인텔 CPU 취약점(Meltdown&Spectre) 분석 및 이스트시큐리티 대응상황 2018년 1월 4일, Jann Horn 등 보안연구원들은 ”Meltdown”(CVE-2017-5754)과 ”Spectre”(CVE-2017-5753 & CVE-2017-5715) 라고 명명된 2개의 CPU 취약점을 공개하였습니다. 해당 취약점들을 악용하면 공격자들이 사용자의 정보들을 유출시킬 수 있으므로 패치등의 조치를 취하시는 것이 안전합니다. 이스트시큐리티에서는 관련 취약점에 대한 분석을 진행중이며, 1차적으로 현재까지 확인된 내용을 공유드립니다. 추가 분석이 완료되는대로 추가포스팅을 올리거나 현재 글에 내용을 업데이트 할 예정입니다. 1월 10일 이스트시큐리티에서 상세분석한 내용을 별도포스팅으로 새로 업로드하였습니..

악성코드 분석 리포트 2018. 1. 5. 19:20

[1월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 여^기^에^ 너 ^이상한 동영상^ 있^는데 바로 삭제하세요2 [Web발신] 예식일시:2018.1.6 오전11시30분 오시는길

안전한 PC&모바일 세상/스미싱 알림 2018. 1. 5. 09:00

2017년 12월 초, 구글 플레이에서 사용자가 의도하지 않은 작업을 실행하는 36개의 악성앱이 발견되었습니다. 이 앱들은 Security Defender, Security Keeper, Smart Security, Advanced Boost 등 스캐닝, 정크 클리닝, 배터리 절약, CPU 쿨링, 앱 잠금, 메시지 보안, WiFi 보안 등 여러 기능이 포함된 휴대폰 관리 앱으로 위장하여 유포되었습니다. 앱들은 실제로 이러한 기능을 수행하는 동시에 사용자 정보, 사용자 위치 정보 등을 비밀리에 수집하여 다량의 광고를 띄웠습니다. 공격분석 악성앱 설치 후 기기를 실행하면, 처음에는 목록에도, 바탕 화면에도 해당 앱이 보이지 않습니다. 앱이 숨겨져 있기 때문에, 사용자는 앱에서 전송하는 알림만 볼 수 있는 것..

국내외 보안동향 2018. 1. 4. 17:57

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 며칠 전 국내 특정 기관에서 공지한 '북한 2018년 신년사 분석' 내용으로 사칭한 HWP 취약점 기반 악성파일이 발견되었습니다. 수년 전부터 유사한 형태의 스피어 피싱(Spear Phishing) 추정 공격이 지속적으로 발견되고 있으므로, 이용자분들의 각별한 주의가 요망됩니다. [그림 1] 북한 2018년 신년사 분석으로 위장한 악성파일 실행 화면 해당 문서파일 포맷 내부에는 밀봉형 포스트스크립트(Encapsulated PostScript)인 'BIN0004.eps' 데이터가 포함되어 있습니다. 기본적으로 HWP 문서파일은 zlib 공개 압축 라이브러리를 사용하고 있는데, 압축된 부분을 해제하면 아래 비교화면과 같이 내부의 코드를 확인할 수 ..

악성코드 분석 리포트 2018. 1. 4. 17:09

최근 보안연구원 Vangelis Stykas 와 Michael Gruhn이 Trackmageddon 이라고 명명된 GPS 취약점을 공개하였습니다. 해당 취약점은 약한 비밀번호, 문서 유출, 안전하지 않은 API 앤드포인트, 안전하지 않은 IDOR 취약점 등을 포함하며, 일부 GPS와 위치추적 서비스가 해당 취약점에 영향을 받습니다. Trackmageddon 취약점을 이용하면 권한없는 사용자가 GPS 좌표, 전화번호, 디바이스 정보(IMEI, 시리얼번호, MAC주소 등) 및 기타 개인정보들을 유출시킬 수 있습니다. 현재까지 100여개가 넘는 제조사의 제품에서 취약점이 발견되어 제보하였지만, 실제로 패치한 곳은 몇군데밖에 없었습니다. 자세한 내용은 여기를 참고하시면 됩니다. 출처 :https://www.bl..

국내외 보안동향 2018. 1. 4. 13:12

최근 Linux, Windows, Mac OS에 영향을 미치는 인텔의 아직 공개되지 않은 취약점에 대하여 우려의 목소리가 높습니다. 해당 취약점은 커널 메모리 정보를 사용자 공간에 유출 시키는 취약점으로, 인텔 몇세대에 걸쳐 영향을 끼칩니다. 인텔의 엠바고로 인해 아직 더 많은 정보는 나오지 않은 상황이지만, 데이터센터/클라우드 업체 등에서는 이미 관련 문제에 대해 인식하고 조치를 취했을 것으로 추정됩니다. 해당 버그에 관한 문의가 많아서 커널 패치로 인한 성능 저하에 대한 몇 가지 벤치마크(비교평가, 컴퓨터의 부품 등의 성능을 프로그램을 이용하여 비교, 평가하여 점수를 낸 결과)를 수행하였습니다. 버그 수정으로 인한 성능 저하는 OS에 따라 다르지만 대략 5~30% 정도로 알려져 있습니다. 현재까지 몇..

국내외 보안동향 2018. 1. 4. 09:57

최근 한 보안연구원은 시스템을 완전히 제어하는 데 악용될 수 있는 Mac OS의 제로데이 취약점을 공개하였습니다. Siguza는 해당 취약점이 2002년부터 계속 존재한 것으로 추정하고 있다고 밝혔습니다. IOHID는 터치스크린이나 버튼 같은 HID(Human Interface Device)를 위해 설계된 커널 확장자 입니다. 이번에 공개된 취약점은 IOHID에 존재하는 로컬 권한상승 취약점으로, 이번에 발견된 취약점에 대하여 ‘IOHIDeous’라 명명하였습니다. 해당 취약점을 악용하면 커널에서 임의의 읽기/쓰기가 가능하며, 시스템 접근 권한이 있는 공격자는 해당 취약점을 악용하여 임의 코드 실행 및 루트권한을 획득할 수 있습니다. 또한 애플의 Mac OS 보안 기능인 시스템 무결성 보호(SIP: Sy..

국내외 보안동향 2018. 1. 3. 15:58

최근 삼성 안드로이드 브라우저에서 심각한 취약점이 발견되었습니다. 해당 취약점은 삼성 휴대폰을 사용하는 수억명의 사용자들이 영향을 받을 것으로 예상됩니다. 이번에 발견된 취약점은 브라우저의 동일출처정책(SOP, Same Origin Policy)을 우회할 수 있는 취약점으로, CVE-2017-17692로 등록되었으며 삼성휴대폰 5.4.02.3 이상 버전의 브라우저에서 영향을 받습니다. 이번에 발견된 브라우저의 동일출처정책(SOP, Same Origin Policy)은 악성 사이트가 동일출처정책의 제약에서 벗어나 사용자의 민감한 정보들을 읽을 수 있게됩니다. 보안전문가 그룹 Rapid7은 다음과 같이 말했습니다. 이번에 발견된 취약점은, 즉 JavaScript가 동일출처정책(SOP, Same Origin ..

국내외 보안동향 2018. 1. 2. 15:48