공유기 보안 업데이트 권고 얼마 전, ipTIME 유무선 인터넷 공유기 112종에서 원격코드 실행이 가능한 취약점이 발견되었습니다. 해당 취약점을 이용하면 권한이 없는 사용자가 관리자 권한으로 원격코드를 실행할 수 있습니다. 특히 EFMBNetwork ipTIME은 국내 쇼핑몰과 기업에서 가장 많이 쓰이는 라우터, WiFi, 모뎀, 방화벽 브랜드입니다. 이번에 발견된 취약점을 통해 관리자 권한이 없는 사용자가 AP, 모뎀 등을 통하여 임베디드 리눅스에 Root 권한으로 접근하여 공격자가 직접 원격코드를 실행할 수 있습니다. ipTIME 공유기 취약점 내용 정리 ※ 영향받는 공유기 모델 11AC 무선 공유기 ipTIME A5004NS/ A3004NS/ A3004/ A2004NS/ A2004NSplus/ A..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 4. 20. 17:52

한글 키가 입력되지 않을 땐? 컴퓨터를 사용하던 중, 갑자기 한글이 입력되지 않고 영문만 계속 입력되어 난감했던 경험 있으셨을 텐데요. 이는 입력 도구 모음 관련 라이브러리 모듈 등록 오류 때문에 발생하는 것입니다. 조금 쉽게 예를 들자면, 윈도우는 기본적으로 ‘Microsoft Office입력기’를 사용합니다. 하지만 사용자가 추가로 사용하는 프로그램[ex)한글]이 자체적으로 한글 입력기를 지원하는 경우, ‘Mirosoft Office입력기’와 충돌하여 한글 키가 입력되지 않는 오류가 발생할 수 있습니다. 이런 경우에는 어떻게 대처하면 좋을 지 망설이고 계신가요? 알약에서는 이번 PC 관리 TIP 포스팅을 통해 한글 키 입력 오류에 대한 몇 가지 대처 방법을 여러분께 소개해 드리려고 합니다. 웹 브라우..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 4. 20. 10:27

HTTP.sys 원격 코드실행 취약점 (CVE-2015-1635, MS15-034) 주의! 이번 4월 14일, MS정기업데이트에서 고위험으로 분류되었던 HTTP.sys 원격 코드실행 취약점(CVE-2015-1635, MS15-034)에 대한 보안패치가 공개되었습니다. HTTP.sys 원격 코드실행 취약점 (CVE-2015-1635, MS15-034) 이란? HTTP서버가 특수하게 조작된 HTTP요청이 있을 때 발생하는 취약점입니다. 해당 취약점을 이용하면 시스템에서 공격자가 원하는 원격코드를 실행할 수 있습니다. 취약점 원리 1) Upper = 0xFFFFFFFFFFFFFFFF일 때, UlpParseRange 또는 UlAdjustRangesToContentSize 에서 정수 오버 플로우가 일어나 UlAd..

국내외 보안동향 2015. 4. 17. 17:56

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 님!종합건강검진받으세요.[국민건강의료보험공단]통지서확인2 발송불가 상태입니다.확인/번경 3 [통지서] 여름철 재난대비훈련 통지서입니다.4 [소집훈련] 일정 및 장소확인후 꼭 참석 바랍니다5 {결}@!(혼)초(^3^)~청(^^)^꼭^와주세요6 박종호안녕:귀하의 민사 소송건이 접수완료 확인바랍니다.7 [로젠댁배] 3/23 고객님배송 반송처리...주소지확인(변경요망) 2. 다수 문자 No.문자 내용 1 (축S하♬해S주)세요.^^ 2 cms_l3우리 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 17. 11:38

Redirect to SMB 취약점 발견 최근 모든 버전의 Windows뿐만 아니라, Adobe, Apple, Box, Oracle, Symantec 등 30여 개의 제품에 영향을 끼칠 수 있는 Redirect to SMB 취약점이 발견되었습니다. 이 취약점을 이용하면 공격자들이 중간자 공격으로 정식 웹 서버와 사용자의 통신을 하이재킹하여 사용자의 계정, 비밀번호, 도매인, 해싱 된 패스워드 등의 정보를 탈취할 수 있습니다. 취약점 개요 이번 취약점은 지난 1997년 Aaron Spangler이 발견한 SMB 취약점을 악용한 것으로, “Redirect to SMB”라고 불리고 있습니다. 사용자의 클릭 한 번이면 해당 취약점을 이용하여 사용자의 계정, 비밀번호, 도매인, 해싱된 패스워드 등을 탈취할 수 있..

국내외 보안동향 2015. 4. 16. 16:48

워드프레스 WP-Super-Cache 플러그인에서 심각한 취약점 발견 최근 편리한 사용법과 우수한 기능으로 워드프레스 사용자들에게 많은 사랑을 받고 있는 WP-Super-Cache 플러그인에서 심각한 보안취약점이 발견되었습니다. 해당 취약점으로 인해 약 100만개 이상의 워드프레스가 영향을 받을 것으로 예상됩니다. 이번에 발견된 취약점은 Cross-Site-Scripting(XSS) 취약점으로, 취약한 버전의 WP-Super-Cache 플러그인을 사용하고 있는 워드프레스 페이지에 해당 취약점을 이용하여 악성코드를 삽입할 수 있습니다. 먼저, 공격자는 조작된 쿼리를 이용하여 악성 스크립트를 플러그인의 캐시된 파일목록 페이지에 삽입합니다. 해당 페이지를 정상적으로 표시하기 위해서는 페이지에서 유효한 nonc..

국내외 보안동향 2015. 4. 15. 09:44

악성코드를 숨긴 가짜 게임 데모판 주의!Steam users beware! Bad guys hide malware inside fake game demos 사이버 범죄자들이 그들의 악성 파일을 새로운 게임으로 위장시키는 수법을 이용해 게임 팬들을 위협하고 있습니다. 언론 보도에 따르면, 공격자들은 '스팀' 게임 서비스의 사용자들을 속여 멀웨어를 설치하도록 유도하는 가짜 페이지를 생성하고 있다고 밝혔습니다. 공격자들은 새로운 게임인 Octopus City Blues의 데모판을 스팀의 '그린라이트' 세션에 그대로 복제하였습니다. 해당 위조 페이지는 사용자들이 원하는 정보인 트레일러 비디오, 스크린샷, 게임 설명 등의 내용으로 페이지를 구성되어 있습니다. 또한 “윈도우, OS X, 리눅스용 정품 Octopus..

국내외 보안동향 2015. 4. 13. 14:50

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 공감 100% (악성링크)2 [농협] 고객님 9월20일 오후 3시 방문예정입니다. 3 예식6일시♥[4월8일]♥전자청첩장 4 동창찾기에서 친구추가되었습니다 동창생 목록보기5 우리 (같s이) 여행가요 고고싱^~ 6 법원 민사처벌내용입니다 7 [도로공사] 송준수님차량 단속대상 적발 (악성링크) 확인후 빠른처리 요망 2. 다수 문자 No.문자 내용 1 모t바f일,청p첩x장n이,도j착g하,엿m습f니y다 2 (축r하♬해o주)세요.^^ 3 (꼭^♥^와)♡(..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 10. 11:05