Libarchive 취약점 발견!Security Flaws in File Compression Library Affect Hundreds of Other Projects 최근 Libarchive 에서 보안취약점이 발견되었습니다. Libarchive 는 오픈소스 압축파일 라이브러리로, 매우 광범위하게 사용되고 있습니다. 이번에 발견된 보안취약점은 Libarchive 가 7-zip파일를 처리할 때 정수오버플로우가 발생할 수 있는 취약점(CVE-2016-4300), Mree파일를 처리할 때 버퍼오버플로우가 발생할 수 있는 취약점(CVE-2016-4301), RAR파일를 처리할 때 스택오버플로우가 발생할 수 있는 취약점(CVE-2016-4302) 입니다. 이 취약점들을 이용하면 공격자는 원격에서 임의의 코드를 ..

국내외 보안동향 2016. 6. 23. 17:41

랜덤으로 확장자 명을 바꾸는 CryptXXX 랜섬웨어 변종 주의! 안녕하세요 알약입니다. 지난 3일부터 7일까지 국내 대형 커뮤니티를 중심으로 피해가 속출했던 ’CryptXXX’ 랜섬웨어 변종이 또 다시 해외에서 등장하였습니다. 이번에 발견된 ‘CryptXXX’ 랜섬웨어도 기존과 마찬가지로 한국어를 포함해 25개국의 다국적 언어 서비스를 제공하고 있으며, 1.2 BTC 비트코인을 요구하고 있습니다. 22일 현재 1 BTC 비트코인 시세는 한화로 약 80만원 정도 거래되고 있어, 랜섬웨어에 감염되면 약 100만원 상당의 금액 요구를 받게 됩니다. 감염된 후 100시간 정도 후에는 2.4 BTC 비트코인으로 2배 증가합니다. 새롭게 등장한 ‘CryptXXX’ 변종은 Neutrino Exploit Kit을 통..

이스트시큐리티 소식 2016. 6. 22. 18:22

Wget취약점(CVE-2016-4971) 발견! 최근 CVE-2016-4971취약점이 발견되었습니다. 이 취약점은 모든 wget에 존재하는 취약점으로, 공격자는 해당 취약점을 이용하여 프로그래머나 유지보수 관리자에게 피싱공격을 통하여 root권한을 탈취하거나 rootkit을 심을 수 있습니다. 원리 wget은 *nix시스템에서 자주 사용하는 다운로드 툴로 http, https, ftp등 다양한 프로토콜을 지원합니다. wget을 사용하여 파일을 내려받을 때 HTTP 서버에서 FTP서버로 리다이렉션 된다면, wget은 추가적인 인증 없이 http서버, 리다이렉션 되는 URL에 있는 파일이름을 신뢰하는 것으로 판단합니다. 그렇기 때문에, 해커가 악성 파일을 내려보내는 방법을 이용하여 사용자 PC를 공격할 수 ..

국내외 보안동향 2016. 6. 22. 14:00

전화를 하기 위해 Google Talk을 사용하는 안드로이드 멀웨어 발견Android Malware Uses Google Talk to Make Mysterious Calls 보안 연구원들이 스톱워치 앱에 숨어 있는 안드로이드 트로이 목마인 Android/Trojan.Pawost를 발견했습니다. 이 악성 앱은 등록 되지 않은 번호에 전화를 걸기 위해 Google Talk를 사용하는 것으로 나타났습니다. Pawost가 설치 되면, 스마트폰의 알림 영역에 Google Talk 아이콘을 표시합니다. 아이콘에는 아무런 텍스트가 표시 되어 있지 않으며, 이는 무언가 잘못 되었다는 증거이니 발견 즉시 앱을 삭제하여야 합니다. 설치 된지 몇분 후, 앱은 Google Talk 어플리케이션을 사용하여 몇 개의 번호에 전..

국내외 보안동향 2016. 6. 22. 11:16

[6월 보안동향보고서] 알약 안드로이드 5월 스미싱 신고내역 본 포스트에는 6월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.5월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수5,508건 / 지난달 3,653건 대비 50.78% 증가 2. 키워드별 신고 내역 키워드신고 건수결혼67택배8본인인증7훈련5법원5 3. 알약이 뽑은 5월의 스미싱 No.문자 내용 1 [Web발신] Kacao : 다른 장비(PC)에서 접속되었습니다. 본인이 아니면 차단하기 2 [꽃배달 서비스] 장미꽃이 도착했습니다. 확인하기 3 불법단속카메라 피하는 방법입니다 4. 5월 최다 스미싱 TOP 5 No.문자 내용 1 ado_^a^(축8하(:해8주)세v요^^ 2 [등기 발송하였으나[전달..

안전한 PC&모바일 세상/스미싱 알림 2016. 6. 22. 09:30

Acer온라인 쇼핑몰 고객정보 유출!Acer to notify customers of online store data breach 대만의 하드웨어 및 전자제품 회사인 ACER가 최근 사용자들에게 자사 온라인 쇼핑몰에서 정보가 유출되었다고 공지하였습니다. 공지에 따르면, 권한이 없는 누군가가 2015년 5월 12일과 2016년 4월 28일 사이에 acer 온라인 쇼핑몰의 고객정보에 접근한 기록이 있다고 밝혔습니다. "로그기록으로 보았을 때, 고객들의 정보가 유출된 것으로 확인되었으며 이번에 유출된 정보에는 이름, 주소, 신용카드 번호, 유효기간 및 CVC번호 입니다" 불행중 다행인 것은 acer은 사용자의 주민등록번호를 수집하지 않기 때문에 특정인을 구분해 내기는 어려울 것이라고 추정하였습니다. 또한 사용..

국내외 보안동향 2016. 6. 21. 14:43

Python urllib HTTP 헤더 인젝션 취약점 Python의 urllib라이브러리(Python2에서는 urllib2，Python3에서는 urllib)에는 HTTP 스키마에 프로토콜 스트림 인젝션 취약점이 존재합니다. 만약 공격자가 Python 코드를 조작하여 임의의 URL 혹은 Python 코드를 통해 악의적인 webserver에 방문하도록 한다면, 내부망은 심각한 보안위협을 받을 수 있습니다. HTTP 프로토콜은 호스트를 처리할 때 인코딩된 퍼센티지 값으로 받아들인 뒤 디코딩 후 HTTP 데이터 스트림에 포함시킵니다. 하지만 추가적인 검증이나 인코딩을 하지 않기 때문에, 새로운 라인을 추가할 수 있습니다. #!/usr/bin/env python3 import sysimport urllibimpo..

국내외 보안동향 2016. 6. 21. 10:46

Windows DDE 프로토콜을 악용하는 최신 Flash 0 day취약점!Latest Flash Zero-Day Abuses Windows DDE Protocol 저번주, Adobe측은 새로운 제로데이 취약점인 CVE-2016-4171을 패치하였습니다. 이 취약점을 통하여 공격자는 Windows DDE 프로토콜을 이용하여 악성코드를 유포할 수 있으며, 타겟형 피싱공격을 진행할 수 있습니다. * DDE 프로토콜DDE(Dynamic Data Exchange) 프로토콜은 윈도우에서 응용프로그램 간 데이터전송을 위해 사용하는 프로토콜 지난주 화요일, 보안연구원은 플래시의 새로운 제로데이 취약점을 공개하였으며, 이틀뒤 Adobe는 해당 취약점이 패치된 Flash Player 22.0.0.192를 공개하였습니다. ..

국내외 보안동향 2016. 6. 20. 15:24