WordPress 취약점 노리는 다수 공격 발견... 이미 수만 건의 피해 발생WordPress脆弱性狙う複数の攻撃キャンペーン - すでに数万件規模の被害か WordPress를 외부에서 쉽게 조작할 수 있는 취약점이 발견되어, 업데이트되지 않은 사이트에 피해가 확산되고 있습니다. 특정 공격에 의해 이틀만에 수만 개의 페이지가 피해를 입은 것으로 보입니다. ※ 참고 : 심각한 워드프레스 REST API 버그 발견! 해당 취약점을 발견하고 공개한 Sucuri는 기업의 웹 어플리케이션 방화벽(WAF)이나 허니팟(Honeypot)에 대한 공격 상황 등 취약점 공개 후 상황이나 공격 발생상황 등을 정리했습니다. Sucuri에 의한 감지 추이 Sucuri는 취약점을 공개한지 이틀도 채 지나지 않아, 온라인 상에서 복수의..

국내외 보안동향 2017. 2. 8. 15:31

윈도우 SMB 제로데이 익스플로잇, 마이크로소프트가 패치 진행하지 않아 공개돼Windows SMB Zero-Day Exploit Released in the Wild after Microsoft delayed the Patch 지난 주 한 보안 연구원이 윈도우 10, 8.1 서버 에디션에 존재하는 제로데이 취약점을 공개했습니다. 그는 마이크로소프트가 3달 동안 이를 패치하지 않아, 해당 취약점을 공개하게 되었다고 설명했습니다. 이 제로데이 메모리 충돌 결점은 SMB(Server Message Block)의 네트워크 파일 공유 프로토콜 구현에 존재하며, 원격의 승인되지 않은 공격자가 또 다른 공격을 가능하게 하도록 만들기 위해 DoS 공격을 통해 시스템을 충돌시킬 수 있도록 허용합니다. US-CERT에 따..

국내외 보안동향 2017. 2. 6. 18:25

Brave 브라우저에서 보안 취약점 발견Security Researcher hacks “Anti Tracking & Pro Privacy” Brave Browser 오픈소스인 Brave브라우저는 광고 차단, cookie추적 방지, 픽셀 추적 방지 등 다양한 보안 기능으로 유명한 브라우저입니다. 최근 이 Brave 브라우저에서 취약점이 발견되었습니다. 해당 취약점을 이용하면 웹페이지를 변조할 수 있으며, 이러한 공격을 통하여 공격자가 사용자 정보를 탈취하거나, 악성코드를 유포하는 등 악성행위를 수행할 수 있습니다. 취약점 상세 내용 보안 전문가는 Brave브라우저 주소창을 스푸핑할 HTML 코드(bravespoof.html)를 작성하고, 로그인창이 포함되어 있는 피싱페이지를 제작했습니다. 또한 f()함수를..

국내외 보안동향 2017. 2. 2. 15:59

사용중인 Netgear 라우터가 패스워드 우회 결점에 취약한지 확인하세요! Check If Your Netgear Router is also Vulnerable to this Password Bypass Flaw Netgear 라우터의 사용자들에게 나쁜 소식이 전해졌습니다. Netgear 라우터가 또다른 심각한 보안 취약점으로 인해 공격을 받고 있습니다. 이번에는 수십개 이상의 라우터 모델이 영향을 받는 것으로 밝혀졌습니다. Trustwave의 보안 연구원들은 백만명 이상의 Netgear 고객들에게 잠재적으로 영향을 미칠 수 있는 새로운 취약점에 대해 경고했습니다. 이는 31개의 Netgear 모델에 존재하는 인증 취약점입니다. Trustwave SpiderLabs의 연구원인 Simon Kenin이 발견..

국내외 보안동향 2017. 2. 1. 14:09

2016년 10대 취약점 정리 2016년 지난 한 해 동안 총 6,400개가 넘는 CVE 취약점이 발견되었습니다. 그 중 가장 위험성이 높은 10개의 취약점을 선정해 소개 드리고자 합니다. 1. Dirty Cow 취약점(CVE-2016-5195) Dirty Cow는 Phil Oester가 처음 발견한 커널 취약점입니다. 해당 취약점을 이용하면 권한이 없는 사용자가 root권한을 획득할 수 있습니다. 공격자가 해당 취약점을 성공적으로 악용할 경우, 시스템의 모든 권한을 장악할 수 있습니다. 이 때, COW는 리눅스가 메모리 오브젝트의 중복을 감소시키는 기술로, race condition을 통하여 낮은 권한의 사용자가 읽기권한만 갖고 있는 사용자의 권한을 수정할 수 있습니다. 해당 취약점은 리눅스 커널 업데..

국내외 보안동향 2017. 1. 24. 13:45

해커가 원격 코드 실행 익스플로잇으로 페이스북 해킹해Hacker Breaches Facebook with Remote Code Execution Exploit 페이스북이 보안 전문가 Andrew Leonov에게 $40,000의 버그바운티를 지급한 것으로 밝혀졌습니다. Leonov는 자신이 발견한 원격 코드 실행 버그를 통해 페이스북 해킹에 성공했습니다. Leonov는 Image Magick 취약점을 사용해 페이스북을 해킹할 수 있었다고 밝혔습니다. 이 취약점은 작년에 발견된 후 패치 완료되었으나, 아직까지도 페이스북에 영향을 미치는 것으로 확인되었습니다. 그는 해당 취약점을 원격 코드 공격 익스플로잇의 한 부분으로 사용하는 방법을 찾아냈습니다. Leonov는 이 취약점을 지난 10월 6일 페이스북에 제보..

국내외 보안동향 2017. 1. 19. 15:44

Alipay에서 비밀번호를 변경할 수 있는 취약점 발견网传支付宝被曝光「熟人可以篡改密码」致命漏洞 금일(10일), Alipay 사용자의 친구가 본인의 계정으로 로그인하고, 은행카드와 암호 없이도 정상적으로 사용이 가능하다는 제보가 접수되었습니다. 현지시간 기준 오전 10시 38분, 재현이 안되어서 확인해본 결과, Alipay 측이 1차 패치를 진행한 것이 확인되었습니다. 이후 오전 12시 15분, 또 다른 사용자가 자주 사용하지 않는 디바이스를 통해 로그인에 성공한 정황이 밝혀졌습니다. 이는 Alipay가 디바이스와 ip체크를 진행하지 않는다는 의미입니다. 이 블로거는 랜덤으로 친구 몇명의 휴대폰으로 실험을 진행했습니다. 그 결과, 인터넷 환경에서 자주 사용하지 않는 디바이스로도 바로 비밀번호 질문이 발생하..

국내외 보안동향 2017. 1. 11. 13:32

SwiftMailer, PhpMailer, ZendMail에서 RCE 결점 발견돼Critical Updates — RCE Flaws Found in SwiftMailer, PhpMailer and ZendMail 최근 이메일을 보내는데 사용되는 가장 유명한 오픈 소스 PHP 라이브러리에서 취약점이 발견되었습니다. 해당 취약점은 원격의 공격자들이 웹서버 컨텍스트에서 임의의 코드를 실행하고, 웹 어플리케이션을 해킹할 수 있도록 허용하는 심각한 취약점인 것으로 밝혀졌습니다. 폴란드의 보안 연구원 Legal Hackers 소속 Dawid Golunski는 전 세계 9백만 이상의 사용자들이 사용하는 PHPmailer에 존재하는 이슈(CVE-2016-10033)가 5.2.18 버전에서 수정된 것으로 확인했습니다. ..

국내외 보안동향 2017. 1. 6. 10:05