취약점 내용 정보노출취약점（CVE-2017-12616） 톰캣(Tomcat)에서 VirtualDirContext를 사용할 때, 공격자는 특별히 조작된 악성 request를 통하여 시스템에 설정된 보안설정을 우회하거나 VirtualDirContext에서 제공하는 자원의 JSP 코드를 획득할 수 있습니다. 원격코드실행 취약점 （CVE-2017-12615） 톰캣(Tomcat)이 Windows에서 동작하며, HTTPPUT request방식을 사용할 때, 공격자는 특별히 조작된 request를 통하여 서버에 악성코드가 포함된 JSP 파일을 업로드 할 수 있습니다. 이렇게 업로드 된 JSP 파일 중 코드는 서버에 의해 실행됩니다. 영향받는 버전 정보노출취약점（CVE-2017-12616）ApacheTomcat7.0.0..

국내외 보안동향 2017. 9. 20. 15:39

최근,다수의 블루투스 취약점이 공개되었으며, 공격자들이 블루투스 취약점을 이용하여 데이터 접근 권한 획득, 악성코드 유포 등의 악성행위를 할 수 있다고 밝혔습니다. 해당 취약점들은 블루투스 기능이 있는 취약점으로, Android, Linux, iOS, Windows 및 각종 IoT 기기들을 포함합니다. 다수의 취약점 내용은 다음과 같습니다. 1) Linux kernel 원격코드실행 취약점Linux kernel 3.3-rc1버전부터 4.13.1버전 중 L2CAP설정 응답처리에 스택오버플로우 취약점(CVE-2017-1000251)이 존재합니다. 공격자는 해당 취약점을 이용하여 원격에서 원하는 코드를 실행시킬 수 있습니다. 2) BlueZ SDP 서버정보 노출 취약점BlueZ는 Linux 블루투스 프로토콜 스..

국내외 보안동향 2017. 9. 20. 14:03

ATTACKERS USE UNDOCUMENTED MS OFFICE FEATURE TO LEAK SYSTEM PROFILE DATA 마이크로소프트 오피스의 공개 되지 않은 기능으로 인해 공격자들이 수신자들로 하여금 특별히 제작한 워드 문서를 열도록 속여 타겟 시스템의 중요 구성 정보들을 훔쳐갈 수 있도록 허용하는 것으로 나타났습니다. 이 문서를 제작하는데는 VBA 매크로, 임베디드 플래시 오브젝트, PE 파일이 필요 하지 않습니다. 연구원들에 따르면, 이 공개 되지 않은 기능은 공격자들이 타겟 시스템에서 먼저 시스템 구성 데이터를 수집하는 다단계 공격의 일환으로 사용 하고 있습니다. 연구원들은 “이 코드는 피해자의 컴퓨터에 어떤 버전의 마이크로소프트 오피스가 설치 되었는지 등을 포함한 설치 된 소프트웨어에..

국내외 보안동향 2017. 9. 20. 10:52

Warning: CCleaner Hacked to Distribute Malware; Over 2.3 Million Users Infected 만약 8/15 ~ 9/12 사이에 CCleaner 어플리케이션을 공식 웹사이트에서 다운로드 했거나 업데이트 했다면, 당신의 컴퓨터는 해킹 되었을 수 있습니다. CCleaner는 Piriform이 만들고 최근 Avast가 인수한, 20억회 이상이나 다운로드 된 인기있는 프로그램입니다. 이 프로그램을 통해 시스템을 정리해 성능을 최적화 하고 향상시킬 수 있습니다. 하지만 최근 연구원들은 사용자들이 프로그램을 다운로드 할 수 있게 하기 위해 Avast가 사용하던 다운로드 서버가 해킹 당했으며, 공격자들이 소프트웨어의 오리지널 버전을 악성 버전으로 바꿔치기 해 1달 사이..

국내외 보안동향 2017. 9. 19. 14:22

Yet Another Android Malware Infects Over 4.2 Million Google Play Store Users 최근 최소 50개의 악성 앱들이 구글 플레이스토어에 등록 되어 420만번 다운로드 된 것이 확인되었습니다. 이번 사건은 역대 최대 규모의 악성코드 감염 사건 중 하나가 되었습니다. 지난 목요일, 구글의 공식 플레이 스토어에서 무료로 다운로드 할 수 있는 50개의 안드로이드 앱들이 구글에 의해 삭제되었는데, 아 앱들은 삭제되기 전 까지 1백만회 ~ 4.2백만회 다운로드 된 것으로 확인되었습니다. 이 안드로이드 앱들은 피해자들을 유료 온라인 서비스에 은밀히 가입시켜 피해자의 스마트폰에서 유료 텍스트 메시지를 보내 요금을 부과하는 악성코드 페이로드를 숨기고 있었습니다. 또한..

국내외 보안동향 2017. 9. 18. 17:14

최근 국내인들을 대상으로 비트코인 정보를 탈취하는 메일이 유포되고 있는 정황이 이스트시큐리티 시큐리티대응센터(ESRC) 모니터링에 포착되어 이용자들의 주의를 당부 드립니다. 이번 메일은 윈도우 7, 8, 10 운영체제를 대상으로 보안 패치를 공개하였고, 첨부된 파일을 실행하여 시스템을 최신으로 유지하라는 내용으로 되어 있습니다. [그림 1] 윈도우 보안 업데이트 안내로 위장한 메일 첨부된 악성코드는 VB(Visual Basic) 언어로 제작되어 있으며, 보안 패치와 무관하게 “%AppData%\Bitcoin\” 경로에 비트코인 지갑 정보가 담긴 wallet.dat 파일 내용을 C&C(80.208.230.159)로 전송하는 기능을 수행합니다. [그림 2] 비트코인 지갑 파일 [그림 3] 비트코인 지갑 파일..

악성코드 분석 리포트 2017. 9. 18. 16:51

Vevo Music Video Service Hacked — 3.12TB of Internal Data Leaked HBO의 소셜 미디어 계정들을 해킹 후 위키리크스 웹사이트를 훼손한 것으로 악명 높은 OurMine 그룹이 Vevo를 해킹해 3.12TB의 내부파일들을 유출한 것으로 알려졌습니다. Vevo는 Sony Music Entertainment, Universal Music Group, Abu Dhabi Media, Warner Music Group 및 Google의 모회사 인 Alphabet Inc.의 합작 회사입니다. OurMine은 Vevo 서버에 성공적으로 침입해 내부 오피스 문서들, 비디오들, 홍보 자료들 등 Vevo의 “기밀” 데이터를 확보할 수 있었습니다. 이후 그들은 지난 목요일 Ve..

국내외 보안동향 2017. 9. 18. 11:10

Backdoored Display Widgets Plugin potentially affects 200,000 WordPress installs abusing them to spam content Display Widgets 플러그인이 백도어가 포함된 채 업데이트 되어, 이를 사용하는 20만개의 워드프레스 웹사이트들이 위험에 처했습니다. 연구원들은 “Display Widgets 플러그인을 워드프레스 웹사이트에 사용 중이라면, 즉시 제거하기 바랍니다. 해당 플러그인의 최근 업데이트 3건에 제작자가 당신의 웹사이트에 어떤 컨텐츠건 게시할 수 있도록 허용하는 백도어가 포함 되어 있습니다.” “이 플러그인의 제작자는 이 백도어를 이용해 그들의 플러그인을 사용하는 사이트들에 스팸 컨텐츠들을 게시해왔습니다. 지난 ..

국내외 보안동향 2017. 9. 15. 15:52