New Privilege Escalation Flaw Affects Most Linux Distributions 인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플리케이션 간의 중개자 역할을 합니다. 소프트웨어 보안 연구원인 Narendra Shinde의 블로그 포스팅에 따르면, Xorg X 서버는 적어도 두 개의 명령어 라인 파라미터의..

국내외 보안동향 2018. 10. 30. 10:01

Critical Flaws in Intel Processors Leave Millions of PCs Vulnerable 지난 몇 개월 동안, 여러 연구 그룹들이 인텔의 원격 관리 기능인 Management Engine(ME)에서 원격의공격자들이 타겟 컴퓨터를 제어하도록 허용할 수 있는 취약점들을 발견했습니다. 그리고 지금, 인텔이 이러한 보안 취약점들이 “영향을 받는 플랫폼들을 잠재적인 위험에 빠트릴 수있다”고 인정했습니다. 인텔은 월요일 보안 공지를 발행해 Management Engine (ME), 원격 서버 관리 툴인 Server PlatformServices (SPS), 하드웨어 인증 툴인 Trusted Execution Engine (TXE)에서 다수의 심각한 보안 문제가 발견 되어 수백만 대의..

국내외 보안동향 2017. 11. 23. 16:00

개요 2015년 4월 14일, Michael Davidson이 PIE(Position Independent Executable) 메커니즘이 일부 어플리케이션 프로세스의 데이터 세그먼트가 할당된 메모리 영역을 초과하도록 허용하여 권한상승을 허용할 가능성이 있습니다. 이에 Linux Source Tree에 패치 a87938b2e246b81b4fb713edb371a9fa3c5c3c86를 제공했습니다. 같은해 5월, Linux 3.10.77버전에서 해당 취약점이 패치가 되었습니다. 하지만 해당 문제점에 대한 정확한 평가가 이루어 지지 않았으며, 많은 리눅스 배포버전에서 해당 취약점에 대한 패치를 진행하지 않았습니다. 2017년 9월 26일, OSS-SEC은 해당 취약점과 관련된 정보를 공개하였고, 해당 취약점을..

국내외 보안동향 2017. 9. 28. 16:43

Linux Trojan Using Hacked IoT Devices to Send Spam Emails 리눅스 기반의 IoT 기기들을 감염시키는 Mirai와 같은 봇넷들은 지속적으로 증가하고 있으며 주로 DDoS 공격을 실행하기 위해 설계 되었지만, 연구원들은 범죄자들이 이 봇넷을 대량 스팸 메일을 보내는데 사용하고 있는 것을 발견했습니다. 연구원들은 사이버 범죄자들이 그들의 온라인 익명성을 보장하는데 사용한 Linux.ProxyM이라 명명 된 리눅스 악성코드가 최근 수익을 올리기 위해 대량 이메일 발송 기능을 추가하는 업데이트를 했다고 밝혔습니다. Linux.ProxyM 리눅스 악성코드는 올해 2월 처음 발견 되었으며, 감염 된 IoT 기기에서 SOCKS 프록시 서버를 운영하며 멀웨어 연구원들이 숨겨둔..

국내외 보안동향 2017. 9. 27. 13:46

Linux Subsystem on Windows 10 Allows Malware to Become Fully Undetectable 작년, 마이크로소프트는 윈도우 10에 리눅스용 윈도우 서브 시스템(WSL)을 발표해 모든 사용자들을 놀라게 했습니다. 이는 리눅스의 명령어 라인 shell을 윈도우에 도입해 사용자들이 가상화 없이 Linux 프로그램들을 윈도우 시스템에서 실행할 수 있도록 허용합니다. 하지만, 연구원들이 현재 존재하는 모든 보안 소프트웨어들이 윈도우 컴퓨터를 타겟으로 하는 리눅스용 악성코드 패밀리들을 탐지하지 못한다는 점을 발견했습니다. 연구원들은 윈도우의 빌트인 WSL 기능을 악용해 Bashware라는 새로운 공격 기법을 고안해냈습니다. 모든 안티바이러스 & 보안 솔루션에서 탐지가 불가능한..

국내외 보안동향 2017. 9. 14. 15:28

Critical Code Injection Flaw In Gnome File Manager Leaves Linux Users Open to Hacking 한 보안 연구원이 GMONE Files 파일 매니저의 썸네일 핸들러 컴포넌트에서 해커들이 타겟 리눅스 기기에서 악성 코드를 실행시킬 수 있도록 허용할 수 있는 코드 인젝션 취약점을 발견했습니다. Bad Taste라 명명 된 이 취약점 (CVE-2017-11421)은 독일의 보안 연구원이 발견했으며, 블로그에 이 취약점을 시연하기 위한 PoC 코드도 공개하였습니다. 이 코드 인젝션 취약점은 윈도우 실행 파일들로부터 (.exe/.msi/.dll/.lnk) 썸네일을 생성하는 GNOME용 툴인 “gnome-exe-thumbnailer”에 있으며, 오픈하기 위해..

국내외 보안동향 2017. 7. 21. 15:42

New Linux Malware Exploits SambaCry Flaw to Silently Backdoor NAS Devices 약 두달전, 7년동안 Samba 네트워킹 소프트웨어에 존재해 왔으며, 해당 취약점을 악용하면 공격자들은 리눅스 및 유닉스 장비들을 온전히 제어할 수 있는 치명적인 원격코드실행 취약점이 발견되었습니다. 이 취약점은 SambaCry라고 명명되었습니다. 그리고 최근 보안 연구원들은 지난 5월 말 이 취약점이 패치 되었음에도불구하고, IoT 기기들, 특히 NAS 기기를 노리는 악성코드가 이 취약점을 현재까지도 악용하고 있다고 경고했습니다. SambaCry가 대중에 공개된 직후, SambaCry 취약점(CVE-2017-7494)는 대부분 리눅스 환경에서 “Monero” 디지털 화폐를..

국내외 보안동향 2017. 7. 20. 16:04

2017년 5월 19일, ADLab은 Linux 커널 취약점 “Phoenix Talon”을 발견하였으며, 취약점 번호는 CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077로 명명되었습니다. 해당 취약점을 악용하면 원격에서 DoS 공격을 발생시킬 수 있을 뿐만 아니라, 공격조건이 맞으면 원격코드실행공격도 가능합니다. 해당 취약점은 Linux 4.11-rc8버전에서 처음 발견되었으며, 후에 Linux 4.11 stable 버전에서도 동일한 문제가 발견되었습니다. 해당 취약점은 이미 11년 동안 존재한 것으로 확인되었습니다. 영향받는 버전 Linux kernel 2.5.69 ~Linux kernel 4.11 커널 영행받는 오픈소스 버전 Red Hat Enterp..

국내외 보안동향 2017. 7. 3. 13:51