Tomcat 로컬권한상승 취약점(CVE-2016-1240) 발견 10월 1일, Tomcat 로컬권한상승취약점(CVE-2016-1240)이 발견되었습니다. 톰캣 권한이 낮은 사용자의 경우, 공격자가 해당 취약점을 이용하여 시스템 Root권한을 획득할 수 있습니다. 해당 취약점을 악용하는 것은 비교적 어렵지 않기 때문에 사용자들의 각별한 주의가 필요합니다. 취약점 번호 CVE-2016-1240 영향받는 버전 Tomcat 8

국내외 보안동향 2016. 10. 10. 14:58

안드로이드 스마트폰 16대 중 1대에 존재하는 BadKernel 취약점BadKernel Vulnerability Affects One in 16 Android Smartphones 구글의 V8 JavaScript 엔진에 존재하는 보안 버그가 안드로이드 기기 16대 중 1대에 간접적으로 영향을 미치는 것으로 나타났습니다. LG, 삼성, Motorola, Huawei와 같은 유명 제조사 모델도 이에 영향을 받습니다. 해당 이슈는 2015년 여름에 발견 후 수정되었으며, 구글 V8 JavaScript 엔진 버전 3.20 ~4.2에 존재했습니다. 이 버그가 공개된지는 1년 이상이 지났습니다. 그러나 중국 보안 연구원들이 2016년 8월, V8 이슈가 V8 엔진의 구 버전이 배치된 안드로이드 관련 기기 전체에도 ..

국내외 보안동향 2016. 10. 6. 13:12

‘JPEG 2000’ 이미지를 오픈하는 것만으로 해킹 가능.. 주의!Beware! You Can Get Hacked Just by Opening a 'JPEG 2000' Image 연구원들이 OpenJPEG 라이브러리에 구현된 JPEG 2000 이미지 파일 포맷 파서에 존재하는 치명적인 제로데이 취약점을 발견했습니다. 이는 공격자들이 임의의 코드를 감염된 시스템에 원격으로 실행할 수 있도록 허용하는 것으로 나타났습니다. Cisco Talos 그룹의 보안 연구원이 발견한 이 제로데이 취약점은 TALOS-2016-0193/CVE-2016-8332 으로 등록 되었습니다. 임의의 코드 실행으로 이어지는 heap corruption을 야기시키기 위해 아웃바운드 heap 쓰기를 허용할 수 있습니다. OpenJPEG..

국내외 보안동향 2016. 10. 5. 17:52

Cobalt Strike team서버에서 RCE취약점 발견! 28일, Cobalt Strike team 서버에서 원격코드실행 취약점이 발견되었습니다. 사용자들은 내장되어 있는 ./update를 이용하여 긴급히 패치를 진행해야 합니다. Strategic Cyber LLC는 외부로부터 의심스러운 취약점에 대한 보고를 받았으며, 해당 내용에 대해 조사를 진행한 결과, 해당 취약점이 원격코드실행 취약점일 것이라는 가능성이 높다고 밝혀왔습니다. 원인 Beacon 및 SHH이 유효한 페이로드가 실행파일 다운로드 기능 중, 잘못된 매개변수 처리로 인하여 Directory traversal 공격을 허용합니다. 해당 취약점을 통해 공격자는 Cobalt Strike의 리스너에 연결하고, 페이로드 스테이지를 다운로드 하고,..

국내외 보안동향 2016. 9. 29. 15:34

애플이 iOS 10 백업 암호화 약화시켜, 이전보다 2,500배 빠르게 복호화 가능Apple Weakens iOS 10 Backup Encryption; Now Can Be Cracked 2,500 Times Faster 애플이 최근 아이폰 OS 업그레이드에서 사용자 보안 및 프라이버시에 직접적으로 영향을 미치는 실수를 저지른 것으로 보입니다. 애플은 iOS 10의 해싱 알고리즘을 "PBKDF2 SHA-1 10,000회 반복"에서 "플레인 SHA256 1회 반복"으로 변경시켰습니다. 이는 공격자들이 표준 데스크탑 컴퓨터 프로세서를 이용해 패스워드를 브루트포싱할 수 있도록 잠재적으로 허용하는 꼴입니다. PBKDF2란 Password-Based Key Derivation Function이며, SHA-1 해시..

국내외 보안동향 2016. 9. 28. 13:40

Django CSRF 보호매커니즘 우회 취약점(CVE-2016-7401) 분석 9월 26일, Django가 CSRF 보호매커니즘 우회 취약점(CVE-2016-7401) 취약점을 패치하였습니다. 취약점은 다음과 같은 부분으로 구성됩니다. Google Analytics로 인해 발생하는 Cookie 인젝션 취약점 Google analytics는 다음과 같이 Cookie를 통해 사용자를 추적할 수 있도록 설정할 수 있습니다. __utmz=123456.123456789.11.2.utmcsr=[HOST]|utmccn=(referral)|utmcmd=referral|utmcct=[PATH] 이는 [PATH]위치를 제어함에 따라, Cookie의 일부분을 제어할 수 있다는 뜻입니다. [PATH]의 위치는 인코딩 및 필터..

국내외 보안동향 2016. 9. 28. 09:49

OpenSSL OCSP Status Request Extension취약점(CVE-2016- 6304) 패치! 지난주, OpenSSL이 암호화 코드 라이브러리의 취약점 다수를 패치했습니다. 그 중에는 DoS 공격에 악용될 수 있는 높은 위험수준의 취약점인 CVE-2016-6304도 포함되어 있었습니다. CVE-2016-6304 취약점은 DoS 공격을 실행하기 위해 타겟 컴퓨터에 연결협상 과정 중 큰 OCSP Status Request Extension을 보내 메모리 고갈을 야기시키는 취약점입니다. * OCSP 프로토콜이란?OCSP (Online Certificate Status Protocol)는 온라인 인증서 상태 프로토콜로 웹 사이트에 첨부된 디지털 인증서의 폐지상태를 파악하기 위해 설계된 프로토콜 입..

국내외 보안동향 2016. 9. 26. 16:05

840,000대 이상의 Cisco 장비, NSA 관련 익스플로잇에 취약한 것으로 밝혀져More than 840,000 Cisco devices are vulnerable to NSA-related exploit 전 세계 840,000대 이상의 Cisco 네트워킹 장비가 취약점에 노출되어 있는 것으로 나타났습니다. 해당 취약점은 NSA에 관련된 것으로 추정되는 사이버공격 그룹이 악용한 것 유사합니다. 해당 취약점을 악용하면 공격자가 장비의 메모리에서 민감 정보들을 추출하도록 허용될 수 있습니다. Cisco는 해당 취약점에 대해 지난 주 공지를 완료했습니다. 이번에 발견된 취약점은 Cisco의 네트워킹 장비 중 다수에 사용되는 iOS, iOS XE, iOS XR 소프트웨어에 존재합니다. 공격자는 이를 통해 ..

국내외 보안동향 2016. 9. 23. 10:36