2017년 9월 7일, Apache Struts는 새로은 보안공지(S2-053)을 발표하였습니다. 이번에 발견된 취약점은 Apache Struts2 Freemarker 태그의 잘못된 설정 때문에 발생하는 RCE 원격코드실행 취약점 입니다. 취약점 분석 만약 태그 내용을 “${}”이러한 방식을 이용하여 표현하는 경우, 직접 OGNL중에서 원격코드실행이 가능한 취약점 입니다. 취약점 번호 CVE-2017-12611S2-053 영향받는 버전 Struts 2.0.1 – Struts 2.3.33， Struts 2.5 – Struts 2.5.10 영향받지 않는 버전 Struts2.5.12 혹은 Struts 2.3.32 해결방안 1) Apache Struts를 2.5.12 혹은 2.3.34로 업데이트2) 읽기만 가능..

국내외 보안동향 2017. 9. 8. 16:00

MICROSOFT WON’T FIX SECURITY BYPASS VULNERABILITY IN EDGE 최근 보안연구원이 마이크로소프트 브라우저인 Edge 취약점에 대한 세부 사항을 공개하였습니다. 이 취약점은 구글 크롬과 애플 사파리와 같은 Webkit 브라우저의 구 버전들에도 영향을 미치는 것으로 확인되었습니다. 연구원에 따르면, 공격자는 Edge에서 lnline 스크립트 코드를 허용하기 위해 브라우저의 CSP 헤더를 안전하지 않은 inline CSP 지시로 수정해 정보 유출을 발생시킬 수 있다고 밝혔습니다. 여기서부터, 공격자는 window.open() 메쏘드를 사용해 새 창을 열고 document.write 함수를 호출할 수 있게 됩니다. 이로써 공격자는 새 창에 코드를 쓸 수 있으며, CSP를 ..

국내외 보안동향 2017. 9. 8. 14:42

Hackers Are Distributing Backdoored 'Cobian RAT' Hacking tool For Free 최근 많은 언더그라운드 해킹 포럼들에서 무료로 배포되고 있는 RAT 빌더 키트에서 백도어가 발견되었습니다. 이 백도어는 키트 제작자가 피해자들의 데이터 전체에 접근할 수 있도록 허용합니다. Cobian RAT이라 명명 된 이 악성코드는 올해 2월부터 배포되고 있었었으며, njRAT과 H-Worm 패밀리와 유사합니다. 연구원들은 해커가 되고자 하는 사람들이 이 “무료 악성코드 빌더”를 이용하면 비교적 쉽게 자신만의 버전의 Cobian RAT을 생성할 수 있다고 설명했습니다. 범죄자가 이 무료 빌더를 사용해 자신만의 악성코드를 생성 후, 해킹 된 웹사이트나 스팸 캠페인들을 통해 전 ..

국내외 보안동향 2017. 9. 8. 11:54

[9월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 확인해주시기바랍니다2 (대한통운) 고객님 배송지 불일치 확인및 정정 부탁드립니다 2. 다수 문자 No.문자 내용 1 [Web발신] 다시확인해주세요. 2 [Web발신] 장소 출처 : 알약 안드로이드기간 : 2017년 9월 2일 ~ 9월 8일

안전한 PC&모바일 세상/스미싱 알림 2017. 9. 8. 11:49

Mobile Bootloaders From Top Manufacturers Found Vulnerable to Persistent Threats 최근 보안 연구원들이 인기있는 기기 제조사들 최소 4곳의 모바일 부트로더들에서 공격자들이 기기의 영구적인 루트 권한을 얻도록 허용하는 심각한 제로 데이 취약점들 몇 개를 발견했습니다. University of California Santa Barbara의 보안 연구원 9명은 자동으로 부트로더들의 보안 취약점을 탐지해 내는 특수 정적 바이너리 툴인 BootStomp를 개발했습니다. 부트로더는 일반적으로 공개 되지 않는 소스이며 역설계가 어렵고 특히 하드웨어에 대한 의존성이 동적 분석을 방해하기 때문에 분석 하는 것은 어렵습니다. 따라서 연구원들은 “정적 분석 기술..

국내외 보안동향 2017. 9. 7. 15:14

Experts discover a new sophisticated malware dubbed xRAT tied to mRAT threat 보안 연구원들이 홍콩의 시위자들을 대상으로 한 2014년의 “Xsser / mRAT” 감시 캠페인과 관련 있는 새로운 모바일 원격 접속 트로이목마인 xRAT을 발견했습니다. xRAT은 mRAT과 유사한 점이 많습니다. 구조가 동일하고, 동일한 복호화 키를 사용합니다. 연구원들은 코드 분석을 통해 두 개의 악성코드 모두 동일한 네이밍 규칙을 사용한다는 점을 발견했습니다. 이를 통해 두 악성 코드를 같은 공격자가 개발했다는 것을 알 수 있습니다. 연구원들은 xRAT이 사용한 C&C 서버는 윈도우 악성코드와 동일하며, 공격자들은 매우 경험이 풍부한 전문가들인 것으로 추측했습..

국내외 보안동향 2017. 9. 7. 10:33

Apache Struts 웹 어플리케이션 프레임워크에서 원격의 공격자가 영향을 받는 서버에서 악성 코드를 실행할 수 있도록 허용하는 치명적인 원격 코드 실행 취약점이 발견되었습니다. 이 취약점은 Struts가 신뢰할 수 업슨 출처의 데이터를 처리하는 방식에 존재하며, Struts REST 플러그인이 deserializing 하는 동안 XML 페이로드를 처리하지 못하기 때문에 발생합니다. 취약점 번호 CVE-2017-9805S2-052 영향받는 버전 Struts 2.5 – Struts 2.5.12 버전, 2.3.33 버전 포함 PoC 공개되지 않음 임시해결방안 1) Struts 2.5.13버전으로 업그레이드2) 사용하지 않는 Struts REST 플러그인 삭제, 혹은 서버 페이지 및 JSONs에서만 사용하..

국내외 보안동향 2017. 9. 6. 15:40

USB Malware Implicated in Fileless Attacks 8월 초, 수 많은 정식 기능들을 악용한 스크립트인 JS_POWMET.DE를 사용해 파일이 없는 형태로 타겟 시스템에 설치 되는 백도어(BKDR_ANDROM.ETIN)에 대해 연구를 진행한 적이 있었습니다. 그 때는 어떤 방식을 통하여 타겟 기기를 감염시켰는지 알아낼 수 없었습니다. 아마 사용자가 악성코드를 다운로드 했거나 다른 악성코드가 해당 악성코드를 드랍한 것으로 추측하였습니다. 그리고 최근, 해당 백도어가 어떤 방식으로 설치되었는지 알아낼 수 있었습니다. 이는 다운로드 된 것도, 드랍된 것도 아니였으며 USB 플래시 디스크를 통해 전달된것이였습니다. 기술적 세부 사항 이 USB 플래시 디스크는 아래 두 개의 악성 파일들을..

국내외 보안동향 2017. 9. 6. 11:06