SWEET32 : TLS 64bit 생일공격(CVE-2016-2183) 발견! 개요 SWEET32 취약점은 공격자는 블록암호 SSL/TLS 중 특정한 설정환경에서 collision을 발생시킬 수 있는 취약점입니다. 기존의 64bit 블록암호 중에서 CBC 모드를 사용한다면 collision을 발생시킬 수 있습니다. 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜 모두(예 ECDHE-RSA-DES-CBC3-SHA) 해당 취약점의 영향을 받는 것으로 나타났습니다. Redhat Enterprise Linux6,7이 내장하고 있는 OpenSSL 버전 중, DES암호의 우선순위는 AES-256, AES-128 다음으로 AES-128, AES-256사용을 중지해야만 DES 암호가 활성화 됩니다. R..

국내외 보안동향 2016. 8. 29. 09:52

트위터 계정으로 제어되는 안드로이드 봇넷 발견Botnet of Android Devices Controlled via Twitter Accounts ESET 연구원들이 감염된 안드로이드 기기에 트위터를 통해 제어 메시지를 전송하여 이를 제어하는 최초 봇넷을 발견했습니다. 해당 봇넷은 안드로이드 스마트폰과 태블릿을 Twitoor 악성코드에 감염시킵니다. Twitoor 악성코드는 스팸 메시지나 비공식 앱스토어의 앱을 통해 배포되는 백도어 트로이목마입니다. ESET은 해당 트로이목마가 MMS 뷰어와 성인 컨텐츠 플레이어로 위장한 앱 내에 숨어있다고 밝혔습니다. 위장 앱은 아무런 기능도 제공하지 않으며, 사용자가 이를 설치하면 곧바로 그들의 존재를 숨깁니다. 이후 Twitoor 트로이목마는 새로운 명령을 받는 ..

국내외 보안동향 2016. 8. 26. 13:56

태국 ATM 해킹... 1,200만 바트 도난 당해, 10,000대의 ATM 기기가 공격에 취약한 것으로 밝혀져ATMs in Thailand Hacked; 12 Million Baht Stolen; 10,000 ATMs Prone to Hackers 태국이 처음으로 ATM 기기를 공격받아, 몸살을 앓고 있습니다. 경찰은 유럽 동부의 범죄자 그룹이 태국 은행의 ATM 네트워크를 해킹해, 방콕 및 다른 지역 5곳의 ATM 기기 21대로부터 1,200만 바트(약 3억 9천만원 상당)를 탈취했다고 밝혔습니다. 이에 Central Bank of Thailand(BoT)는 모든 상업 은행에게 약 10,000대의 ATM에 존재하는 것으로 밝혀진 보안 취약점과 관련하여 경고문을 발행했습니다. 국가에서 운영하는 Gove..

국내외 보안동향 2016. 8. 26. 10:51

대만 제일은행 ATM 해킹 사건 분석보고서台湾第一银行ATM机“自动吐钱”事件分析 2016년 7월, 대만에서 제일은행 20여개 지점의 ATM기기 41대가 공격을 받았습니다. 이로 인해 대만 달러 8,327여만원이 탈취되는 등 피해가 발생했습니다. 현재 해당 사건은 이미 해결된 상태입니다. 범인으로 추정되는 사람들이 검거됐으며, 피해 금액은 대부분 환수되었습니다. 이번에 360에서는 해당 ATM 해킹 사건에 대한 분석을 진행했으며, 전체 해킹 과정을 재구성하여 해킹 수법과 과정을 분석하고 보안방안을 모색했습니다. 사건 과정 대만 제일은행(First Bank)는 중국 대만 지역 제 1 대형 은행으로, 올해 6월 초부터 카드없이 돈을 인출할 수 있는 서비스를 시작했습니다. 2016년 7월 11일:수상한 사람이 A..

국내외 보안동향 2016. 8. 25. 14:01

FFS Rowhammer 공격, 리눅스 VM 하이재킹New FFS Rowhammer Attack Hijacks Linux VMs 네덜란드 Vrije University 연구원들이 악명 높았던 Rowhammer 공격의 새로운 버전을 발견했습니다. 이는 클라우드 호스팅 서비스에 종종 사용되는 리눅스 VM을 해킹하는데에 효과적인 것으로 알려졌습니다. 이번 Rowhammer 공격은 매우 강력합니다. 메모리 셀 한 열에 공격을 퍼부어 바이너리 0을 1로, 혹은 그 반대로 변경할 수 있습니다. 이로 인해 공격자들은 비트를 변경하고, 가까이 있는 메모리 셀에 영향을 미쳐 bit flip을 발생시킬 수 있습니다. 즉 해당 악성코드를 사용하는 것만으로도 컴퓨터의 메모리를 조작할 수 있는것입니다. Rowhammer 공격은..

국내외 보안동향 2016. 8. 23. 11:04

Microsoft 올인원 윈도우 업데이트 패키지 공개Microsoft to push all-in-one Windows updates Microsoft가 윈도우 보안 업데이트 파일 배포방식을 변경했습니다. 윈도우 보안 업데이트란 Microsoft 제품에서 발생한 보안 취약점들의 패치 파일을 모아, 한 달에 한 번 정기적으로 진행하는 보안 업데이트를 뜻합니다. 변경된 방식이 적용되는 윈도우 버전들은 다음과 같습니다. Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Vista 기존 보안 업데이트는 단독으로 구성된 여러개의 파일을 배포하는 형식이었습니다. 그러나 다가오는 10월부터는 한 ..

국내외 보안동향 2016. 8. 18. 10:09

유럽, 러시아, 미국 내 PC를 감시하기 위해 팀뷰어 컴포넌트를 사용하는 백도어 트로이목마 발견Backdoor Trojan Uses TeamViewer Components to Spy on PCs in Europe, Russia, US BackDoor.TeamViewerENT.1이라 불리는 새로운 트로이목마가 발견되었습니다. 해당 트로이목마는 정식 팀뷰어 어플리케이션의 한 부분을 사용해, 공격자들이 감염된 시스템을 감시할 수 있도록 허용하는 것으로 나타습니다. 사실 이러한 컨셉은 새로운 것이 아닙니다. 공격자가 이전에도 팀뷰어를 사용한 적이 있기 때문입니다. 그들은 정식 앱과 함께 사용자 PC를 웹 프록시로 둔갑시키는 악성코드를 함께 패키징했습니다. Dr.Web은 이전의 BackDoor.TeamViewe..

국내외 보안동향 2016. 8. 17. 18:35

리눅스 Redis NoSQL 데이터베이스 서버, Linux.Lady 암호화 트로이목마에 감염될 위험성 발견Linux Redis NoSQL database servers at risk from Linux.Lady crypto Trojan 인기있는 Redis NoSQL 데이터베이스에서 암호화 화폐를 채굴하는 트로이목마 Linux.Lady가 발견되었습니다. 이에 따라 최대 30,000대의 Redis 서버들이 취약할 것으로 예상되어, 기업 사용자의 각별한 주의가 필요합니다. 관련 내용은 보안의식이 부족한 시스템 관리자가 Redis 서버에 패스워드를 설정하지 않고, 기본적인 보안 수칙을 따르지 않은 채 이를 온라인상에 공개하여 발생한 것으로 예상됩니다. Linux.Lady는 러시아 안티바이러스 소프트웨어 회사인 ..

국내외 보안동향 2016. 8. 16. 15:14