OEM에도 취약점이 있다: LG 스마트폰 두가지 새로운 취약점 공개OEMs Have Flaws Too: Exposing Two New LG Vulnerabilities Check Point는 LayerOne 2016 컨퍼런스에서 LG 모바일 기기 내 원격 권한 상승 공격에 사용될 수 있는 두가지 취약점 (CVE-2016-3117, CVE-2016-2035)을 공개했습니다. Check Point는 공개 전 LG에 해당 취약점에 대해 통보했으며, 현재는 두 취약점들을 모두 패치된 상황입니다.이 두 취약점들은 LG 기기에만 해당하는 것으로, 2016년 조사에 따르면 미국 안드로이드 OEM 시장의 20% 이상이 여기에 속합니다. 첫번째 취약점은 LG 기기 내 설치된 악성 앱이 LG 서비스 내 바인드 권한(Bin..

국내외 보안동향 2016. 6. 2. 15:49

ICS에서 패치할 수 없는 CVE-2016-4502 취약점 발견!Easy remote exploit drops for unpatchable power plant controller 최근 CVE-2016-4502취약점이 ICS(산업용제어시스템)에서 발견되었습니다. 공격자가 해당 취약점을 이용하면 원격에서 발전소 시스템을 장악할 수 있습니다. 익스플로잇 코드가 이미 웹상에서 유포중에 있어 US Computer Emergency Response Team은 긴급공지를 올렸습니다. Maxim Rupp 연구원이 보고한 CVE-2016-4502취약점은 Environmental Systems Corporation의 8832 데이터 컨트롤러 ver3.02 및 그 이전버전에 존재합니다. 이 취약점을 이용하면 공격자는 임의..

국내외 보안동향 2016. 6. 2. 11:22

OpenSSL CVE-2016-2107 취약점 발견 OpenSSL에서 중간자 공격이 가능한 취약점이 발견되었습니다. 클라이언트가 AES_128(256)_CBC와 관련된 암호화 모듈과 서버(AES-NI지원)와 통신할 때 공격자는 클라이언트와 서버가 주고받는 데이터에 Padding oracle attack을 통하여 복호화 할 수 있습니다. 영향받는 버전 OpenSSL 1.0.1s 이하 모든 버전OpenSSL 1.0.2g 이하 모든 버전 패치방법 OpenSSL 1.0.1t로 업그레이드OpenSSL 1.0.2h로 업그레이드 ※ CentOS/Red Hat Enterprise Linux yum clean allyum update opensslreboot ※ Ubuntu/Debian sudo apt-get updat..

국내외 보안동향 2016. 6. 1. 16:46

6500만건의 Tumblr 계정 유출Revealed: 65 million Pre-Yahoo Acquisition Tumblr Accounts Were Hacked 6500만건의 Tumblr 계정이 해킹당했습니다. 하지만 이 해킹은 2013년에 발생한 것으로, 야후가 해당 플랫폼을 관리하기 전인 것으로 확인되었습니다. Tumblr는 최근 자신들의 시스템이 공격을 받아 사용자 계정이 유출되었다고 밝혔습니다. Tumblr측은 공격은 2013년도에 이미 발생햇지만, 최근에서야 공격당한 사실을 알았다고 하였습니다. 사측은 유출된 사용자 정보의 양을 공개하지 않았지만, 보안연구원이 분석해본 결과 유출된 회원정보는 약 6800만건으로 추측됩니다. Hacked-DB의 인터넷스파이 및 지하 인터넷의 전문가인 Atar K..

국내외 보안동향 2016. 6. 1. 09:00

4억개가 넘는 MySpace DB가 유출되었다. Hacker Tries To Sell 427 Milllion Stolen MySpace Passwords For $2,800 인터넷 보안시장에는 이런 말이 있습니다. "세상에는 이미 해킹을 당한 기업과, 아직 자신이 해킹을 당한지 모르는 두가지 부류의 기업이 있습니다. " 소셜네트워크의 거대 기업인 MySpace는 두번째에 기업에 속합니다. 저번주, 인터넷에서 1.64억명의 LinkedIn 계정을 판매하였던 해커가 이번에는 3.6억명의 MySpace 사용자의 이메일과 비밀번호를 판매하기 시작하였습니다. 이는 아마 역사상 가장 규모가 큰 개인정보 유출사건 일 것으로 예상되며, 이 정보들은 이미 지하 시장에서 해커들에게 유포되고 있을 가능성이 있습니다. MyS..

국내외 보안동향 2016. 5. 31. 13:43

대중적으로 사용되는 환자 관리 앱, 숨겨진 백도어 접근 기능 갖고 있어Widely-used patient care app found to include hidden 'backdoor' access 외과 수술 전 의료 팀에서 환자들을 관리하도록 하는 어플리케이션에 숨겨진 사용자 명과 비밀번호가 따로 존재함이 드러났습니다. 해당 백도어를 이용하면 해커가 환자의 진료기록에 접근할 수 있을 뿐만 아니라 이를 수정할 수도 있습니다. Medhost의 Information Management System (PIMS) 앱 내 하드 코딩된 크리덴셜 정보는 아직까지는 외부에 공개된 바 없지만, 만약 해커가 이를 알게될 경우, 외과 수술을 받은 또는 받게될 환자들의 민감 정보를 읽고 변경할 수 있습니다. Carnegie M..

국내외 보안동향 2016. 5. 30. 14:18

HTTPS로 보호되는 수십개 VISA 사이트들, Forbidden attack에 취약Dozens of VISA HTTPS-protected sites vulnerable to Forbidden attack ‘Forbidden attack’이라고 불리는 새로운 해킹 공격 기술로 수십개 HTTPS VISA 사이트가 공격에 노출돼 약 70,000개에 달하는 서버가 위험에 처했습니다. 세계 각국 출신의 연구 그룹은 사용자 브라우저에 변조된 콘텐츠를 담고, 악성 JavaScript 코드를 삽입한 해킹 공격을 발견했다고 밝혔습니다. 전문가들은 184개 취약한 서버를 발견했고, 이들 중에는 독일 주식거래 사이트 Deutsche Börse와 폴란드 은행 그룹 Zwizek Banków Polskich가 포함된 것으로 알..

국내외 보안동향 2016. 5. 30. 09:00

랜섬웨어 복호화 툴 한눈에 보기! 랜섬웨어가 점점 다양해지고 진화함에 따라, 랜섬웨어의 종류와 암호화 시키는 방법들도 다양해 지고 있습니다. 또한 이 전에 유행했었던 랜섬웨어들이 사라지고, 새로운 랜섬웨어가 생기는 순환이 지속되고 있습니다. 최근에는 TeslaCrypt 랜섬웨어가 돌연 암호화를 복호화 할 수 있는 마스터 키를 공개하고 영업(?)을 종료하였습니다. 뿐만 아니라 랜섬웨어와 끊임없는 사투를 벌이고 있는 전 세계 백신업체들은, 랜섬웨어의 취약점을 발견하여 이를 통한 복호화 툴을 개발하여 공개하고 있습니다. 만약 복호화 툴이 공개된 랜섬웨어로 암호화가 된 파일들을 보관하고 계신다면, 해당 툴들로 복호화 해 보시기 바랍니다. ▶ 랜섬웨어 복호화 툴 보러가기 감사합니다.

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 5. 27. 15:17