CVE-2016-8610: “SSL Death Alert“ 취약점 발견 최근 SSL 핸드쉐이크 과정 중 ALERT 패킷을 정의하는 부분에서 서비스 거부공격을 발생시킬 수 있는 취약점이 발견되었습니다. 공격자는 해당 취약점을 이용하여 ClientHello 패킷을 처리하기 위해서 추가적인 쓰레드를 할당하지 않고 암호화 라이브러리로 컴파일 된 서버에 서비스 거부공격을 거행할 수 있습니다. 취약점 내용 OpenSSL의 SSL/TLS 프로토콜 핸드쉐이크 과정 중, 클라이언트가 "SSL3_RT_ALERT" ▶ "SSL3_AL_WARNING" 유형의 정의되지 않은 ALERT패킷을 재발송하도록 허용합니다. OpenSSL이 정의되지 않은 ALERT패킷을 받았음에도 불구하고 해당 패킷을 무시하고, 계속적으로 다음 통신내용..

국내외 보안동향 2016. 10. 27. 13:47

알약 안드로이드를 사칭한 악성앱 'Kakao Protect' 주의! 안녕하세요 알약입니다. 최근 알약 안드로이드를 사칭한 악성앱이 유포되고 있어, 사용자들의 주의가 필요합니다. 해당 악성앱은 스미싱 문자 내 카카오를 사칭한 URL을 통하여 유포되고 있으며, "Kakao Protect"라는 이름으로 알약 안드로이드 아이콘을 사칭하고 있습니다. 해당 앱은 사용자의 의심을 피하기 위해 카카오를 사칭한 URL을 통해 유포되고 있습니다. 앱의 공격 대상은 모바일 사용자이기 때문에 사용자가 PC에서 URL을 통해 접속할 경우, 정상적인 카카오 사이트로 이동됩니다. 그러나 모바일에서 URL을 통해 접속하면 웹 브라우저 오류인 것처럼 사용자를 속이는 경고창을 띄워 악성 앱 다운로드를 유도합니다. 해당 악성앱이 설치되면..

이스트시큐리티 소식 2016. 10. 27. 10:14

사용자 안드로이드 기기를 루팅해 전체 제어 권한을 갖는 Drammer 안드로이드 핵 발견New Drammer Android Hack lets Apps take Full control (root) of your Phone 2015년 초, 구글 프로젝트 제로의 보안연구원들이 메모리 설계상에 존재하는 결점을 악용하여 더 높은 커널권한을 획득하여 리눅스 컴퓨터를 하이재킹하는 방법을 공개했습니다. 그리고 최근 과거에 발견되었던 동일한 설계상의 결점으로 안드로이드 수백만대에서 제한없이 "루트"접근권한을 얻어 누구나 해당 기기들을 제어할 수 있는 취약점이 발견되었습니다. Vrije Universiteit Amsterdam의 VUSec Lab 연구원들은 Rowhammer 공격방법을 사용하여 모바일 기기의 DRAM을 공..

국내외 보안동향 2016. 10. 26. 13:44

폭스콘이 OEM으로 하는 Android 휴대폰에서 “Pork Explosion” 취약점 발견! 최근 보안 연구원 JonSawyer는 폭스콘이 OEM으로 생산하는 몇몇 Android 스마트폰에서 백도어를 발견했습니다. 공격자는 해당 백도어를 이용하여 사용자의 안드로이드 휴대폰을 루팅할 수 있습니다. JonSawyer는 과거에 미국지방정부와 사법기관에 보안자문서비스를 진행한 경험이 있어, 이러한 발견이 적지않은 파장을 불러올 것으로 예상되고 있습니다. 폭스콘은 여러 제조사의 안드로이드 스마트폰을 OEM 방식으로 생산하고 있습니다. 뿐만 아니라 일부 기업은 폭스콘에 휴대폰 시스템 펌웨어 중 일부 하위레벨의 코드를 개발하도록 허용하고 있습니다. Sawyer은 폭스콘이 OEM 방식으로 Android 스마트폰을 제..

국내외 보안동향 2016. 10. 26. 10:05

이스트소프트 제주 캠퍼스 사내 밴드 JEST, 소소한 취미 모임에서 공연까지! 안녕하세요! 알약맨입니다.어느덧 10월의 막바지에 접어들었습니다. 이번주와 다음주가 단풍의 절정기라고 하네요. 시원한 가을 바람을 맞으며, 감미로운 음악을 듣고 싶어지는 한 때입니다. 감성의 계절 가을을 맞아, 가을을 타던 알약맨이 이스트소프트 제주 캠퍼스에서 사내 밴드 JEST의 공연이 이뤄진다는 소식! 특종!을 접하게 되었습니다. #딱걸림 #특종이다! #이게바로 #알약맨의길 소소한 취미 모임으로 시작한 JEST, Jeju ESTsoft의 약자입니다. ^^ 예쁜 공연 포스터까지 만들었네요! JEST는 따뜻한 올 봄 4월부터 음악을 좋아하는 분들이 하나 둘 모여 합주를 시작하고, 꾸준히 연습을 해왔습니다. 특히, 이스트소프트 ..

이스트시큐리티 소식/알약人 이야기 2016. 10. 25. 16:52

이스트소프트 알약 파트너사 대상, '보안 소프트웨어 제품 교육' 현장! 안녕하세요. 알약맨입니다.오늘은 알약의 파트너사를 대상으로 진행하는 '보안 소프트웨어 제품 교육' 현장 소식으로 찾아왔습니다! 알약은 여러 파트너사와 함께 상호 협력적인 파트너십 관계를 맺고 있습니다. 파트너사와의 긍정적인 관계 구축을 매우 중요하게 생각하고, 알약 관련 제품을 판매하실 때 도움이 될 수 있도록 다양한 방면으로 고민을 계속하고 있습니다. 특히, 제품과 관련하여 업데이트된 사항이 있거나, 영업에 도움이 되는 이슈가 있다면 신속하고 상세하게 안내해드릴 수 있도록 제품 교육을 정기적으로 실시하고 있습니다. 이번 이스트소프트 알약 파트너사 대상 교육은 10월 18일, 19일 양일간 서초동 CEL 경영교육컨설팅에서 진행되었습니..

이스트시큐리티 소식/알약人 이야기 2016. 10. 25. 10:15

대규모 ATM 해킹이 발생... 320만명 인도 사용자의 계정정보 유출돼Attack on Indian Banks Is Worse than Initially Estimated, 3.2M Cards Affected 최근 공격자가 악성코드를 악용해 Hitachi Payment Services 시스템에 침입한 후 인도 사용자 320만명의 직불카드 정보를 탈취하였습니다. 이번 사건은 인도에서 지금까지 발생한 해킹공격 중 최대 규모의 정보유출 사건입니다. 공격자는 순식간에 SBI, ICICI, Yes은행, Axis은행 및 HDFC 은행 등 대형 은행을 공격하였으며, 고객에게 ATM PIN 번호를 즉시 바꾸라고 공지하였습니다. 그는 악성코드를 이용하여 Hitachi Payment Services 플랫폼을 감염시켜, ..

국내외 보안동향 2016. 10. 25. 10:06

Linux 커널에서 "Dirty Cow(CVE-2016-5195)" 제로데이 취약점 발견! 최근 Dirty Cow(CVE-2016-5195) 제로데이 취약점이 발견되었습니다. 해당 취약점은 약 9년 동안 리눅스 커널에 존재한 것으로 밝혀졌습니다. 이는 2007년 이후에 배포된 리눅스 커널버전 모두에 해당 취약점이 존재한다는 의미입니다. 현재 Dirty Cow 취약점은 패치가 완료된 상태입니다. 취약점 개요 해당 취약점은 Linux 커널 내 메모리서브 시스템에 copy-on-write를 할 때, race condition을 발생시킬 수 있는 취약점입니다. 악의적인 사용자는 해당 취약점을 이용하여 루트권한을 획득할 수 있습니다. 취약점 번호 CVE-2016-5195 취약점 영향 낮은 권한의 사용자가 해당 취..

국내외 보안동향 2016. 10. 25. 10:06