.iqy 파일을 이용한 효과적인 피싱방법Abusing Web Query (.iqy) files for effective phishing 얼마 전, 트위터에 iqy 파일과 관련된 소개 내용 및 간단한 PoC가 올라왔습니다. PoC는 매우 간단하였지만, 피싱 공격에 효과적으로 이용하기에는 충분하였습니다. IQY 파일을 이용하면 SMB Relay 공격 뿐만 다양한 공격들을 할 수 있습니다. 평문 크리덴셜 피싱 평문 크리덴셜 피싱을 위해서, IQY 파일을 생성팔 수 있는 PowerShell 스크립트를 만들었습니다. Out-WebQuery.ps1 문서는 Nishang/Client 하위에서 찾을 수 있습니다. PS C:\> . C:\nishang\Client\Out-WebQuery.ps1 Start-CaptureS..

국내외 보안동향 2015. 9. 1. 16:24

GitHub가 또다시 DDoS 공격을 받았다. GitHub attacked again as Chinese developers forced by police to pull code GitHub가 이번주에 또 한차례 DDoS 공격을 받았으며, 이로 인하여 많은 사용자들이 몇시간 동안 서비스를 이용하지 못하는 불편함이 초래되었습니다. 하지만 이번에는 올해 3월에 있었던 DDoS 공격(▶자세히보기)과는 다르게 Github 관리자들의 빠른 대처으로, 몇시간 만에 서비스를 다시 복구 시켰습니다. Github는 최근 쉽게 DDoS 공격의 대상이 되는데, 그 이유는 GitHub에 올려져 있는 다양한 코드 때문입니다. 이번 공격 역시 중국 사용자들이 Great Firewall의 패킷 필터링과 감시 툴을 우회할 수 있게 ..

국내외 보안동향 2015. 8. 28. 18:20

삼성 스마트 냉장고, 지메일 크리덴셜 도난 가능한 취약점 존재Samsung smart fridge leaves Gmail logins open to attack 보안 연구원들이 삼성 스마트 냉장고에서 사용자의 지메일 크리덴셜을 훔치는 방법을 발견했습니다. 이번 공격은 RF28HMELBSR 모델의 스마트 냉장고를 대상으로 이루어 졌으며, 이 스마트 냉장고는 삼성의 Smart Home 앱을 통하여 제어가 가능합니다. 취약점 테스트 보안 연구원 Ken Munro는 "인터넷에 연결 가능한 이 기기는, 설치 된 디스플레이 스크린에 지메일 캘린더를 표시하도록 설계 되어있다. 이는 다른 모든 기기들이 지메일 캘린더를 실행하는 것과 동일한 방법을 사용하는 것으로 보인다. 로그인한 캘린더 사용자가 업데이트를 하면, 캘린..

국내외 보안동향 2015. 8. 27. 10:53

Certifi-gate 안드로이드 취약점, Google Play 앱 안에 숨어 살아있다Certifi-gate is alive, well, and hiding in a Google Play-approved app 얼마 전 공개되었던 Certifi-gate 안드로이드 취약점(▶ 자세히보기 )이 실제 해킹 공격에 사용되고 있는 것으로 나타났습니다. 하지만 더 위험한 것은, 해당 취약점이 수정되었지만 여전히 Google Play에 등록되어 있는 앱 안에 여전히 존재한다는 점 입니다. Certifi-gate 취약점이 발견되었던 TeamViewer 앱은 이미 해당 취약점을 패치하였습니다. 그러나 취약한 버전의 TeamViewer 모듈을 사용하는 안드로이드 앱이 여전히 구글 플레이에서 판매되고 있는 것으로 밝혀였습니..

국내외 보안동향 2015. 8. 27. 09:00

해커가 사용자 폰을 제어할 수 있도록 허용하는 새로운 안드로이드 취약점 발견!New Android Vulnerable Lets Hackers Take Over Your Phone 안드로이드 기기의 멀티태스킹 기능에 공격자가 안드로이드 폰을 스파잉 하고, 로그인 정보를 훔치며, 악성앱의 설치 등의 행동을 할 수 있게 하는 취약점이 발견되었습니다. 이번에 발견된 취약점을 이용하면 사용자 안드로이드의 UI를 스푸핑 할 수 있습니다. 사용자들은 정식 안드로이드 앱으로 위장한 악성 앱을 정상 안드로이드 앱으로 오해하여 자신의 정보를 입력하게 되는 것입니다. 취약점을 발견한 연구원들은, 안드로이드 앱 스토어의 680만개 이상의 앱을 분석한 결과, 모든 앱에 태스크 하이재킹 취약점이 존재하는 것을 확인하였습니다. 또..

국내외 보안동향 2015. 8. 26. 10:16

돌핀(Dolphin), 머큐리(Mercury) 안드로이드 브라우저 취약점 발견!Vulnerabilities Identified in Dolphin, Mercury Android Browsers 돌핀(Dolphin), 머큐리(Mercury) 안드로이드 브라우저에서 원격 코드 실행 및 임의의 읽기/쓰기가 가능한 취약점이 발견되었습니다. 돌핀 브라우저 취약점은, 사용자가 새로운 브라우저 테마를 다운로드 및 적용 시킬 때 존재하는 취약점으로, 공격을 실행하기 위해서는 사용자와 공격자가 동일한 공유 네트워크에 있어야 합니다. 돌핀 브라우저에는 테마 파일의 압축을 해제하고 이를 브라우저에 적용하는 기능이 있는데, 공격자는 새로운 테마를 다운로드 하는 트래픽을 프록싱 하여 정상 테마파일을 변조한 테마파일로 바꿔치기 ..

국내외 보안동향 2015. 8. 25. 15:00

애플, 퀵타임 충돌 및 코드실행 결점 패치 Apple Patches QuickTime Crash and Code Execution Flaws 8월 13일, 애플이 윈도우용 퀵타임의 9가지 취약점을 수정하였습니다. 이번에 수정된 9가지 취약점 중, 5개의 취약점은 악용될 경우 미디어 플레이어의 충돌이나 일부의 경우 코드실행까지 이어질 수 있는 취약점이였다고 밝혔습니다. 또한 다른 두 개의 취약점은 퀵타임을 원격코드 실행 공격에 노출시킨다고 밝혔습니다. CVE-2015-5785 및 cve-2015-5786은 윈도우용 퀵타임 7.7.8 이전 버전에 존재하는 메모리 충돌 취약점 입니다. 애플은 이번 DoS 및 코드실행을 야기시키는 문제를 해결하기 위하여, 메모리 처리를 향상시켰다고 하였습니다. 하지만 애플은 2..

국내외 보안동향 2015. 8. 25. 09:55

카메라 360, 민감 데이터 유출Another Popular Android Application, Another Leak 최근 여러 인기있는 안드로이드 앱들이 민감 정보를 유출하는 것으로 밝혀진 가운데, 또 다른 인기 앱인 "Camera360 Ultimate(이하 Camera360)" 앱이 민감 정보를 유출하며, 악의적인 목적을 가진 다른 사용자가 타인의 Camera360 클라우드 계정 및 사전에 승인되지 않은 접근을 할 수 있는 취약점이 존재하는 것으로 드러났습니다. 이 취약점은 MITM 공격을 통하여 악용이 가능하며, 이는 사용자 프라이버시를 침해할 수 있는 매우 심각한 위협입니다. Camera360은 매우 인기있는 사진 촬영 및 편집 앱으로, 전 세계적으로 수백만명이 사용하고 있으며, www.clo..

국내외 보안동향 2015. 8. 21. 15:38