Your Linux Machine Can Be Hacked Remotely With Just A Malicious DNS Response 리눅스의 Init 프로세스 및 Systemd 프로세스에서 DNS 응답을 통해 원격으로 버퍼 오버플로우를 발생시켜 해커들이 타겟 머신에서 악성 코드를 실행할 수 있도록 허용하는 치명적인 취약점이 발견 되었습니다. 이 취약점은 CVE-2017-9445로 등록 되었으며, 로컬 프로그램들에 네트워크 명 resolution을 제공하는 ‘systemd-resolved’ DNS 응답 핸들러 컴포넌트의 ‘dns_packet_new’ 함수에 존재합니다. 보안 권고문에 따르면, 시스템이 공격자가 제어하는 DNS 서비스에서 호스트명을 검색하려고 시도할 때 특별히 제작 된 악성 DNS 응답..

국내외 보안동향 2017. 6. 30. 15:43

지난달, Unix를 기반으로 하는 여러 시스템에서 "Stack Clash"취약점이 발견되었습니다. 해당 취약점을 악용하면 공격자는 UNIX 시스템에서 root권한을 획득하여 모든 권한을 장악할 수 있습니다. 해당 취약점은 UNIX를 기반으로 하고 있는 시스템, 예를들어 Linux, OpenBSD, NetBSD, FreeBSD 및 Solaris등에 존재합니다. 보안연구원들은 i386과 amd64플랫폼에서만 Stack Clash 취약점의 영향을 테스트 해 보았지만,다른 플랫폼도 역시 영향을 받을 가능성이 있다고 추측하였습니다. 해당 문제점은 2005년, Linux가 Stack guard page 매커니즘을 도입한 후 처음 발견되었습니다. 이번에 발견된 취약점의 핵심도 역시 2005년부터 이미 존재하던 문제점..

국내외 보안동향 2017. 6. 26. 14:11

11년 된 리눅스 커널 로컬 권한 상승 취약점 발견11-Year Old Linux Kernel Local Privilege Escalation Flaw Discovered Redhat, Debian, OpenSUSE, Utuntu를 포함한 주요 리눅스 OS 배포판들에 영향을 미치며 2005년부터 존재해 온 권한 상승 취약점이 리눅스 커널에서 발견되었습니다. 최근 보안연구원은 구글이 공개한 커널 퍼징 툴인 Syzkaller를 사용해 DCCP(Datagram Congestion Control Protocol) 실행 과정에서 10년 이상 된 Linux 커널 버그 (CVE-2017-6074)를 발견했습니다. 이 취약점은 use-after-free 결점입니다. IPV6_RECVPKTINFO 옵션이 소켓에 설정 되..

국내외 보안동향 2017. 2. 24. 11:12

수 천대 리눅스 장비를 프록시 서버로 둔갑시키는 새로운 트로이목마 발견돼New Trojan Turns Thousands Of Linux Devices Into Proxy Servers 새로운 트로이목마가 발견되었습니다. 프록시 공격자가 해킹한 시스템에서 사이버 공격을 실행할 때, 리눅스 기반의 장비들을 그들의 신상을 숨기는데 사용하는 서버로 둔갑시키는 것으로 나타났습니다. Linux.Proxy.10로 불리는 이 트로이목마는 러시아 보안 회사인 Dr.Web이 지난해 말 처음 발견했습니다. 이후 그들은 올 1월 말, 손상된 수천대 장비들을 발견했습니다. 해당 공격은 계속 진행되고 있으며, 더욱 많은 리눅스 장비들을 노리고 있는 것으로 밝혀졌습니다. 연구원들에 따르면 이 악성코드 자체에는 리눅스 머신들을 해킹..

국내외 보안동향 2017. 1. 30. 09:00

몸값으로 $250,000를 요구하지만, 파일은 복호화하지 않는 리눅스용 랜섬웨어 KillDisk 발견KillDisk Ransomware Targets Linux; Demands $250,000 Ransom, But Won't Decrypt Files 리눅스 장비를 감염시켜 장비를 부팅할 수 없게 만들고, 데이터를 영구적으로 파괴하는 KillDisk 랜섬웨어의 새로운 변종이 발견되었습니다. KillDisk는 PC에서 랜덤하게 파일을 삭제하며, 기업을 타깃으로 공격하는 파괴적인 데이터 삭제 악성코드입니다. 이는 지난 2015년, 우크라이나의 발전소를 공격하여 수천명에게 공급되는 전기를 끊어버리는데 사용된 Black Energy 악성코드와 동일한 컴포넌트를 사용하고 있습니다. KillDisk 랜섬웨어는 윈도우..

국내외 보안동향 2017. 1. 11. 13:33

우분투 충돌 보고 툴(Crash Report Tool), 원격 코드 실행 허용해Ubuntu’s Crash Report Tool Allows Remote Code Execution 이미지 출처 : http://thehackernews.com/2016/12/ubuntu-hack.html 보안 연구원이 Ubuntu 리눅스 OS에서 공격자가 악성 파일을 사용해 타겟 컴퓨터를 원격으로 해킹할 수 있도록 허용하는 심각한 취약점을 발견했습니다. 이 취약점은 디폴트로 설치된 Ubuntu 리눅스 12.10(Quantal) 및 이후 버전에 영향을 미치는 것으로 밝혀졌습니다. 보안 연구원 Doonncha O’Cearbhaill는 Ubuntu의 Apport 충돌 보고 툴(Crash Report Tool)에 존재하는 보안 결점..

국내외 보안동향 2016. 12. 20. 15:18

리눅스 커널에서 5년 된 로컬 권한 상승 취약점 발견돼5-Year-Old Linux Kernel Local Privilege Escalation Flaw Discovered 리눅스 커널에서 Redhat, Ubuntu를 포함한 대부분 리눅스 OS 배포판에 영향을 미치는 심각한 권한 상승 취약점이 발견되었습니다. 해당 취약점은 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용합니다. 이는 2011년 발생한 리눅스 커널 취약점(CVE-2016-8655)으로, 2016년 12월 7일 공개되었습니다. 취약점을 발견한 연구원 Philip Pettersson은 Ubuntu 16.04 LTS 시스템(Linux Kernel 4.4)에서 루트 쉘을 ..

국내외 보안동향 2016. 12. 8. 16:06

Linux 보안에 심각한 문제를 일으키는 제로데이 취약점Elegant 0-day unicorn underscores “serious concerns” about Linux security OS의 최신 보호장치들을 우회하는 ‘스크립트 없는’ 익스플로잇 Fedora의 최신 버전을 온전히 제어하는 익스플로잇을 보여주는 스크린샷이미지 출처 : http://arstechnica.com/security/2016/11/elegant-0day-unicorn-underscores-serious-concerns-about-linux-security/ 최근 최신버전의 Fedora 및 다른 리눅스 배포판에 키로거, 백도어 등 악성코드를 설치할 수 있는 익스플로잇 코드가 공개되었습니다. 익스플로잇 중 하나는 Gstreamer ..

국내외 보안동향 2016. 11. 25. 12:57