SWEET32 : TLS 64bit 생일공격(CVE-2016-2183) 발견! 개요 SWEET32 취약점은 공격자는 블록암호 SSL/TLS 중 특정한 설정환경에서 collision을 발생시킬 수 있는 취약점입니다. 기존의 64bit 블록암호 중에서 CBC 모드를 사용한다면 collision을 발생시킬 수 있습니다. 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜 모두(예 ECDHE-RSA-DES-CBC3-SHA) 해당 취약점의 영향을 받는 것으로 나타났습니다. Redhat Enterprise Linux6,7이 내장하고 있는 OpenSSL 버전 중, DES암호의 우선순위는 AES-256, AES-128 다음으로 AES-128, AES-256사용을 중지해야만 DES 암호가 활성화 됩니다. R..

국내외 보안동향 2016. 8. 29. 09:52

Cerber 랜섬웨어 v2 발견... 더 이상 복호화 불가Cerber Ransomware v2 Spotted Online, Is Now Undecryptable 지난달 가장 활동이 왕성했던 랜섬웨어인 Cerber가 지난주 업데이트되었습니다. 공격자들은 사용자가 무료로 복호화할 수 있었던 기존 툴을 무력화시켰습니다. 2016년 초에 발견된 Cerber는 몇 개의 언어로 '말하는' 기능을 가진 랜섬웨어입니다. 시간이 흘러, 해당 랜섬웨어는 근래 가장 많이 보이는 위협 중 하나가 되었습니다. 그 이유로는 보안 연구원들이 이를 해킹하려는 시도나 노력을 하지 않았고, 범죄자들이 이를 전보다 더욱 신뢰하기 시작했기 때문입니다. 몇 주 전, 트렌드마이크로가 Cerber를 포함한 몇 개의 랜섬웨어 패밀리로 인해 암호화..

국내외 보안동향 2016. 8. 9. 09:14

암호화된 PDF 문서 파일로 둔갑한 '이메일 피싱' 주의보 국내 의료공학분야 연구원을 상대로 한 피싱(Phishing) 공격이 발견되어, 유사 보안 위협 피해 예방을 위해 사용자 여러분의 주의와 보안 강화를 당부 드립니다. ▲ PDF 문서가 첨부된 이메일 피싱 공격 과정 국내에서 발견된 이번 사례는 PDF 형식의 문서가 첨부된 이메일을 특정인을 대상으로 발송하고, 공격자가 제작한 피싱 사이트에 접속해 각종 정보를 입력하도록 유도하는 형태를 띄고 있습니다. ▲ PDF 문서 파일이 첨부된 피싱 이메일 ▲ 피싱 사이트로 접속을 유인하는 PDF 문서의 본문내용 실제로 이번 공격은 악성 PDF 파일이 첨부된 이메일을 수신한 사용자가 해당 파일을 실행하였을 때, 마치 문서 내용 보호를 위해 파일이 암호화된 것처럼 ..

악성코드 분석 리포트 2016. 8. 4. 09:34

암호화를 우회하는 안드로이드 취약점 발견ENCRYPTION BYPASS VULNERABILITY IMPACTS HALF OF ANDROID DEVICES 모바일 칩 제조사인 Qualcomm의 모바일 프로세서에서 취약점이 발견되었습니다. 이 취약점은 60%가 넘는 안드로이드에 존재하며, 공격자는 이를 통해 디바이스의 full disk encryption을 크랙할 수 있습니다. 현재 Qualcomm 프로세서가 탑재되어 있는 안드로이드 디바이스 중에서 단 10%만이 해당 공격에서 안전한 것으로 확인되었습니다. 보안연구원에 따르면, 이 취약점은 안드로이드 미디어서버 컴포넌트와 관련된 것으로 보입니다. 이 컴포넌트는 Qualcomm의 Qualcomm’s Secure Execution Environment (QSE..

국내외 보안동향 2016. 7. 8. 10:14

마이크로소프트, 개인 암호화 키를 서버에 백업해 둬Microsoft Keeps Backup of Your Encryption Key on its Server - Here's How to Delete it Windows 8.1 이후의 윈도 컴퓨터들은 디스크 암호화 기능이 내장되어 디폴트로 실행됩니다.덕분에 기기를 잃어버렸거나 도난 당했을 시 사용자 데이터를 보호할 수 있습니다.또한, 암호화 키를 잃어버렸을 경우에도 사용자 복구 키의 사본이 마이크로소프트 서버에 저장되어 있습니다. 하지만 예를 들어 Windows 10에 마이크로소프트 계정으로 로그인 시, 시스템에서 자동으로 복구 키를마이크로소프트 서버에 전송한다는 사실은 잘 알려지지 않았습니다. 우려할만한 점은, 만약 사용자의 마이크로소프트 계정이 해킹 당..

국내외 보안동향 2016. 1. 5. 15:05

‘vvv랜섬웨어’, 감염경로는 ‘스팸’과 ‘취약성 공격사이트’「vvvランサムウェア」、感染経路は「スパム」と「脆弱性攻撃サイト」 최근 일본 SNS에서 이슈가 되었던 'vvv랜섬웨어'에 관하여 트렌드 마이크로에서 조사 결과를 발표하였습니다. (▶ 'vvv랜섬웨어' 자세히 보기) 트렌드 마이크로 조사에 따르면, 이번 vvv랜섬웨어의 주된 감염경로는 '스팸메일'과 '취약한 웹사이트'라고 하였습니다. 처음에 트렌드마이크로는 이번 vvv악성코드가 다른 악성코드와 비교하였을 때 특별하게 확산범위나 피해가 크지 않으며, 일본 내에서의 피해도 한정적이라는 견해를 12월 7일날 밝혔지만, 일본 내 관심이 높은 화제라서 조사를 진행했다고 하였습니다. 이번 일본에서 이슈된 vvv랜섬웨어는 사용자 PC에 있는 문서들을 암호화 하고..

국내외 보안동향 2015. 12. 10. 14:10

구글, 새로운 안드로이드 6.0 기기에 풀 디스크 암호화 디폴트 적용 예정Google Makes Full-Disk Encryption Mandatory for New Android 6.0 Devices 구글이 안드로이드 6.0 마시멜로우 및 그 이상 버전과 함께 출시하는 기기들에 풀 디스크 암호화를 디폴트로 적용할 예정이라고 합니다.구글은 이 내용을 담은 안드로이드 호환성 정의 문서(PDF)의 새 버전을 얼마전 발표했습니다. 풀 디스크 암호화(FDE)? FDE는 안드로이드 기기에 저장 된 모든 유저의 데이터를 암호화 된 키를 이용하여 암호화 하는 작업입니다. 한번 암호화 되면, 기기의 모든 데이터는 디스크에 쓰여지기 전 자동으로 암호화 되게 됩니다. 또한 데이터는 이를 호출하는 프로세스에게 리턴 되기 전..

국내외 보안동향 2015. 10. 22. 15:18

스마트 워치, 보안위협에 매우 취약하다고 밝혀져Smartwatches Are Extremely Vulnerable to Security Threats, Study Shows 최근 HP의 연구조사에 따르면, 대부분의 스마트 워치에 충분하지 않은 인증이나 암호화를 사용하지 않는 등 심각한 취약점이 존재한다고 합니다. HP가 테스트한 10개 상용 스마트 워치 중, 10개 제품 모두 이중 인증을 사용하지 않았으며, 30%의 제품은 사용자 계정 탈취가 매우 용이했습니다. HP가 언급한 스마트 워치의 주요 취약점들은 다음과 같습니다: 충분하지 않은 사용자 인증: 패스워드 시도가 여러 번 실패하더라도 계정을 잠그는 안전장치가 존재하지 않아 브루트포스 공격에 취약합니다.전송 암호화 부재: 10개 제품 모두 SSL/TL..

국내외 보안동향 2015. 7. 24. 15:34