Debian Linux is listed as the operating system with the largest number of vulnerabilities in the past 20 years National Institute of Standards and Technology (NIST) National Vulnerability Database의 데이터 분석에 따르면 데비안 리눅스가 지난 20 년 동안 가장 많은 취약점을 가진 운영체제로 밝혀졌습니다. 1999년부터 2019년까지, Debian Linux에서는 총 3067개의 취약점이 발견되었습니다. 그 뒤를 이어 안드로이드와 리눅스 커널은 각각 2563개 및 2357개의 취약점이 발견되어 각각 2, 3위를 차지하였으며, macOS는 2212개의 취..

국내외 보안동향 2020. 3. 10. 13:49

해당 취약점은 Exchange Control Panel(ECP) 모듈중에서 사용하는 validationKey와 decryptionKey로 인해 발생하는 취약점입니다. 취약점 원리 Microsoft Exchange Server는 설치된 후에 web.config 파일 중 모두 동일한 validationKey와 decryptionKey를 갖고있게 됩니다. 이 암호키는 ViewState의 보안성을 보증하기 위해 사용됩니다. Viewstate는 ASP.NET Web 어플리케이션 직렬화 된 형식으로 클라이언트에 저장하는 서버 측 데이터로, 클라이언트 측은 __VIEWSTATE request 매개변수를 통하여 이러한 데이터를 서버에게 돌려줍니다. 인증이 된 공격자는 인증 된 session 중 ViewStateUser..

국내외 보안동향 2020. 2. 28. 08:04

New OpenSMTPD RCE Flaw Affects Linux and OpenBSD Email Servers OpenSMTPD에서 또 다른 치명적인 취약점이 발견되었습니다. 원격 공격자가 BSD 또는 리눅스 OS를 실행하는 이메일 서버의 제어권을 탈취하도록 허용하는 것으로 나타났습니다. OpenBSD SMTP Server로도 알려진 OpenSMTPD는 로컬 머신에 메시지를 전달하거나 다른 SMTP 서버로 릴레이하기 위한 SMTP의 오픈 소스 구현입니다. 이는 초기에는 OpenBSD 프로젝트의 일환으로 개발되었지만, 현재는 많은 유닉스 기반 시스템에 선탑재되어 출시됩니다. Qualys Research Labs의 전문가들이 발견한 이 취약점은 CVE-2020-8794로 등록된 범위 외 읽기(out-of-..

국내외 보안동향 2020. 2. 26. 08:52

CVE-2020-7247 RCE flaw in OpenSMTPD library affects many BSD and Linux distros Qualys의 보안 연구원들이 OpenSMTPD에서 CVE-2020-7247로 등록된 취약점을 발견했습니다. OpenSMTPD는 RFC 5321에서 정의된 서버 측 SMTP 프로토콜의 오픈소스 구현으로 일부 추가 표준 확장 또한 포함하고 있습니다. 일반 기기가 SMTP 프로토콜을 사용하는 다른 시스템과 메일을 교환하는데 사용할 수 있습니다. OpenSMTPD는 FreeBSD, NetBSD, Debian, Fedora, Alpine Linux를 포함한 많은 리눅스 배포판에 존재합니다. CVE-2020-7247 취약점은 원격 공격자가 악용할 경우 OpenSMTPD 클라..

국내외 보안동향 2020. 1. 30. 10:43

Broadcom이 만든 모뎀칩에서 보안취약점이 발견되었습니다. 이 취약점은 Cable Haunt(CVE-2019-19494)라 명명되었습니다. 해당 취약점을 악용하면 공격자는 엔드포인트를 통해 원격에서 모뎀을 완전히 장악할 수 있으며, 개인정보탈취, 리디렉션 공격 등의 악성 공격을 할 수 있습니다. Cable Haunt(CVE-2019-19494)취약점은 칩의 스펙트럼분석기에 존재합니다. 대부분의 케이블 모뎀은 내부 네트워크의 연결 만 스펙트럼 분석기에 접근하도록 허용합니다.하지만 Broadcom의 스펙트럼 분석기에는 DNS 리바인딩 공격에 대한 보호 기능이 없으며, 동시에 기본 자격증명을 사용할 뿐만 아니라 프로그래밍 오류도 포함하고 있습니다. 이러한 이유들로 공격자들은 내부네트워크의 장치를 공격할 수..

국내외 보안동향 2020. 1. 15. 16:34

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 일본 내에서 ‘이모텟(Emotet)’ 악성코드가 기승을 부리고 있습니다. 특징으로는 이모텟에서 ‘트릭봇(TrickBot)’ 악성코드까지 연계되어 공격이 이어지고 있습니다. 현재 일본뿐만 아니라 국내에서도 공격이 활발하게 이루어지고 있어 사용자들의 주의가 필요합니다. [그림] 'Eternal Romance' 취약점 코드 일부 이 악성코드는 이메일로 국내외 많은 기업에 유포되고 있습니다. 감염 시, 공격자가 업로드하는 추가 악성코드를 다운로드하며 사용자로부터 감염 사실을 숨기기 위해 시스템 프로세스로 위장합니다. 추가로 수행되는 악성 행위로는 뱅킹 정보 탈취, 브라우저를 통한 로그인 정보 탈취, 네트워크 정보 등이 있으며 SMB취약점인 ..

악성코드 분석 리포트 2019. 12. 19. 13:00

안녕하세요? 이스트시큐리티입니다. 한국침해사고대응팀협의회가 주최한 해킹방지워크샵에서 한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 발표했는데요. 이스트시큐리티가 속한 사이버위협 인텔리전스 네트워크와 한국인터넷진흥원이 함께 발표한 7대 사이버 공격 전망은 과연 무엇인지 바로 알려드리겠습니다! 기사 보러가기>>> KISA, 국내 보안업체와 2020년 7대 사이버 공격 전망 발표 2020년 7대 사이버 공격 전망 포스터(포스터 출처 : KISA) 사이버 위협 인텔리전스 네트워크란? 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 이스트시큐리티, 안랩, 빛스캔,..

이스트시큐리티 소식 2019. 12. 6. 17:00

안녕하세요? 이스트시큐리티입니다. 최근 이메일을 통한 해킹 시도가 눈에 띄게 증가하고 있습니다. 개인정보유출사고 등 해킹 사고 최초 침입 경로의 35%가 바로 '이메일'이라고 하는데요. 이메일 해킹 사고는 악성코드를 숨긴 첨부파일이나 가짜 웹사이트 링크 등이 포함된 이메일 공격으로 이루어집니다. 이러한 이메일 해킹 사고의 대부분은 직장 동료나, 정부 조직 등을 사칭해 이루어진다는 사실, 알고 계셨나요? 이렇게 점점 더 교묘해지는 이메일 해킹 사고의 피해자가 되지 않으려면 어떻게 해야할까요? 해킹 메일 판별법 우선 첫번째로, 자신이 수신한 메일이 해킹 메일인지 아닌지 판별할 줄 알아야겠죠? 아래의 해킹 메일 판별법 다섯 가지를 꼼꼼히 확인하신 후, 해킹 메일 클릭 위험에서 벗어나세요! (내용 출처 : Kr..

PC&모바일 TIP 2019. 11. 8. 09:00