 입니다. 3 cms_(통지서) 도착했어요~ 출처 : 알약 안드로이드기간 : 2015년 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 5. 22. 08:56

새로운 암호화 취약점 Logjam, 인터넷 사용자들을 위험에 빠트려LogJam — This New Encryption Glitch Puts Internet Users at Risk 한 보안 연구팀이 암호화 통신을 다운그레이드시킬 수 있는 새로운 공격을 발견했습니다. 이는 Logjam이라 명명되었으며, 중간자 공격(MITM)을 통해 사용자와 웹, 또는 이메일 서버 간의 암호화 통신을 다운그레이드시킬 수 있습니다. Logjam 은 취약한 암호화 기법을 통해 HTTPS 연결에서 OpenSSL을 포함한 SSL/TLS 클라이언트를 다운그레이드시킬 수 있다는 점에서 FREAK 취약점과 매우 비슷합니다. 그러나 FREAK은 실행과 관련된 취약점이며 Logjam은 TLS 프로토콜 자체의 기본 설계상의 취약점이란 점에서..

국내외 보안동향 2015. 5. 21. 15:32

애플의 사파리 브라우저, URL 스푸핑에 취약Apple Safari Browser Vulnerable to URL Spoofing Vulnerability 애플의 사파리 웹 브라우저에서 사용자들이 정확한 웹 주소를 통해서도 악성 웹사이트에 방문할 수 있는 심각한 보안 취약점이 발견되었습니다. Deusen 연구팀은 공격자가 URL 스푸핑 취약점을 악용할 경우, 사파리 브라우저가 전혀 다른 주소로 접속하고 있음에도 불구하고 사용자들이 정상 웹 사이트에 접속하고 있다고 착각하게 만들 수 있다는 사실을 공개했습니다. 공격자가 해당 보안 취약점을 악용하면 사파리 사용자들이 악성 사이트에 접속해 악성 소프트웨어를 설치하도록 만들 수 있습니다. 또한 사용자들의 로그인 계정도 탈취할 수 있습니다. 이 연구팀은 사파리 ..

국내외 보안동향 2015. 5. 20. 13:49

사내 남직원(?)을 타겟으로 하는 스피어피싱 주의 5월 14일, 사내 메일로 이력서 한 통이 도착했습니다. 해당 이메일은 불특정 다수에게 전달되었으며, 일자리를 구한다는 내용과 함께 미모의 여성 사진을 첨부해 사내 남직원들의 클릭을 유도하고 있습니다. 메일에 첨부된 파일에는 비밀번호가 설정되어 있으며 아래와 같은 파일들이 포함되어 있습니다. 분석 결과, 해당 파일들은 2015년 5월 8일에 제작된 것으로 게임 클라이언트를 위장하고 있습니다. 또한 유효한 중국의 디지털 서명이 포함되어 있으며 UPX로 압축된 것처럼 치밀하게 섹션을 조작해 놓았습니다. gameclient.exe 파일과 gamesvr.exe 파일을 실행하면 임시 경로(Temp)에 gameclient亶匡11.exe, serverup.exe 등의..

국내외 보안동향 2015. 5. 20. 11:45

점점 진화하고 있는 파밍수법에 대처하는 방법 지난 포스팅을 통해, 금융감독원을 사칭한 파밍수법에 대해 소개해드린 적이 있습니다. (지난 포스팅 참고 ▶ http://blog.alyac.co.kr/285) 파밍이란?주소창의 url은 정상이지만 공격자가 만들어 놓은 가짜 사이트로 연결되는 악성기법입니다. 이러한 파밍에는 다양한 수법이 있으며, 점차 교묘하게 진화하고 있습니다. 이에 대처하기 위해 최근 가장 빈번하게 발생하고 있는 파밍 수법을 알약 블로그를 통해 소개해 드립니다. 파밍수법 상세 분석 1. 파밍 사례 1) 금융감독원 팝업창을 띄워 사용자들의 금융정보 입력 유도 2) 보안이 취약한 무선 공유기를 사용하여 인터넷 접속 시, 크롬이나 플래시 플레이어 등의 앱 업데이트를 위장한 악성 앱 다운로드 정식 ..

전문가 기고 2015. 5. 18. 13:17

스타벅스의 자동 충전 기능을 악용한 공격 발생Hackers exploit Starbucks auto-reload feature to steal from customers 해커들이 스타벅스의 기프트카드 및 모바일 지불 계정의 기프트카드 자동충전 기능을 악용하여 부정 충전을 하고 있었던 것으로 밝혀졌습니다. 스타벅스 앱의 자동 충전 기능은 스타벅스 포인트가 일정 금액 이하로 내려갔을 경우 사전에 등록해 둔 신용카드를 통해 자동으로 충전되는 기능입니다. 해킹할 신용카드의 번호를 알고 있지 않아도 공격할 수 있으며 단 몇 분 만에 수백 달러를 훔쳐낼 수 있습니다. 이는 단순히 스타벅스 카드의 잔액을 모두 사용해버리는 것으로 등록된 신용카드나 은행 계좌에서 돈을 자동으로 충전할 수 있기 때문입니다. 스타벅스의 한..

국내외 보안동향 2015. 5. 15. 14:05