Kazakhstan Begins Intercepting HTTPS Internet Traffic Of All Citizens Forcefully 카자흐스탄 정부가 주요 로컬 ISP 측에 사용자가 인터넷 서비스에 접근하기 위해 의무적으로 정부가 발행한 루트 인증서를 설치할 것을 요구한 것으로 나타났습니다. 문제의 루트 인증서는 "신뢰할 수 있는 인증서" 또는 "국가 보안 인증서"라 표기되어 있습니다. 이 루트 인증서가 설치될 경우 ISP가 사용자의 암호화된 HTTPS 및 TLS 연결에 인터셉트하여 모니터링하도록 허용합니다. 이를 통해 정부 스파이는 시민을 스파이하고 콘텐츠를 검열할 수 있습니다. 이러한 요구는 정부가 국내 모든 거주자들에게 "중간자 공격(MitM)"을 실행하는 것이나 마찬가지입니다. "루트..

국내외 보안동향 2019. 7. 22. 10:54

LastPass 또 다시 취약점 발견!LastPass Bugs Allow Malicious Websites to Steal Passwords 최근 LastPass에서 취약점이 또 다시 발견되었습니다. 해당 취약점은 Project Zero의 보안연구원인 Tavis Ormandy가 발견하였으며, 이번에 발견한 3개의 취약점은 LastPass Chrome과 Firefox 4.1.42버전 플러그인에 존재하는 것으로 확인되었습니다. 모든 플랫폼이 영향을 받는다 Chrome의 LastPass 플러그인 취약점을 사용하면 사용자 브라우저와 LastPass 클라우드 서버 간에 JS스크립트를 공격할 수 있습니다. "해당 취약점은 홈페이지를 높은권한의 RPC로 방문할 수 있도록 허용합니다. 많은 RPC는 LastPass 확..

국내외 보안동향 2017. 3. 24. 14:32

OpenSSL CVE-2015-1793 취약점 패치 권고 7월 9일, OpenSSL 측은 공격자가 중간자 공격을 통해 암호화된 웹사이트, 가상 프라이빗 네트워크, 이메일 서버로 위장하거나 암호화된 인터넷 트래픽을 스누핑할 수 있는 심각한 취약점을 패치하였습니다. 이번 취약점 CVE-2015-1793은 인증서 확인 처리 과정에 존재하며, 실행 중 발생한 에러로 인하여 신뢰할 수 없는 새로운 인증서에 대한 확인 과정이 누락되면서 발생하는 취약점입니다. 해당 취약점을 악용하면 공격자가 인증서 경고를 우회회할 수 있으며 어플리케이션이 유효하지 않은 인증서를 정식 인증기관으로 취급하도록 제어할 수 있습니다. 취약한 버전 OpenSSL 1.0.1n, 1.0.1o,1.0.2b, 1.0.2c 영향받지 않는 버전 Ope..

국내외 보안동향 2015. 7. 10. 13:28

MS15-011 – 마이크로소프트 그룹정책, SMB MITM 공격에 취약 2015년 2월, MS는 보안공지을 통해 그룹 정책의 취약점으로 인한 원격 코드 실행 문제를 패치하였다고 발표했습니다. (자세히 보기 ▶) MS15-011 취약점은 원격 코드 실행 취약점입니다. 공격자가 해당 취약점을 악용하면 시스템을 완전히 제어할 수 있으며, 프로그램 설치뿐만 아니라 데이터 열람, 변경 및 삭제가 가능합니다. 더불어 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 그러나 패치만 설치하고 강화 UNC 경로(Hardened UNC Paths)를 설정하지 않은 경우에는 여전히 MS15-011 취약점의 영향을 받을 수 있는 것으로 확인되었습니다. 따라서 아래의 안내글 내용 중 '그룹 정책을 통해 UNC Hard..

국내외 보안동향 2015. 6. 3. 16:56