MS Application Verifier에서 Double Agent 제로데이 취약점 발견! DoubleAgent: Zero-Day Code Injection and Persistence Technique 최근 Cybellum은 대다수의 보안제품을 장악할 수 있는 제로데이 취약점을 발견하였으며, 해당 취약점을 "Double Agent"라고 명명하였습니다. Avast, AVG, Bitdefender, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes등 백신들이 모두 해당 취약점에 취약한 것으로 확인되었으며, 현재까지 몇개의 보안기업들만 해당 제로데이 취약점에 대한 패치를 진행한 것으로 확인되었습니다. Avast (CVE-2017-5567)AVG (CVE-2017-5566..

국내외 보안동향 2017. 3. 23. 13:52

왓츠앱과 텔레그램 계정들, 사진 단 한 장으로 해킹 가능해How One Photo Could Have Hacked Your WhatsApp and Telegram Accounts 만약 누군가 왓츠앱이나 텔레그램으로 귀여운 고양이나 매력적인 여성의 사진을 보내면, 이미지를 클릭하기 전에 주의해야 합니다. 이 사진 한장으로 왓츠앱과 텔레그램의 계정을 단 몇 초만에 해킹할 수 있기 때문입니다. 최근 왓츠앱과 텔레그램은 조작된 이미지를 클릭하는 것만으로 사용자의 계정을 탈취할 수 있었던 보안취약점을 패치하였습니다. 이 취약점은 왓츠앱과 텔레그램의 브라우저용에만 영향을 미치며, 모바일 앱에는 아무런 영향이 없는 것으로 확인되었습니다. 보안연구원들의 분석결과에 따르면, 이 취약점은 메시징 서비스가 이미지 내부에 악..

국내외 보안동향 2017. 3. 16. 14:08

패치되지 않은 파이썬과 자바 취약점, 해커들이 FTP 인젝션을 통해 방화벽 우회하도록 허용해Unpatched Python and Java Flaws Let Hackers Bypass Firewall Using FTP Injection 자바와 파이썬에 승인되지 않은 이메일을 발송하고 어떠한 방화벽도 우회할 수 있는 보안 취약점이 존재하는 것으로 확인되었습니다. 이 두가지 취약점은 아직 패치가 되어있지 않기 때문에, 해커들은 이를 악용하여 중요한 네트워크와 인프라에 잠재적 공격 작업을 설계할 수 있습니다. 이 취약점은 자바와 파이썬 프로그래밍 언어가 FTP 링크를 처리하는 방식에 존재합니다. Username 파라미터의 문법 체크(syntax check)를 하지 않아 프로토콜 인젝션 취약점이 발생하는 것입니다..

국내외 보안동향 2017. 2. 23. 08:30

윈도우 SMB 제로데이 익스플로잇, 마이크로소프트가 패치 진행하지 않아 공개돼Windows SMB Zero-Day Exploit Released in the Wild after Microsoft delayed the Patch 지난 주 한 보안 연구원이 윈도우 10, 8.1 서버 에디션에 존재하는 제로데이 취약점을 공개했습니다. 그는 마이크로소프트가 3달 동안 이를 패치하지 않아, 해당 취약점을 공개하게 되었다고 설명했습니다. 이 제로데이 메모리 충돌 결점은 SMB(Server Message Block)의 네트워크 파일 공유 프로토콜 구현에 존재하며, 원격의 승인되지 않은 공격자가 또 다른 공격을 가능하게 하도록 만들기 위해 DoS 공격을 통해 시스템을 충돌시킬 수 있도록 허용합니다. US-CERT에 따..

국내외 보안동향 2017. 2. 6. 18:25

Linux 보안에 심각한 문제를 일으키는 제로데이 취약점Elegant 0-day unicorn underscores “serious concerns” about Linux security OS의 최신 보호장치들을 우회하는 ‘스크립트 없는’ 익스플로잇 Fedora의 최신 버전을 온전히 제어하는 익스플로잇을 보여주는 스크린샷이미지 출처 : http://arstechnica.com/security/2016/11/elegant-0day-unicorn-underscores-serious-concerns-about-linux-security/ 최근 최신버전의 Fedora 및 다른 리눅스 배포판에 키로거, 백도어 등 악성코드를 설치할 수 있는 익스플로잇 코드가 공개되었습니다. 익스플로잇 중 하나는 Gstreamer ..

국내외 보안동향 2016. 11. 25. 12:57

웹 사이트의 데이터베이스 해킹이 가능한 새로운 MySQL 제로데이 등장New MySQL Zero Days — Hacking Website Databases 세계에서 두 번째로 인기있는 데이터베이스 관리 소프트웨어인 MySQL에서 공격자가 데이터베이스를 온전히 제어할 수 있도록 허용하는 심각한 제로데이 취약점이 2건 발견되었습니다. 폴란드의 보안 연구원인 Dawid Golunski는 MySQL 버전과 MariaDB와 PerconaDB에까지 영향을 미치는 두 개의 제로데이인 CVE-2016-6662, CVE-2016-6663을 발견했습니다. Golunski는 오라클, MariaDB, PerconaDB 측에 이 사실을 알린 후, CVE-2016-6662에 대한 PoC 익스플로잇 코드를 공개했습니다. Maria..

국내외 보안동향 2016. 9. 19. 13:23

Xen Hypervisor에서 치명적인 취약점(CVE-2016-6258) 발견! Xen은 높은 효율성과 낮은 자원 사용률로 IBM, AMD, HP, Red Hat 및 Novell 등 세계적인 SW/HW 회사들의 주목을 받았습니다. 또한 적지 않은 기업들에서 Xen을 이용하여 가상화 플랫폼을 구축해 사용하고 있습니다. 하지만 최근 Xen hypervisor에서 매우 치명적인 취약점(CVE-2016-6258)이 발견되어 주의가 필요합니다. 취약점 원리 Xen 플랫폼 PV모드에서 실행되는 가상머신은 권한상승 취약점에 노출되어 있습니다. 일정한 조건이 만족되면, 인증페이지테이블 코드를 제어하여 우회가 가능하게 합니다. 따라서 PV 모드의 일반 사용자(예를들어 Guest)로 하여금 호스트페이지에서 쓰기 권한을 갖..

국내외 보안동향 2016. 8. 1. 11:43

Windows DDE 프로토콜을 악용하는 최신 Flash 0 day취약점!Latest Flash Zero-Day Abuses Windows DDE Protocol 저번주, Adobe측은 새로운 제로데이 취약점인 CVE-2016-4171을 패치하였습니다. 이 취약점을 통하여 공격자는 Windows DDE 프로토콜을 이용하여 악성코드를 유포할 수 있으며, 타겟형 피싱공격을 진행할 수 있습니다. * DDE 프로토콜DDE(Dynamic Data Exchange) 프로토콜은 윈도우에서 응용프로그램 간 데이터전송을 위해 사용하는 프로토콜 지난주 화요일, 보안연구원은 플래시의 새로운 제로데이 취약점을 공개하였으며, 이틀뒤 Adobe는 해당 취약점이 패치된 Flash Player 22.0.0.192를 공개하였습니다. ..

국내외 보안동향 2016. 6. 20. 15:24