취약점 상세내용 해당 취약점은 ext/gd/libgd/gd_gif_in.c 파일에 존재합니다. LWZReadByte_에 while-loop가 존재합니다. do { sd->firstcode = sd->oldcode = GetCode(fd, &sd->scd, sd->code_size, FALSE, ZeroDataBlockP); } while (sd->firstcode == sd->clear_code); 함수 GetCode는 wrapper이며, GetCode_는 실제 작업을 수행합니다. static int GetCode_(gdIOCtx *fd, CODE_STATIC_DATA *scd, int code_size, int flag, int *ZeroDataBlockP) { int i, j, ret; unsigne..

국내외 보안동향 2018. 1. 23. 13:14

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 한국식 표현이 포함된 ‘카카오톡 위장 랜섬웨어 변종’이 발견되어 주의가 필요합니다. [그림 1] 2018년 변종 KOREAN 랜섬웨어 새롭게 발견된 카카오톡 위장 랜섬웨어는 지난 2016년 8월 20일경 발견된 KOREAN 랜섬웨어와 비교했을 때 폰트, 이미지 등을 제외한 대부분의 특성이 흡사한 것으로 나타났습니다. [그림 2] 2016년 발견된 KOREAN 랜섬웨어] Hidden-Tear 오픈 소스 기반으로 제작된 이 랜섬웨어는 바탕 화면 경로에 있는 파일들 중 아래에 해당하는 확장자만 AES 알고리즘을 이용하여 “[기존파일명][기존확장자명].암호화됨” 으로 암호화를 진행한 뒤 1 비트코인을 요구 합니다. (한화 13,500,000 원) ”..

악성코드 분석 리포트 2018. 1. 23. 11:01

안녕하세요? 이스트시큐리티입니다. 스마트폰으로 주로 어떤 것을 하시나요? 메신저로 이런저런 이야기를 나누고 SNS에서 지인들의 소식을 접하기도 하며, 재밌는 게임도 즐기실 수 있을 것 같은데요. 이렇게 여러모로 스마트폰을 사용하는 사이 우리도 모르게 일어나는 일이 있습니다. 그것은 바로 차곡차곡 쌓이는 '캐시 파일'입니다! 캐시 파일, 네 정체가 뭐야? 캐시의 사전적인 정의는 '데이터 접근을 빠르게 할 수 있도록 미래의 요청에 대비해 데이터를 저장해 두는 임시 장소'입니다. 예를 들어, 스마트폰으로 인터넷을 하는 동안 브라우저 앱에서는 방문한 페이지의 이미지 등 관련 정보를 임시파일로 저장하여 이후 방문했을 때 더 빠르게 해당 페이지를 띄울 수 있게 합니다. 하지만 사용하는 앱이 많고, 스마트폰을 오래 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 1. 22. 16:07

레드햇은 스펙터 패치 적용 후 재부팅 문제가 발생한다는 사용자들의 제보 이후, 이전 버전으로 복구가 가능한 패치를 제공하기 시작하였습니다. 레드햇은 어제 다음과 같이 발표했습니다. “레드햇은 더 이상 스펙터 취약점을 해결하는 마이크로코드(microcode)를 제공하지 않습니다. 패치 적용 후 재부팅 문제가 발생하고 있기 때문입니다.” 레드햇은 ‘최신버전의 _ctl 및 리눅스 펌웨어 패키지는 안정성이 보장된 이전 버전으로 복구될 것입니다.’라고 덧붙였습니다. 레드햇은 사용자들이 이번 패치로 인한 문제를 직접 해결하는 대신 각각의 OEM 제공업체에 연락하여 취약점(CVE-2017-5715)에 대한 해결책을 문의할 것을 권고합니다. 레드햇 엔터프라이즈 리눅스 외에도 CentOS와 Scientific Linux..

국내외 보안동향 2018. 1. 22. 13:20

멜트다운/스펙터 패치를 적용한 다수의 프로세서에서 컴퓨터가 여러 번 재부팅되는 현상이 발생했습니다. 인텔은 개인과 기업의 컴퓨터를 대상으로 패치 적용 후에 나타나는 성능 저하 문제에 대해 실시한 테스트에 대해 보고했습니다. 분석 결과, 시스템 구성과 워크로드에 따라 성능 저하가 다르게 발생하는 것으로 나타났습니다. 인텔 연구원에 따르면, 일반적으로 사용자/커널 권한 변경 작업이 많이 포함된 워크로드와 커널 모드에서 많은 시간이 소모되는 경우 성능에 미치는 영향이 더욱 큽니다. 인텔은 또한 온라인 트랜잭션 처리에 미치는 영향에 대한 테스트도 진행했는데 약 4% 정도로 측정되었습니다. 스토리지에 대한 분석 결과를 통해 벤치마크, 테스트 구성, 시스템 구성 조건에 따라 성능 저하가 매우 다르게 나타남을 알 수..

국내외 보안동향 2018. 1. 19. 15:09

2년전 처음 발견된 SamSam랜섬웨어는 RDP를 이용하여 유포됩니다. SamSam은 네트워크 스캔을 통하여 RDP 서비스가 활성화 되어있는 PC를 찾고, 무작위 공격으로 RDP에 접근하여 악성코드를 유포합니다. 인디아나주 그린필드의 Hancock Health 병원은 1월 11일 목요일 이 랜섬웨어에 감염되었습니다. 이 SamSam 랜섬웨어는 파일을 감염시킨 후 파일 확장자를 "I'm sorry"로 변경합니다. 병원 관계자들은 랜섬웨어가 더 유포되는것을 막기 위해 모든 컴퓨터를 종료했으며, 랜섬웨어 사태가 해결될때까지 컴퓨터를 키지 말라는 안내문을 붙였습니다. 이 병원은 백업파일을 갖고있지만,백업된 파일들을 복원하는데에는 몇일의 시간이 소요될 것으로 예상했으며, 좀 더 빠른 병원의 정상화를 위해 해커에게..

국내외 보안동향 2018. 1. 19. 13:28

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 민원조회 2 [Web발신] 예식일시:2018.1.20오전11시30분 장소

안전한 PC&모바일 세상/스미싱 알림 2018. 1. 19. 09:50

안녕하세요? 이스트시큐리티입니다. 어느새 알약이 탄생 10주년을 맞이해 준비한 열 번의 이벤트의 마지막이 다가왔습니다. (아쉽아쉽ㅠㅠ) 그동안의 뜨거운 성원과 참여에 다시 한번 사..사... 감사의 말씀 드립니다^^ 보내주신만큼의 큰 사랑 널리~ 퍼뜨려주시고, 따끈따끈하고 두근두근♡한 겨울 보내시라고 준비한 마지막 이벤트는 바로! '♥ 사랑의 알약 전하기 이벤트' 입니다. 자세한 내용을 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 참여해보세요! 참여 방법아래 링크를 클릭하여 이벤트 포스팅을 확인하고, 친구를 @태그해 따뜻한 사랑의 알약을 전해주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 19일(금) ~..

이벤트 2018. 1. 19. 09:05