CVE-2021-28476로 등록된 Microsoft의 Hyper-V 원격 코드 실행 취약점이 수정되었지만 많은 조직들이 여전히 패치를 진행하지 않은 것으로 나타났습니다. 해당 취약점은 게스트 VM이 임의의 잠재적으로 유효하지 않은 주소에서 Hyper-V 호스트의 커널을 강제로 읽도록 허용합니다. 주소의 내용은 게스트 VM으로 반환되지 않으며, 매핑되지 않은 주소 읽기로 인해 Hyper-V 호스트의 서비스 거부가 발생할 수 있습니다. 이로 인해 하드웨어 장치의 특정 부작용이 발생할 수 있으며 호스트에서 임의 코드를 실행할 수 있으므로 치명적인 영향을 미칠 수 있습니다. Azure 서비스는 이 문제로부터 안전하지만 일부 로컬 Hyper-V는 패치가 배포될 때 모든 관리자가 Windows 컴퓨터를 업데이트하..

국내외 보안동향 2021. 7. 29. 12:00

Experts Detail A Recent Remotely Exploitable Windows Vulnerability 마이크로소프트가 1월 ‘패치 화요일(Patch Tuesday)’ 정기 업데이트를 통해 수정한 윈도우 NT LAN Manager (NTLM)의 보안 기능 우회 취약점과 관련하여 더욱 자세한 정보가 공개되었습니다. CVE-2021-1678 (CVSS 점수 4.3)로 등록된 이 취약점은 네트워크 스택에 연결된 취약한 컴포넌트에서 발견된 “원격 악용” 가능 취약점입니다. 하지만 패치 당시 해당 취약점과 관련된 자세한 정보는 정확히 알려지지 않았습니다. Crowdstrike의 연구원들은 해당 보안 취약점을 패치하지 않을 경우 공격자가 NTLM 릴레이를 통해 원격으로 코드를 실행하도록 허용하게 될..

국내외 보안동향 2021. 1. 25. 09:00

Google reveals sophisticated Windows and Android hacking operation 구글이 정교한 해킹 작전에 대한 세부 보고서를 발표했습니다. 이들은 안드로이드 및 윈도우 기기 모두를 노리는 이 작전을 2020년 초 발견했다고 밝혔습니다. 구글은 이 공격이 워터링홀 공격을 통해 다른 익스플로잇 체인을 전달하는 익스플로잇 서버 2곳을 이용하여 실행되었다고 밝혔습니다. “한 서버는 윈도우 사용자들을 노렸으며, 다른 하나는 안드로이드를 노렸습니다.” 구글은 익스플로잇 서버 2대 모두 피해자 기기에 침투하기 위한 초기 발판을 마련하기 위해 구글 크롬 취약점을 악용하고 있었다고 밝혔습니다. 공격자가 사용자의 브라우저에 침투할 수 있는 입구를 마련하면, 피해자 기기를 제어할 수..

국내외 보안동향 2021. 1. 13. 14:01

New Thunderbolt security flaws affect systems shipped before 2019 윈도우, 리눅스, MacOS 기기에 물리적으로 접근할 수 있는 공격자가 인텔의 Thuderbolt 하드웨어 인터페이스의 취약점 7개를 악용해 하드 드라이브에 접근하고 데이터를 훔칠 수 있는 것으로 나타났습니다. 이 취약점은 Thunderspy로 알려져 있었습니다. Thunderbolt는 인텔과 애플에서 함께 설계한 하드웨어 인터페이스로, 외부 주변 장치(RAID 배열, 네트워크 인터페이스, 영상 캡처 기기 등)와 컴퓨터를 고속으로 연결할 수 있습니다. Eindhoven University of Technology의 연구원인 Björn Ruytenberg가 발견한 이 공격은 공격자가 Thu..

국내외 보안동향 2020. 5. 12. 09:24

Microsoft Issues Patches for 4 Bugs Exploited as Zero-Day in the Wild 마이크로소프트가 2020년 4월 ‘패치 화요일’을 통해 지원되는 모든 윈도우 OS 버전과 기타 제품에서 새로운 보안 취약점 113개를 패치했습니다. 이 중 17건의 심각도는 ‘치명적’, 96건은 ‘중요함’으로 분류되었습니다. 현재 악용 중인 제로데이 4개 패치돼 심각한 점은 보안 취약점 중 2개는 현재 대중에 공개된 상태이며, 4개는 여러 해커들이 실제 공격에 활발히 악용하고 있다는 것입니다. 제로데이 상태로 악용된 공개된 취약점 중 하나는 윈도우가 사용하는 Adobe Font Manager 라이브러리에 존재합니다. 마이크로소프트는 지난 달 수백 만 사용자의 안전을 위해 이른 보안..

국내외 보안동향 2020. 4. 16. 08:31

New Brute-Force Botnet Targeting Over 1.5 Million RDP Servers Worldwide 보안 연구원들이 현재 인터넷에서 공개적으로 접근이 가능한 윈도우 RDP 서버 150만개 이상을 브루트포싱하는 정교한 봇넷 캠페인을 발견했습니다. GoldBrute라 명명된 이 봇넷 체계는 네트워크에 모든 새로운 크랙된 시스템을 추가함으로써 확대 되며, 접근이 가능한 새로운 RDP 서버를 찾아 브루트포싱하도록 설계되었습니다. 이 캠페인의 배후에 있는 공격자들은 보안 툴과 악성코드 분석가들에게 탐지되지 않기 위해 감염된 기기 수백만 대에 고유한 계정/패스워드 조합을 사용하도록 명령했습니다. 그리고 타깃 서버가 서로 다른 IP 주소로부터 브루트포싱 공격을 받도록 설정했습니다. Mor..

국내외 보안동향 2019. 6. 10. 10:52

Google white hat hacker found code execution flaw in Notepad 유명한 화이트햇 해커인 Google Project Zero의 Tavis Ormandy가 마이크로소프트의 메모장 텍스트 편집기에서 코드 실행 취약점을 발견했습니다. Ormandy는 이 버그를 마이크로소프트에 제보했으며, 구글의 취약점 공개 정책에 따라 해당 결함의 기술적 세부 정보를 공개하기 전 90일을 기다릴 예정입니다. 물론, Ormandy는 마이크로소프트가 이 문제를 해결하기 위한 보안 패치를 공개한 후에도 세부 정보를 공개할 수 있습니다. Ormandy는 이 취약점이 메모리 변형 버그라 추측했으며, 트위터에 메모장에서 shell을 띄우는 방법을 보여주는 이미지를 공개했습니다. Ormandy는..

국내외 보안동향 2019. 5. 31. 15:33

New SLUB Backdoor Uses Slack, GitHub as Communication Channels GitHub Gist 서비스와 Slack 메시징 시스템을 통신 채널로 사용하며 워터링 홀 공격을 통해 특정 공격자들만을 노리는 새로운 백도어가 발견되었습니다. ※ 워터링홀 공격 육식동물인 사자가 초식동물 사슴 등을 습격하기 위해 물웅덩이(Watering Hole) 근처에서 매복하고 있는 형상을 상징적으로 표현한 사이버 공격으로 사전에 공격 대상에 대한 정보를 확보해, 관련 분야의 웹 사이트를 해킹하고, 웹 사이트에 악의적인 취약점(Exploit) 코드를 삽입해 해당 사이트에 접속한 사람들만 감염되도록 만든 표적 공격 ※ 관련글보기 금성121 그룹의 최신 APT 캠페인 - '작전명 로켓 맨(Op..

국내외 보안동향 2019. 3. 8. 11:18