Samba 원격코드실행취약점(CVE-2017-7494) 발견! Linux 및 UNIX 시스템에서 SMB 프로토콜을 구현시켜주는 Samba에서 원격코드실행 취약점이 발견되었습니다. 취약점 내용 해당 취약점은 쓰기 권한이 있는 Samba 사용자가 취약점이 존재하는 Samba를 운영중인 서버에서 root로 권한상승을 허용하는 취약점입니다. 7년동안 존재해온 취약점 CVE-2017-7494는 몇 가지 조건만 충족된다면 코드 한 줄로도 악성코드를 실행시키는데 악용할 수 있습니다. ※ 조건- 인터넷에서 접근이 가능한 포트 445를 통해 파일 및 프린터를 공유 - 공유 파일에 쓰기 권한이 있도록 구성 - 이러한 파일들의 경로에 알려진/추측 가능한 서버를 사용하는 취약한 컴퓨터 이 조건들이 충족될 경우, 원격의 공격자..

국내외 보안동향 2017. 5. 25. 13:26

Cobalt Strike team서버에서 RCE취약점 발견! 28일, Cobalt Strike team 서버에서 원격코드실행 취약점이 발견되었습니다. 사용자들은 내장되어 있는 ./update를 이용하여 긴급히 패치를 진행해야 합니다. Strategic Cyber LLC는 외부로부터 의심스러운 취약점에 대한 보고를 받았으며, 해당 내용에 대해 조사를 진행한 결과, 해당 취약점이 원격코드실행 취약점일 것이라는 가능성이 높다고 밝혀왔습니다. 원인 Beacon 및 SHH이 유효한 페이로드가 실행파일 다운로드 기능 중, 잘못된 매개변수 처리로 인하여 Directory traversal 공격을 허용합니다. 해당 취약점을 통해 공격자는 Cobalt Strike의 리스너에 연결하고, 페이로드 스테이지를 다운로드 하고,..

국내외 보안동향 2016. 9. 29. 15:34

eBay, 멀웨어를 배포할 수 있는 웹사이트 내 결점 고치지 않겠다고 선언 eBay refuses to patch website flaw that can serve up malware eBay가 공격자가 원격으로 유저의 브라우저에서 임의의 코드를 실행할 수 있는 취약점을 수정하지 않겠다고 밝혔습니다. Check Point는 eBay의 코드 승인을 우회하고 원격으로 악성코드를 실행시킬 수 있는 취약점을 공개하였습니다. 공격자가 이 취약점을 이용하면 사용자 PC의 데이터를 훔칠 수 있으며, 암호화 되지 않은 사이트에 피싱, 악성코드 자동 다운로드 등을 위한 코드를 주입하는 것이 가능하게 됩니다. 플랫폼에서 스크립트와 아이프레임 로딩이 막혀있기 때문에, 공격자는 악성 컨텐츠를 삽입하기 위하여 비표준 프로그래밍..

국내외 보안동향 2016. 2. 4. 16:55

Winshock 취약점 (CVE-2014-6321) 발견... 점검 및 패치 방법 모든 버전의 MS윈도우 서버에서 SSL/TLS통신을 할 때 필요한 schannel.dll파일에서 원격코드실행 취약점이 발견되었습니다. Winshock취약점은 올 봄에 발견된 하트블리드 취약점보다 더 치명적입니다. 하트블리드 취약점은 서버에서 기밀정보를 유출하지만, Winshock취약점은 서버에서 공격자가 원하는 코드를 실행시킬 수 있기 때문입니다. MS측에서는 현재 해당 취약점에 대한 자세한 내용을 공개하지 않고 있습니다. 그 이유로는 아직 공격자들이 해당 취약점 원리에 대하여 자세히 알지 못하고 있는데 이 상황에서 해당 내용에 대해 공개해 버린다면, 그들이 MS가 발표한 내용을 기반으로 exploit code를 개발할 수..

국내외 보안동향 2014. 11. 17. 15:37