70초 동안 ‘엔터키' 눌러 리눅스 루트 Shell 얻는 방법 발견돼This Hack Gives Linux Root Shell Just By Pressing 'ENTER' for 70 Seconds 일부 리눅스 시스템에서 공격자가 엔터키를 70초 동안 누르면 인증 프로시져를 우회할 수 있는 것으로 나타났습니다. 엔터키를 70초 동안 누르면 공격자에게 루트 권한의 shell을 부여하고, 그들이 암호화된 리눅스 머신을 완전히 제어할 수 있도록 허용합니다. 해당 보안 이슈는 Cryptsetup 유틸리티에 존재하는 취약점 CVE-2016-4484 때문에 발생합니다. Cryptsetup은 LUKS(Linux Unified Key Setup)을 통해 하드드라이브를 암호화하는데 사용되며, 리눅스 기반 OS에서 디스크..

국내외 보안동향 2016. 11. 17. 17:14

리눅스 커널 취약점 Dirty Cow(CVE-2016-5195) 통해 모든 버전의 안드로이드 루팅 가능해Dirty COW Exploit Can Root Android Devices 보안 연구원 Phil Oester이 Dirty Cow 취약점을 발견하였습니다. 해당 취약점에 영향을 받는 범위는 광범위했으며, 2007년 이후에 발표된 Linux 커널 모두 영향을 받는 것으로 나타났습니다. ※ Dirty Cow 취약점 내용 상세 보기 Dirty Cow 취약점이 처음 발견되었을 때에는 Linux 커널을 기반으로 한 Android OS에서도 영향을 받는지에 대한 여부가 확인되지 않았습니다. 이에 보안 연구원 David Manouchehri가 Android OS에 테스트를 진행했으며, 관련 PoC를 공개하였습니다...

국내외 보안동향 2016. 10. 31. 13:37

Linux 커널에서 "Dirty Cow(CVE-2016-5195)" 제로데이 취약점 발견! 최근 Dirty Cow(CVE-2016-5195) 제로데이 취약점이 발견되었습니다. 해당 취약점은 약 9년 동안 리눅스 커널에 존재한 것으로 밝혀졌습니다. 이는 2007년 이후에 배포된 리눅스 커널버전 모두에 해당 취약점이 존재한다는 의미입니다. 현재 Dirty Cow 취약점은 패치가 완료된 상태입니다. 취약점 개요 해당 취약점은 Linux 커널 내 메모리서브 시스템에 copy-on-write를 할 때, race condition을 발생시킬 수 있는 취약점입니다. 악의적인 사용자는 해당 취약점을 이용하여 루트권한을 획득할 수 있습니다. 취약점 번호 CVE-2016-5195 취약점 영향 낮은 권한의 사용자가 해당 취..

국내외 보안동향 2016. 10. 25. 10:06

리눅스 시스템을 다운시키는 Systemd 취약점 발견Systemd vulnerability crashes Linux systems 트윗이 가능할 정도로 짧은 명령어를 사용해 대부분의 리눅스 시스템을 다운시킬 수 있는 새로운 취약점이 발견 되었습니다. 보안 인증서 업체 SSLMate의 리눅스 관리자 및 설립자 Andrew Ayer는 해당 버그를 발견했다고 밝혔습니다. 이 버그는 잠재적으로 NOTIFY_SOCKET=/run/systemd/notify systemd-notify”” 명령어를 입력하는 것만으로도 다수의 중요한 명령어들을 무력화시키고, 다른 명령어들이 불안정하게 만들 수 있어 주의가 필요합니다. Ayer은 이 버그의 심각성에 대해 “이 모든 것은 트윗이 가능할 정도로 짧은 명령어를 통해 야기시킬 ..

국내외 보안동향 2016. 10. 10. 16:12

FFS Rowhammer 공격, 리눅스 VM 하이재킹New FFS Rowhammer Attack Hijacks Linux VMs 네덜란드 Vrije University 연구원들이 악명 높았던 Rowhammer 공격의 새로운 버전을 발견했습니다. 이는 클라우드 호스팅 서비스에 종종 사용되는 리눅스 VM을 해킹하는데에 효과적인 것으로 알려졌습니다. 이번 Rowhammer 공격은 매우 강력합니다. 메모리 셀 한 열에 공격을 퍼부어 바이너리 0을 1로, 혹은 그 반대로 변경할 수 있습니다. 이로 인해 공격자들은 비트를 변경하고, 가까이 있는 메모리 셀에 영향을 미쳐 bit flip을 발생시킬 수 있습니다. 즉 해당 악성코드를 사용하는 것만으로도 컴퓨터의 메모리를 조작할 수 있는것입니다. Rowhammer 공격은..

국내외 보안동향 2016. 8. 23. 11:04

리눅스 Redis NoSQL 데이터베이스 서버, Linux.Lady 암호화 트로이목마에 감염될 위험성 발견Linux Redis NoSQL database servers at risk from Linux.Lady crypto Trojan 인기있는 Redis NoSQL 데이터베이스에서 암호화 화폐를 채굴하는 트로이목마 Linux.Lady가 발견되었습니다. 이에 따라 최대 30,000대의 Redis 서버들이 취약할 것으로 예상되어, 기업 사용자의 각별한 주의가 필요합니다. 관련 내용은 보안의식이 부족한 시스템 관리자가 Redis 서버에 패스워드를 설정하지 않고, 기본적인 보안 수칙을 따르지 않은 채 이를 온라인상에 공개하여 발생한 것으로 예상됩니다. Linux.Lady는 러시아 안티바이러스 소프트웨어 회사인 ..

국내외 보안동향 2016. 8. 16. 15:14

리눅스 서버의 TCP 취약점, 웹 트래픽 하이재킹 허용해TCP Flaw in Linux Servers Allows Web Traffic Hijacking 리눅스 커널 내 TCP implementation에 영향을 미치는 심각한 보안 취약점인 CVE-2016-5696이 발견되었습니다. 공격자는 해당 취약점을 악용하여 웹 트래픽을 하이재킹하거나, HTTPS 세션, Tor 연결과 같은 암호화된 통신을 충돌시킬 수 있습니다. 해당 취약점은 리눅스 커널버전 v3.6~4.7에 존재하며, 문제 핵심은 두 개의 호스트 사이에서 TCP 연결 수립을 좌우하는 표준인 RFC 5961의 설계에 존재했습니다. 모든 TCP 연결들은 클래식 SYN ▶ SYN-ACK ▶ ACK인 TCP 3way 핸드쉐이크를 통해 수립됩니다. 안전한..

국내외 보안동향 2016. 8. 16. 13:47

리눅스 커널에서 제로데이 취약점 발견! 공격자가 악성 안드로이드 앱이나 리눅스 프로그램을 실행하여 루트권한을 얻을 수 있는 제로데이 취약점이 리눅스 커널에서 발견되었습니다. 이 리눅스 커널 취약점(CVE-2016-0728)은 리눅스 커널 3.8 및 이후 버전의 모든 OS에 영향을 미치며(32bit, 64bit 포함), 수천만대의 컴퓨터가 해당 취약점에 노출되어 있습니다. 또한 해당 취약점은 안드로이드 킷캣 및 이후 버전에도 영향을 미쳐 약 66%의 안드로이드 기기역시 이 리눅스 커널 취약점에 영향을 받습니다. 리눅스 커널 취약점 (CVE-2016-0728) 리눅스에 탑재 된 Keyrings 기능의 레퍼런스 누수(Reference Leak)가 원인입니다. Keyrings는 주로 로그인 데이터를 암호화 및 ..

국내외 보안동향 2016. 1. 21. 10:21