OpenSSL, “높은’ 위험도의 취약점을 수정하는 패치 공개돼OpenSSL Releases Patch For "High" Severity Vulnerability 지난 화요일, OpenSSL 프로젝트팀이 3개의 보안 취약점을 수정하는 OpenSSL 버전 1.1.0c를 공개했습니다. 이 중 가장 심각한 버그는 *-CHACHA20-POLY1305 암호화 스위트를 사용하는 TLS 연결과 관련된 힙 버퍼 오버플로우 버그(CVE-2016-7054)입니다. 구글 보안팀의 Robert Święcki가 제보한 해당 취약점은 더 큰 페이로드를 변조하여 DoS 공격으로 이어질 수 있으며, 결국 OpenSSL의 충돌을 야기시킵니다. 이 취약점의 위험도는 “높음”이며, OpenSSL의 1.1.0 이전 버전에는 영향을 미치지..

국내외 보안동향 2016. 11. 14. 16:38

Gmail 계정 탈취 취약점 발견!Gmail Account Hijacking Vulnerability 최근 Gmail에서 매우 위험한 취약점이 발견되었습니다. 해당 취약점을 이용하면 공격자는 손쉽게 Gmail 계정을 탈취할 수 있습니다. Gmail은 이메일 포워딩 서비스를 제공하고 있습니다. 이 기능은 여러 개의 이메일 주소를 사용자 자신들의 Gmail로 연결하거나, 받은 이메일을 미리 지정해 놓은 주소로 포워딩할 수 있도록 돕는 서비스입니다. 하지만 이런 두 모듈은 인증우회공격에 취약하며, 공격자가 기존에 설정된 이메일의 권한을 이용하여 사용자의 Email을 탈취하고 또 발송할 수 있습니다. 이번에 발견된 취약점은 google의 Gmail 계정이 다른 이메일 계정과 연동하는 방식과 관련된 것입니다. G..

국내외 보안동향 2016. 11. 14. 13:19

D-Link 라우터에서 CVE-2016-6563 RCE 취약점 발견, 원격 관리자 비활성화 필요CVE-2016-6563 RCE flaw affects D-Link Routers, disable remote admin Carnegie-Mellon CERT가 원격 코드 실행에 악용될 수 있는 D-Link 라우터의 HNAP에 존재하는 결점(CVE-2016-6563)에 대해 경고했습니다. Carnegie-Mellon CERT에 따르면, D-Link 라우터의 Home Network Automation Protocol (HNAP)이 스택 기반의 버퍼 오버플로우 취약점인 CVE-2016-6563에 취약한 것으로 밝혀졌습니다. 해당 취약점이 악용될 경우, 승인되지 않은 공격자가 루트 권한을 통해 원격으로 임의의 코드를..

국내외 보안동향 2016. 11. 10. 17:45

심각한 MySQL 결점 발견... 공격자에게 서버 루트 접근권한 제공해Critical Flaws in MySQL Give Hackers Root Access to Server (Exploits Released) 한달 전, 세계에서 두 번째로 인기있는 데이터베이스 관리 소프트웨어인 MySQL에서 심각한 2 개의 제로데이 취약점이 발견되었습니다. MySQL Remote Root Code Execution (CVE-2016-6662)Privilege Escalation (CVE-2016-6663) Legal Hackers의 Dawid Golunski는 첫 번째 버그와 관련된 자세한 기술 정보와 PoC를 먼저 발표하고, 두 번째 버그(CVE-2016-6663)와 관련된 정보는 나중에 공개하겠다고 밝혔습니다. 그..

국내외 보안동향 2016. 11. 8. 13:53

전 세계 기기를 감염시키는 새로운 IoT 악성코드, Linux/IRCTelnet 발견New IoT Botnet Malware Discovered; Infecting More Devices Worldwide MalwareMustDie가 대규모 DDoS 공격을 실행하기 위한 봇넷으로 둔갑시키는 새로운 악성코드를 발견했습니다. Linux/IRCTelnet이라 명명된 이 악성코드는 Mirai 악성코드와 같이 C++로 작성되었습니다. 또한 취약한 리눅스 기반의 IoT 기기를 감염시키기 위해 하드코딩된 디폴트 패스워드를 사용합니다. IRCTelnet 악성코드는 기기의 텔넷 포트를 브루트포싱해 OS를 감염시키고, 이를 IRC를 통해 제어되는 봇넷 네트워크에 추가시키는 방식으로 동작합니다. 따라서 모든 감염된 봇(Io..

국내외 보안동향 2016. 11. 4. 14:55

리눅스 커널 취약점 Dirty Cow(CVE-2016-5195) 통해 모든 버전의 안드로이드 루팅 가능해Dirty COW Exploit Can Root Android Devices 보안 연구원 Phil Oester이 Dirty Cow 취약점을 발견하였습니다. 해당 취약점에 영향을 받는 범위는 광범위했으며, 2007년 이후에 발표된 Linux 커널 모두 영향을 받는 것으로 나타났습니다. ※ Dirty Cow 취약점 내용 상세 보기 Dirty Cow 취약점이 처음 발견되었을 때에는 Linux 커널을 기반으로 한 Android OS에서도 영향을 받는지에 대한 여부가 확인되지 않았습니다. 이에 보안 연구원 David Manouchehri가 Android OS에 테스트를 진행했으며, 관련 PoC를 공개하였습니다...

국내외 보안동향 2016. 10. 31. 13:37

CVE-2016-8610: “SSL Death Alert“ 취약점 발견 최근 SSL 핸드쉐이크 과정 중 ALERT 패킷을 정의하는 부분에서 서비스 거부공격을 발생시킬 수 있는 취약점이 발견되었습니다. 공격자는 해당 취약점을 이용하여 ClientHello 패킷을 처리하기 위해서 추가적인 쓰레드를 할당하지 않고 암호화 라이브러리로 컴파일 된 서버에 서비스 거부공격을 거행할 수 있습니다. 취약점 내용 OpenSSL의 SSL/TLS 프로토콜 핸드쉐이크 과정 중, 클라이언트가 "SSL3_RT_ALERT" ▶ "SSL3_AL_WARNING" 유형의 정의되지 않은 ALERT패킷을 재발송하도록 허용합니다. OpenSSL이 정의되지 않은 ALERT패킷을 받았음에도 불구하고 해당 패킷을 무시하고, 계속적으로 다음 통신내용..

국내외 보안동향 2016. 10. 27. 13:47

사용자 안드로이드 기기를 루팅해 전체 제어 권한을 갖는 Drammer 안드로이드 핵 발견New Drammer Android Hack lets Apps take Full control (root) of your Phone 2015년 초, 구글 프로젝트 제로의 보안연구원들이 메모리 설계상에 존재하는 결점을 악용하여 더 높은 커널권한을 획득하여 리눅스 컴퓨터를 하이재킹하는 방법을 공개했습니다. 그리고 최근 과거에 발견되었던 동일한 설계상의 결점으로 안드로이드 수백만대에서 제한없이 "루트"접근권한을 얻어 누구나 해당 기기들을 제어할 수 있는 취약점이 발견되었습니다. Vrije Universiteit Amsterdam의 VUSec Lab 연구원들은 Rowhammer 공격방법을 사용하여 모바일 기기의 DRAM을 공..

국내외 보안동향 2016. 10. 26. 13:44