피싱 공격에 설득력을 실어주는 IE 취약점 발견Major Internet Explorer vulnerability could lead to convincing phishing attacks 한 보안연구원이 IE의 심각한 취약점을 발견하였습니다. 해커들이 이 취약점을 악용할 경우, 사용자들이 더욱 당하기 쉬운 피싱 공격을 실행할 수 있습니다. 또한, 이 피싱 공격으로 사용자의 브라우저에 악성코드를 주입할 수 있습니다. David Leo는 Daily Mail 웹사이트에 이러한 취약점을 이용하여 직접 실험한 결과의 링크와 상세 정보를 공개하였습니다. 이 버그는 윈도우 7, 8.1에서 사용되는 IE 11버전에서만 동작하는 XSS 취약점이며, 동일 오리진 정책(Same-Origin Policy)을 우회합니다. L..

국내외 보안동향 2015. 2. 6. 09:40

CVE-2015-0235 Ghost 취약점 발견 Ghost 취약점이 발견되어, 사용자 주의를 당부 드립니다. 해당 취약점은 Linux glibc 라이브러리에서 발생한 것으로, 공격자가 시스템 상황을 모르는 상태에서 원격으로 시스템 제어 권한을 획득할 수 있습니다. glibc이란?glibc란 'GNU C library'의 약자로 GNU시스템과 Linux에서 사용하는 대표적인 C라이브러리입니다. Linux 시스템에서 가장 로우레벨 api로 거의 모든 운영 라이브러리가 glibc를 참조하고 있습니다. Ghost(CVE-2015-0235) 취약점 해당 취약점은 gethostbyname*() 함수에서 발생하는 취약점으로, 취약점이 발생하면 sizeof(char*)개의 바이트가 오버플로우 됩니다. (주의할 것은 여..

국내외 보안동향 2015. 1. 28. 18:17

Grinch, 배시버그보다 더 심각한 취약점 발견! 최근 Linux시스템에서 Grinch 취약점이 발견되었습니다. 해당 취약점은 Linux시스템에 존재하며, Bash버그와 같이 권한상승을 할 수 있는 취약점입니다. Bash버그는 올해 9월 발견되어 보안업계에 큰 파장을 몰고 왔습니다. 해당 버그는 의도적으로 조작된 코드를 Bash가 처리하는 과정에서 발생하는 것으로, 모든 UNIX, Linux, Mac시스템이 영향을 받았습니다. 이번에 발견된 Grinch 취약점 역시 Bash버그와 유사하며, 권한이 없는 공격자가 시스템 Root권한을 획득할 수 있는 취약점입니다. 해당 취약점은 Linux인증 시스템에서 발생하는 취약점으로, 공격자는 해당 취약점을 이용하여 일반 유저권한에서 Root권한으로 권한을 상승시킬..

국내외 보안동향 2014. 12. 19. 16:27

POODLE 취약점이 또 다시 발생... 주의! 지난 10월, 구글의 보안 연구원들은 sslv3 poodle 취약점을 발견했으며, 이와 관련된 취약점은 이미 패치되었습니다. 그러나 패치가 이루어 진지 두 달이 지나기 전, TLS 프로토콜에서 POODLE 취약점(CVE-2014-8730)이 또 다시 발생하여 주의가 필요합니다. POODLE 취약점은 암호화 표준인 SSL v3.0에서 발생하는 취약점으로, 공격자는 해당 취약점을 악용하여 브라우저와 HTTPS 사이에서 MITM공격을 할 수 있습니다. 현재 어플리케이션에서 가장 많이 사용하는 것은 TLS 1.0이고, 그 뒤를 SSL3.0이 따르고 있습니다. 그러나 주요 브라우저들은 이미 TLS 1.2를 지원합니다. TLS1.0은 SSL3.1로 표시되고, TLS ..

국내외 보안동향 2014. 12. 19. 13:16

10만 워드프레스 홈페이지가 위험하다! 워드프레스(WordPress)는 php언어로 개발된 블로그 플랫폼으로, 전 세계 많은 사람들이 워드프레스를 이용하여 홈페이지를 만들고 사용하고 있습니다. 최근 몇 개월 동안 워드프레스에서 많은 취약점들이 보고되었는데, 이번에도 또 하나의 취약점이 발견되었습니다. 이번에 발견된 것은 슬라이더 레볼루션(Slider Revolution) 플러그인의 제로데이 취약점으로, 공격자는 해당 취약점을 이용하여 사이트에 악성코드 업로드를 시도합니다. 만약 공격이 성공하면 백도어를 심고, swfobject파일을 수정한 뒤 해당 페이지를 방문하는 사용자들을 soaksoak.ru 페이지로 리다이렉션 시키는 악성코드를 추가로 삽입합니다. 이미 100,000개가 넘는 워드프레스 홈페이지가 ..

국내외 보안동향 2014. 12. 17. 17:30

Winshock 취약점 (CVE-2014-6321) 발견... 점검 및 패치 방법 모든 버전의 MS윈도우 서버에서 SSL/TLS통신을 할 때 필요한 schannel.dll파일에서 원격코드실행 취약점이 발견되었습니다. Winshock취약점은 올 봄에 발견된 하트블리드 취약점보다 더 치명적입니다. 하트블리드 취약점은 서버에서 기밀정보를 유출하지만, Winshock취약점은 서버에서 공격자가 원하는 코드를 실행시킬 수 있기 때문입니다. MS측에서는 현재 해당 취약점에 대한 자세한 내용을 공개하지 않고 있습니다. 그 이유로는 아직 공격자들이 해당 취약점 원리에 대하여 자세히 알지 못하고 있는데 이 상황에서 해당 내용에 대해 공개해 버린다면, 그들이 MS가 발표한 내용을 기반으로 exploit code를 개발할 수..

국내외 보안동향 2014. 11. 17. 15:37

Masque Attack: All Your iOS Apps Belong to Us마스크 공격: 당신의 모든 iOS 앱은 우리에게 달려있다 2014년 7월, 파이어아이 모바일 보안 연구원들은 특정 iOS 앱이 enterprise/ad-hoc 권한 설정을 사용하여 앱스토어로부터 설치한 정품 앱이 동일한 번들 식별자(bundle identifier)를 가지고 있는 경우 바꿔치기 할 수 있는 것을 발견했습니다. 이 앱은 “New Flappy Bird” 등과 같이 임의로 설정되어, 유저들이 설치하도록 합니다. iOS에서 프리인스톨 된 모바일 사파리 등의 앱을 제외한 모든 앱이 바꿔치기 될 수 있습니다. 이 취약점은 iOS가 강제적으로 동일한 번들 식별자를 가진 앱의 인증서를 매칭해보지 않았기 때문에 존재합니다. ..

국내외 보안동향 2014. 11. 12. 14:43

대만의 보안 연구원이 샤오미(xiaomi) 서버에 제로데이 취약점이 존재한다고 폭로 샤오미는 2010년 4월에 설립된 휴대폰제작사로, 설립 이후 꾸준히 성장하여 올해 3분기에는 레노보와 LG를 뛰어넘어 세계 휴대폰시장 3위를 차지했습니다. 하지만 최근, 대만의 한 보안연구원이 샤오미 서버에 제로데이 취약점이 존재하며, 해당 취약점을 이용하면 몇백만명의 사용자 정보를 빼낼 수 있다고 폭로하였습니다. 이 보안연구원은 해당 취약점에 대해 Groun Zero Sumit(G0s) 2014 g)s.org 컨퍼런스에서 라는 주제로 발표를 진행할 예정이었습니다. 컨퍼런스에서 취약점 내용을 설명하는 동시에, 샤오미 휴대폰이 어떻게 기기정보와 고객 정보를 전송하는 지 시연할 예정이며, 정보가 유출된 서버로그 및 유출된 사..

국내외 보안동향 2014. 11. 6. 21:57