Apache Tomcat 8/7/6 로컬권한상승 취약점(CVE-2016-5425) 발견! 레드햇 기반의 기본 저장소에서 제공되는 아파치 톰캣 패키지(CentOS, RedHat, OracleLinux, Fedora 등 포함)에서, 파일 권한 설정으로 인해 사용자 권한으로 읽고 쓸 수 있는 tmpfile.d 설정 파일을 생성하는 것이 가능한 취약점(CVE-2016-5425)이 발견되었습니다. 공격자들은 해당 취약점을 악용하여 톰캣 사용자 권한을 root 권한으로 상승시켜 시스템 제어권한을 획득할 수 있습니다. 취약점 내용 이 취약점은 RedHat 기반 시스템에서 기본적으로 설치된 Tomcat의 tomcat그룹 사용자가 tomcat.conf 파일을 쓸 수 있는 권한을 갖도록 합니다. [root@localhos..

국내외 보안동향 2016. 10. 11. 14:56

Tomcat 로컬권한상승 취약점(CVE-2016-1240) 발견 10월 1일, Tomcat 로컬권한상승취약점(CVE-2016-1240)이 발견되었습니다. 톰캣 권한이 낮은 사용자의 경우, 공격자가 해당 취약점을 이용하여 시스템 Root권한을 획득할 수 있습니다. 해당 취약점을 악용하는 것은 비교적 어렵지 않기 때문에 사용자들의 각별한 주의가 필요합니다. 취약점 번호 CVE-2016-1240 영향받는 버전 Tomcat 8

국내외 보안동향 2016. 10. 10. 14:58

‘JPEG 2000’ 이미지를 오픈하는 것만으로 해킹 가능.. 주의!Beware! You Can Get Hacked Just by Opening a 'JPEG 2000' Image 연구원들이 OpenJPEG 라이브러리에 구현된 JPEG 2000 이미지 파일 포맷 파서에 존재하는 치명적인 제로데이 취약점을 발견했습니다. 이는 공격자들이 임의의 코드를 감염된 시스템에 원격으로 실행할 수 있도록 허용하는 것으로 나타났습니다. Cisco Talos 그룹의 보안 연구원이 발견한 이 제로데이 취약점은 TALOS-2016-0193/CVE-2016-8332 으로 등록 되었습니다. 임의의 코드 실행으로 이어지는 heap corruption을 야기시키기 위해 아웃바운드 heap 쓰기를 허용할 수 있습니다. OpenJPEG..

국내외 보안동향 2016. 10. 5. 17:52

구글, Tor 연결 다수의 익명성을 제거할 수 있는 것으로 밝혀져If It Wanted, Google Could Deanonymize a Large Number of Tor Connections Tor Relay의 트래픽과 Tor의 exit 노드로부터 발생하는 HTTP, DNS 트래픽을 모니터링해 Tor 트래픽의 익명성을 제거하는데 사용될 수 있는 새로운 공격 메쏘드가 발견되었습니다. DefecTor이라 불리는 이 공격은, 보안 및 프라이버시 전문가들이 “Tor correlation attack(Tor 상관관계 공격)”이라 부르는 공격의 발전된 버전이라고 볼 수 있습니다. Tor correlation 공격은 오래전부터 연구되어 왔습니다. 이러한 유형의 공격은 글로벌한 공격자가 다양한 단서를 이용하여 토르..

국내외 보안동향 2016. 10. 5. 12:51

세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스코드, 온라인에 공개돼Source Code for IoT botnet responsible for World's largest DDoS Attack released Online 최근 프랑스의 호스팅 제공자인 OVH가 1Tbps 이상 규모의 DDoS 공격을 받았습니다. (▶관련 포스팅 보기) 이 공격은 감염된 IoT 기기로 이루어진 봇넷을 통해 실행되었습니다. 이러한 공격들은 더욱 빠르게 증가할 것으로 보입니다. 누군가가 이 세계에서 가장 큰 규모의 DDoS 공격을 실행하는데 사용된 것으로 ‘보이는’ IoT 봇넷의 소스코드를 공개했기 때문입니다. Mirai(미라이)라 명명된 이 악성코드는 라우터와 같은 내장형 기기들을 위해 특별히 설계된 Un..

국내외 보안동향 2016. 10. 5. 10:14

비대면인증, '편리'와 '보안' 두 마리 토끼를 잡아라! 최근 각종 매체를 통해 ‘핀테크’라는 단어가 자주 등장하고 있습니다. ※ 핀테크(FinTech)란?Financial(금융) + Technology(기술)의 합성어금융과 ICT(Information&Communication Technology)의 결합을 통한 새로운 서비스 산업 분야 핀테크라는 용어는 사실 추상적이고 다양하게 쓰이는데, 기존 전자금융과는 다르게 봐야 합니다. 전자금융이란 인터넷 기술이 발전한 시기에 금융 서비스를 인터넷으로 옮겨온 것으로 보조적인 역할 정도로 보이지만, 핀테크는 기술을 핵심요소로 하는 금융 서비스라고 볼 수 있습니다. 지금까지 많은 외국 기업들이 핀테크 사업을 주도해나가고 있으며, 국내에서도 몇몇 기업들이 진출하고 있..

전문가 기고 2016. 10. 4. 15:50

애플, iMessage 메타데이터 일부를 법 집행부에 공유해Apple Shares Some iMessage Metadata with Law Enforcement The Intercept가 입수한 문서로부터 법 집행부가 법원 명령 및 소환장을 통해 애플의 iMessage 서비스(Messages로 리브랜딩됨)에 접근할 수 있는 범위가 공개되었습니다. 모든 iMessage의 컨텐츠는 종단간 암호화되어, 심지어 애플조차 실제 대화 내용을 알 수 없습니다. 그러나 iMessage가 애플 서버에 전송되는 메타데이터 일부를 기록하고 있는 것으로 나타났습니다. 예를 들어, 애플은 사용자가 새로운 대화를 시작하려고 시도할 때마다 이를 로깅합니다. iMessage는 사용자가 앱에 스마트폰 번호를 입력할 때마다 애플 서버에..

국내외 보안동향 2016. 10. 1. 09:30

야후, 5억명 사용자의 정보 유출돼 지난 목요일, 야후는 2014년 해킹을 당해 최소 5억명의 사용자 정보가 유출되었다고 밝혔습니다. 야후에 따르면, 자사는 올해 8월 다른 정보유출 사건을 조사하던 중, 이와 같은 사실을 확인했습니다. 올해 8월 초, 한 매체에서는 공격자가 블랙마켓에서 2억명에 달하는 야후의 사용자 정보를 판매하고 있다고 보도하였습니다. 야후는 이에 대해 조사를 시작했으며, 다행히 공격자가 판매하고 있는 계정 정보들은 무효한 정보인 것을 확인했습니다. 이후 야후는 해당 시스템에 대하여 광범위한 조사를 벌였습니다. 그리고 이 과정에서 2014년도에 5억명의 계정정보가 유출된 공격 증거를 발견했습니다. 이번 사건과 관련하여 야후가 강조하는 것은 2가지입니다. 첫번째는 "이번 사건은 국가의 ..

국내외 보안동향 2016. 9. 29. 15:30