폭스콘이 OEM으로 하는 Android 휴대폰에서 “Pork Explosion” 취약점 발견! 최근 보안 연구원 JonSawyer는 폭스콘이 OEM으로 생산하는 몇몇 Android 스마트폰에서 백도어를 발견했습니다. 공격자는 해당 백도어를 이용하여 사용자의 안드로이드 휴대폰을 루팅할 수 있습니다. JonSawyer는 과거에 미국지방정부와 사법기관에 보안자문서비스를 진행한 경험이 있어, 이러한 발견이 적지않은 파장을 불러올 것으로 예상되고 있습니다. 폭스콘은 여러 제조사의 안드로이드 스마트폰을 OEM 방식으로 생산하고 있습니다. 뿐만 아니라 일부 기업은 폭스콘에 휴대폰 시스템 펌웨어 중 일부 하위레벨의 코드를 개발하도록 허용하고 있습니다. Sawyer은 폭스콘이 OEM 방식으로 Android 스마트폰을 제..

국내외 보안동향 2016. 10. 26. 10:05

Linux 커널에서 "Dirty Cow(CVE-2016-5195)" 제로데이 취약점 발견! 최근 Dirty Cow(CVE-2016-5195) 제로데이 취약점이 발견되었습니다. 해당 취약점은 약 9년 동안 리눅스 커널에 존재한 것으로 밝혀졌습니다. 이는 2007년 이후에 배포된 리눅스 커널버전 모두에 해당 취약점이 존재한다는 의미입니다. 현재 Dirty Cow 취약점은 패치가 완료된 상태입니다. 취약점 개요 해당 취약점은 Linux 커널 내 메모리서브 시스템에 copy-on-write를 할 때, race condition을 발생시킬 수 있는 취약점입니다. 악의적인 사용자는 해당 취약점을 이용하여 루트권한을 획득할 수 있습니다. 취약점 번호 CVE-2016-5195 취약점 영향 낮은 권한의 사용자가 해당 취..

국내외 보안동향 2016. 10. 25. 10:06

12년 전 발견된 OpenSSH 취약점, 전세계 200만 IoT 기기에 존재하는 것으로 밝혀져12-Year-Old SSH Bug Exposes More than 2 Million IoT Devices 보안 기업 Akamai가 최근 IoT 보안 보고서를 발표했습니다. 해당 보고서에 따르면, 상당 수의 IoT 디바이스가 악성 트래픽을 발생시키고 있는 것으로 밝혀졌습니다. 악성 트래픽을 발생시키는 IoT 디바이스들에 대하여 조사를 진행한 결과, 공격자들이 해당 디바이스에 존재하는 아주 오래된 OpenSSH 취약점을 이용하고 있는 것으로 나타났습니다. 이렇게 OpenSSH 취약점을 이용하여 해킹을 시도한 IoT 디바이스는 약 200만대가 넘을 것으로 예상됩니다. 관련하여 보안 연구원들이 공용 네트워크에 존재하는..

국내외 보안동향 2016. 10. 20. 09:07

사물인터넷 시대, 그리고 보안… 미래에 우리는 안전한가? 아침에 일어나 리모컨 하나로 집안 온도를 적정 수준으로 맞추고, 자동으로 창문을 열어 공기를 환기하고, 커피를 내리고, 자율주행차를 타고 출근하는 길… 아차, 내가 불을 다 껐나? 깜빡했던 불도 끕니다. 우리가 상상하는 사물인터넷 시대입니다. 사물인터넷(Internet of Things) 시대. 그 시대가 멀지 않을 수도 있을 것 같습니다. 그리고 그 시대에 우리는 안전할까요? 가트너는 2022년까지 일반 가정에서 500개 이상의 사물이 인터넷에 연결될 것으로 전망했습니다. 인터넷에 연결되는 기기가 증가하는 만큼, 그에 따른 보안 위협이 커질 것이라는 우려도 상당합니다. 공격자가 PC나 모바일을 통해 정보를 탈취하여 2차 공격에 활용하듯이, 가전기..

전문가 기고 2016. 10. 19. 10:41

CVE-2016-3918 : 이메일 정보유출 취약점 분석 구글이 2016년 10월 공개한 Nexus Security Bulletin에는 360 Alpha Team이 제보한 CVE-2016-3918 취약점이 포함되어 있습니다. 구글은 해당 취약점을 높은 위험 등급으로 분류했습니다. 공격자가 해당 취약점을 이용할 경우, 악성앱이 이메일의 내용, 첨부파일 및 계정정보를 탈취할 수 있습니다. 현재 구글은 해당 취약점에 대하여 이미 패치를 완료하였으며, OEM 업체들에게 관련 패치를 배포하였습니다. 취약점 원인 안드로이드 AOSP의 Email 앱 코드 중, AndroidManifest.xml 파일에 있는 ContentProvider에서 AttachmentProvider라는 이름의 파일이 존재하는 것을 확인하였습니..

국내외 보안동향 2016. 10. 17. 16:55

보안이 취약한 공유기를 이용한 스마트폰 악성앱 유포에 주의하세요! 최근 보안이 취약한 가정용 공유기 수천대를 해킹하고, 해킹된 공유기를 이용하는 스마트폰에 악성앱을 유포하여 인증정보를 가로챈 사건이 발생했습니다. 특히, 공격자들이 탈취한 인증정보를 악용하여 포털사이트 불법 계정을 다량 생성한 사실이 밝혀져 사용자들의 각별한 주의가 필요합니다. ※ 관련기사 자세히 보기 이는 보안 업데이트가 이루어지고 있지 않거나, 공유기 관리자 아이디와 비밀번호를 기본설정에서 변경하지 않고 사용하는 가정용 공유기 수천대를 해킹한 사건입니다. 공격자들은 해킹된 공유기를 이용하는 스마트폰 13,501대에 악성앱을 유포하여, 포털사이트 가입에 필요한 인증번호 SMS를 탈취했습니다. 이를 통해 무려 11,256개의 포털사이트 계..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 10. 13. 15:04

Apache Tomcat 8/7/6 로컬권한상승 취약점(CVE-2016-5425) 발견! 레드햇 기반의 기본 저장소에서 제공되는 아파치 톰캣 패키지(CentOS, RedHat, OracleLinux, Fedora 등 포함)에서, 파일 권한 설정으로 인해 사용자 권한으로 읽고 쓸 수 있는 tmpfile.d 설정 파일을 생성하는 것이 가능한 취약점(CVE-2016-5425)이 발견되었습니다. 공격자들은 해당 취약점을 악용하여 톰캣 사용자 권한을 root 권한으로 상승시켜 시스템 제어권한을 획득할 수 있습니다. 취약점 내용 이 취약점은 RedHat 기반 시스템에서 기본적으로 설치된 Tomcat의 tomcat그룹 사용자가 tomcat.conf 파일을 쓸 수 있는 권한을 갖도록 합니다. [root@localhos..

국내외 보안동향 2016. 10. 11. 14:56

리눅스 시스템을 다운시키는 Systemd 취약점 발견Systemd vulnerability crashes Linux systems 트윗이 가능할 정도로 짧은 명령어를 사용해 대부분의 리눅스 시스템을 다운시킬 수 있는 새로운 취약점이 발견 되었습니다. 보안 인증서 업체 SSLMate의 리눅스 관리자 및 설립자 Andrew Ayer는 해당 버그를 발견했다고 밝혔습니다. 이 버그는 잠재적으로 NOTIFY_SOCKET=/run/systemd/notify systemd-notify”” 명령어를 입력하는 것만으로도 다수의 중요한 명령어들을 무력화시키고, 다른 명령어들이 불안정하게 만들 수 있어 주의가 필요합니다. Ayer은 이 버그의 심각성에 대해 “이 모든 것은 트윗이 가능할 정도로 짧은 명령어를 통해 야기시킬 ..

국내외 보안동향 2016. 10. 10. 16:12