Microsoft warns of Windows zero-day exploited in the wild 마이크로소프트가 보안 경고를 통해 해커들이 시스템 탈취를 위해 윈도우 OS의 제로데이 취약점을 악용하고 있다고 밝혔습니다. 이 제로데이는 마이크로소프트가 윈도우 내 PostScript Type 1 폰트를 렌더링하는데 사용하는 라이브러리인 Adobe Type Manager Library (atmfd.dll)에 존재합니다. 마이크로소프트는 이 빌트인 라이브러리에 원격 코드 실행 취약점(RCE) 2개가 존재한다고 밝혔습니다. 공격자가 이를 악용할 경우 사용자의 시스템에서 코드를 실행하고 사용자를 대신하여 행동할 수 있게 됩니다. 마이크로소프트의 보안 권고에 따르면, 현재 지원되는 모든 윈도우 및 윈도우 서버..

국내외 보안동향 2020. 3. 24. 08:53

최근 전 세계 사용자가 사용하는 WinRAR에서 원격코드실행 취약점(CVE-2018-20250)이 발견되었습니다. 이 취약점은 19년동안 존재했던 것으로 확인되었습니다. Check Point 연구원에 따르면, 이번 취약점은 UNACEV2.dll 코드 라이브러리 중 존재한다고 밝혔습니다. 이 코드 라이브러리는 ace형식을 압축 해제할때 사용되는 것으로, 이 압축방식은 20세기 90년대로 거슬러 올라갈 수 있습니다. 공격자는 악성 ace 파일을 제작한다. 만약 사용자가 WinRAR을 통하여 압축을 해제할 경우, UNACEV2.dll중의 경로 트래버셜 취약점 툴을 공격자가 원하는 경로에 압축 해제할 수 있습니다. 연구원은 악성 ACE 파일을 시작폴더중에 압축 해제하여, 시스템이 켜질 때 마다 실행되도록 시도해..

국내외 보안동향 2019. 2. 21. 17:20

Flaws in Popular RDP Clients Allow Malicious Servers to Reverse Hack PCs Check Point의 보안 연구원들이 오픈 소스 RDP 클라이언트와 마이크로소프트 소유의 클라이언트에서 악성 RDP 서버가 역으로 클라이언트 컴퓨터를 해킹할 수 있는 취약점 20개 이상을 발견했습니다. RDP(원격 데스크톱 프로토콜)를 사용하면 사용자들이 원격으로 컴퓨터에 연결할 수 있습니다. 이 프로토콜은 주로 기술자들이나 IT 관리자들이 네트워크 상의 다른 기기에 원격으로 연결하기 위해 사용합니다. 연구원들은 최근 가장 흔하게 사용 되는 RDP 클라이언트 3개인 FreeRDP, rdesktop, 윈도우 내장 RDP 클라이언트를 상세히 분석했으며 총 25개의 보안 결점을 ..

국내외 보안동향 2019. 2. 8. 11:44

Hackers Have Started Exploiting Drupal RCE Exploit Released Yesterday 최근 Drupal의 취약점의 익스플로잇 코드가 공개되었으며, 해커들이 이를 악용하기 시작한 것으로 확인되었습니다. 약 2주 전 Drupal의 보안 팀은 매우 치명적인 원격 코드 실행 취약점을 발견했습니다. Drupalgeddon2로 명명 된 이 취약점은 공격자가 취약한 웹사이트를 완전히 탈취할 수 있도록 허용합니다. 이 취약점을 해결하기 위해, 회사는 기술적 세부사항을 공개하지 않은 채 즉시 Drupal의 업데이트 버전을 공개해 백만 개 이상의 사이트들이 패치를 적용할 충분한 시간을 주었습니다. 그리고 이틀 후, 연구원들은 이 취약점 (CVE-2018- 7600)에 대한 완벽한 기..

국내외 보안동향 2018. 4. 18. 11:14

최근 Adobe Flash Player에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점은 현재 공격자들에 의해 악용중이며, 공격자들은 악의적인 Flash가 포함된 email을 이용하여 공격합니다. 취약점 번호 CVE-2018-4878 영향받는 버전 Adobe Flash Player 28.0.0.137 이하 영향받는 제품 Adobe Flash Player Desktop RuntimeAdobe Flash Player for Google ChromeAdobe Flash Player for Microsoft Edge and Internet Explorer 11 패치방법 2월 5일 정식 패치 배포 예정패치가 나올 때 까지, Flash Player 비활성화 권고 (▶Adobe Flash Player 비활성화 ..

국내외 보안동향 2018. 2. 5. 11:07

Embedthis회사의 web서버 GoAhead에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점의 CVE는 CVE-2017-17562입니다. glibc 다이나믹링크와 결합하여 사용할 때, 특수한 매개변수명을 사용할 수 있는데 (예를들어 LD_PRELOAD) 이를 이용하여 원격코드실행이 가능합니다. 공격자는 요청한 본문 중 그것이 공유한 유효한 Payload를 POST 하고, /proc/self/fd/0를 이용하여 그것을 사용합니다. GoAhead는 무엇인가? GoAhead는 오픈소스로서 주로 멀티플랫폼에서 동작하는 임베디드 Web Server 입니다. eCos, LINUXm LyuxOS, QNX, VxWorks, pSOS등 다양한 플랫폼을 지원합니다. GoAhead에서 발견된 원격코드실행 취약점(C..

국내외 보안동향 2017. 12. 27. 10:56

2017년 7월, MS의 정기 보안업데이트 리스트 중에는 Microsoft Office 취약점인 CVE-2017-8570도 포함되어 있었습니다. 해당 취약점은 MS Office 원격코드실행 취약점으로, Microsoft PowerPoint가 실행될 때 "Script" Moniker 개체에 대해 초기화를 하는 과정에서 발생합니다. 또한 PowerPoint 가 실행되는 과정중에 해당 개체를 활성화 시킬 수 있으며, 이를 통하여 sct 스크립트(Windows Script Component)를 실행할 수 있게 되는 것입니다. 공격자는 사용자에게 해당 취약점이 존재하는 PPT를 파일을 전송함으로서, 현재 사용자 권한과 동일한 코드실행 권한을 획득할 수 있습니다. 또한 최근 해당 취약점 exploit이 인터넷에 공..

국내외 보안동향 2017. 8. 7. 16:32

Yahoo 이메일에서 Yahoobleed 취약점 발생 18-Byte ImageMagick Hack Could Have Leaked Images From Yahoo Mail Server 최근 이미지 처리 오픈소스 소프트웨어인 ImageMagick이 Yahoobleed 취약점을 발생시켜 야후 메일 사용자들의 메일에 있던 이미지 첨부파일과 신분증 등 주요 정보들이 유출될 위험해 처했습니다. 해당 취약점 발생 후, Yahoo는 ImageMagick를 더 이상 사용하지 않기로 결정하였습니다. 최근 몇 년동안 ImageMagick에서는 취약점이 끊임없이 발생하였습니다. 2014년 5월, 악의적으로 조작된 이미지를 이용해 웹서버에서 악성코드를 실행시킬 수 있는 취약점이 발생하였으며, 2016년, 원격코드실행 제로데이..

국내외 보안동향 2017. 5. 26. 09:30