브라우저가 아닌 라우터들을 하이잭하는 DNSCharger 익스플로잇 키트 발견DNSCHANGER EXPLOIT KIT HIJACKS ROUTERS, NOT BROWSERS 공격자들이 멀버타이징을 통해 배포되는 DNSCharger 익스플로잇으로 166개 이상의 라우터 모델을 대상으로 공격을 시도하고 있는 것으로 나타났습니다. Proofpoint 측은 해당 익스플로잇 키트가 브라우저가 아닌 라우터를 타겟으로 하기 때문에 매우 특이하다고 밝혔습니다. 취약한 라우터 일부는 Pirelli와 Comtrend와 같은 소호 마켓을 제공하는 D-Link, Netgear 모델들을 포함하고 있습니다. 특히, DNSCharger가 악용한 라우터의 취약점은 지난 주 Netgear 라우터에서 발견된 취약점들과 다른 것으로 나타났..

국내외 보안동향 2016. 12. 16. 17:08

US Cert, 쉽게 해킹할 수 있는 Netgear 라우터 모델 2개 사용 금지 경고해Stop Using these 2 Easily Hackable Netgear Router Models — US CERT Warns Netgear 라우터 사용자들에게 나쁜 소식이 있습니다. 인기있는 Netgear 라우터 두 개가 보안에 취약한 것으로 나타났습니다. 해당 취약점은 공격자들이 루트 권한으로 악성코드를 실행할 수 있도록 허용합니다. 최신 버전 또는 현재 버전 펌웨어를 사용하는 Netgear의 R7000과 R6400 라우터가 임의의 명령어 인젝션 공격에 취약한 것으로 나타났습니다. 이 결점에 영향을 받은 사용자의 수는 아직 정확히 알려지지 않았습니다. 지난 금요일 Carnegie Mellon University의..

국내외 보안동향 2016. 12. 12. 16:52

대부분 익스플로잇 키트들이 플래시 플레이어 보안 결점을 사용하는 것으로 밝혀져Flash Player Security Flaws Used in Most Exploit Kits, Security Research Shows 익스플로잇 키트가 윈도우뿐만 아니라 리눅스와 맥 환경에서도 플래시 플레이어 취약점 악용하기 위해 시도하는 것으로 나타났습니다. RecordedFuture가 실시한 연구에 의하면, 사이버 범죄자들은 해킹 공격을 위해 여전히 어도비 프로그램에서 보안 취약점을 찾고 있는 것으로 밝혀졌습니다. 특히, 올해 익스플로잇 키트가 사용한 취약점 TOP 10 중 6개는 어도비 플래시 플레이어의 취약점인 것으로 나타났습니다. 관련하여 연구원들은 “어도비의 보안이 크게 바뀐 후 발견된 첫 번째 제로데이 취약점..

국내외 보안동향 2016. 12. 12. 16:51

단 하나의 이미지로 수 백만대 PC를 해킹하는 법 – 레시피: 픽셀, 광고 및 익스플로잇 키트Hacking Millions with Just an Image — Recipe: Pixels, Ads & Exploit Kit 이미지 출처 : http://thehackernews.com/2016/12/image-exploit-hacking.html 만약 최근 2달 내 인기있는 주요 웹사이트들을 방문했다면, 당신의 컴퓨터는 감염되었을 수도 있습니다. 보안연구원들이 발견한 새로운 익스플로잇 키트 때문입니다. 지난 화요일, ESET의 연구원들이 보고서를 발표했습니다. 그들은 현재 인기있는 몇몇 뉴스 웹사이트에서 롤링 배너 광고의 픽셀에 악성코드를 숨기는 Stegano 익스플로잇 키트를 발견했다고 밝혔습니다. Ste..

악성코드 분석 리포트 2016. 12. 9. 09:56

리눅스 커널에서 5년 된 로컬 권한 상승 취약점 발견돼5-Year-Old Linux Kernel Local Privilege Escalation Flaw Discovered 리눅스 커널에서 Redhat, Ubuntu를 포함한 대부분 리눅스 OS 배포판에 영향을 미치는 심각한 권한 상승 취약점이 발견되었습니다. 해당 취약점은 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용합니다. 이는 2011년 발생한 리눅스 커널 취약점(CVE-2016-8655)으로, 2016년 12월 7일 공개되었습니다. 취약점을 발견한 연구원 Philip Pettersson은 Ubuntu 16.04 LTS 시스템(Linux Kernel 4.4)에서 루트 쉘을 ..

국내외 보안동향 2016. 12. 8. 16:06

Linux 보안에 심각한 문제를 일으키는 제로데이 취약점Elegant 0-day unicorn underscores “serious concerns” about Linux security OS의 최신 보호장치들을 우회하는 ‘스크립트 없는’ 익스플로잇 Fedora의 최신 버전을 온전히 제어하는 익스플로잇을 보여주는 스크린샷이미지 출처 : http://arstechnica.com/security/2016/11/elegant-0day-unicorn-underscores-serious-concerns-about-linux-security/ 최근 최신버전의 Fedora 및 다른 리눅스 배포판에 키로거, 백도어 등 악성코드를 설치할 수 있는 익스플로잇 코드가 공개되었습니다. 익스플로잇 중 하나는 Gstreamer ..

국내외 보안동향 2016. 11. 25. 12:57

안드로이드 기기 3백만대에 위험한 루트킷이 선 탑재된 것으로 발견돼Dangerous Rootkit found Pre-Installed on nearly 3 Million Android Phones 3백만 대에 가까운 전세계 안드로이드 기기들이중간자 공격에 취약한 것으로 나타났습니다. 공격자는 원격으로 루트 권한을 획득하여 임의의 코드를 실행하고 기기 전체를 제어할 수 있습니다. 보안 등급 회사 BitSight에 따르면, 이 이슈는 Best Buy의 BLU Studio G와 같은 특정 저가형 안드로이드 기기에서 사용되는 OTA 업데이트 메커니즘이 안전하게 구현되지 않았기 때문에 발생하는 것으로 나타났습니다. 백도어/루트킷 선 탑재되어 출시 중국 모바일 회사인 Ragentek Group과 연관된 것으로 보이..

국내외 보안동향 2016. 11. 21. 16:36

70초 동안 ‘엔터키' 눌러 리눅스 루트 Shell 얻는 방법 발견돼This Hack Gives Linux Root Shell Just By Pressing 'ENTER' for 70 Seconds 일부 리눅스 시스템에서 공격자가 엔터키를 70초 동안 누르면 인증 프로시져를 우회할 수 있는 것으로 나타났습니다. 엔터키를 70초 동안 누르면 공격자에게 루트 권한의 shell을 부여하고, 그들이 암호화된 리눅스 머신을 완전히 제어할 수 있도록 허용합니다. 해당 보안 이슈는 Cryptsetup 유틸리티에 존재하는 취약점 CVE-2016-4484 때문에 발생합니다. Cryptsetup은 LUKS(Linux Unified Key Setup)을 통해 하드드라이브를 암호화하는데 사용되며, 리눅스 기반 OS에서 디스크..

국내외 보안동향 2016. 11. 17. 17:14