Flaws in Popular SSD Drives Bypass Hardware Disk Encryption 연구원들이 많이 알려진 인기있는 SSD 드라이브들에서 패스워드 없이도 하드웨어 암호화를 우회할 수 있는 결점을 발견했습니다. Radboud University의 연구원들은 보고서를 발행해 그들이 펌웨어나 디버깅 인터페이스를 사용해 SSD 드라이브의 패스워드 인증 루틴을 수정해 패스워드 없이도 하드웨어의 암호화 된 데이터를 복호화 한 방법을 공개했습니다. 연구원들은 이 방식을 잘 알려졌으며 Crucial MX100, Crucial MX200, Crucial MX300, 삼성 840 EVO, 삼성 850 EVO, 삼성 T3 Portable, 삼성 T5 Portable와 같이 인기있는 SSD 드라이브를 ..

국내외 보안동향 2018. 11. 6. 16:05

Gogs/Gitea 원격코드실행취약점（CVE-2018-18925/6 이 발견되었습니다. 이번 취약점을 악용하면 공격자는 관리자 계정을 포함한 임의 계정에 로그인 할 수 있으며, 동시에 git hooks 를 이용하여 임의 명령을 실행할 수 있습니다. 영향받는 버전 Gogs 0.11.66 및 이전버전Gitea 및 이전버전 취약점 패치 Github에서 컴파일된 develop 브랜치 다운로드Gitea를 1.5.4버전으로 업데이트 출처 :https://nvd.nist.gov/vuln/detail/CVE-2018-18925https://nvd.nist.gov/vuln/detail/CVE-2018-18926

국내외 보안동향 2018. 11. 6. 14:03

Mini_httpd는 ACME Labs 가 개발한 sw로, HTTP 프로토콜의 GET, HEAD, POST 방식을 지원하며, CGI와 기본적인 인증기능도 제공한다. 간단한 webserver 기능도 제공하여, 개인이 홈페이지를 운영하거나, 각종 IoT 기기들을 관리하는데 주로 사용됩니다. 최근 FOFA 시스템의 데이터를 보면, 전 세계적으로 2579771대의 Mini_httpd 디바이스들이 있으며, 중국의 대만 지역의 사용률이 423951대로 가장 높은것으로 나타났습니다. 취약점 번호 CVE-2018-18778 취약점 원리 이번 취약점 원인은 Mini_httpd중 vhost의 결함때문에 발생하는 것입니다. Vhost는 기본적는 활성화 되어 있지 않으며, 사용자가 -v 파라미터를 이용하여 활성화 시켜주어야 ..

국내외 보안동향 2018. 11. 1. 14:40

日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に 이란이 관련된 것으로 보이는 공격그룹 ‘COBALT DICKENS’이 일본을 비롯하여 여러 국가의 교육기관에 대해서 피싱공격을 전개하고 있다는 사실이 밝혀졌습니다. 최근 보안기업인 Secureworks가 대학의 로그인 페이지를 위장하고 있는 피싱사이트를 확인했으며, 공격에 사용된 IP주소에 대해 조사한 결과 인증정보 탈취를 목적으로 하는 대규모 공격 캠페인이었다고 밝혔습니다. 해당 악성 IP 주소에서 총 16건의 도메인을 악용하며, 이 도메인들은 일본을 비롯한 미국, 캐나다, 영국, 스위스, 터키, 이스라엘, 오스트레일리아, 중국 등 적어도 14개국의 76개 대학, 300개 이상의 사이트를 위장하고 있습니다. 이 피싱 사이트들..

국내외 보안동향 2018. 10. 24. 17:15

Libssh CVE-2018-10933 Scanners & Exploits Released - Apply Updates Now 지난 주, Libssh에 존재하는 너무나도 쉽게 악용이 가능한 인증 우회 취약점이 공개 되었습니다. 이후, 공격자들이 원격으로 이 취약점을 악용해 취약한 기기에서 명령어를 실행할 수 있도록 하는 툴 및 스크립트 다수가 공개 되고 있습니다. 이 취약점은 CVE-2018-1093로 등록 되었으며, libssh가 SSH2_MSG_USERAUTH_REQUEST를 기다릴 때 SSH2_MSG_USERAUTH_SUCCESS를 보내기만 하면 악용이 가능해 매우 쉽습니다. 이로써 라이브러리는 해커가 정상적으로 인증 되었다고 판단하고 입장을 허용합니다. 이 취약점은 libssh 버전 0.7.6와 ..

국내외 보안동향 2018. 10. 23. 13:27

LibSSH Flaw Allows Hackers to Take Over Servers Without Password SSH(Secure Shell) 구현 라이브러리인 Libssh에서 4년 된 심각한 취약점이 발견 되었습니다. 이 취약점은 패스워드가 없어도 누구나 인증을 완전히 우회하고 취약한 서버를 제한 없이 제어할 수 있도록 허용합니다. CVE-2018-10933로 등록 된 이 보안 취약점은 2014년에 공개 된 Libssh 버전 0.6에서 추가 된 인증 우회 문제로, 지난 4년 동안 수천 대의 기업 서버를 해커에게 오픈한 꼴이 되었습니다. 하지만 놀라기 전에, OpenSSH나 Github의 libssh 구현은 이 취약점에 영향을 받지 않는다는 사실을 참고하시기 바랍니다. 이 취약점은 Libssh의 코..

국내외 보안동향 2018. 10. 18. 14:00

New Technique Recycles Exploit Chain to Keep Antivirus Silent 사이버 공격자들이 새로운 악성 캠페인에서 일반적인 안티바이러스 제품에 탐지 되지 않으면서 Agent Tesla 인포스틸러를 배포하기 위해 알려진 익스플로잇 체인을 수정한 것으로 나타났습니다. 사이버 범죄자들은 마이크로소프트 워드의 취약점인 CVE-2017-0199와 CVE-2017-11882를 통해 악성 코드 패밀리 다수를 배포하기 위한 인프라를 설정했습니다. 악성코드를 유지시키기 위해 제작 돼 Cisco Talos의 분석가들에 따르면, 이 캠페인은 Agent Tesla, Loki, Gamarue 최소 3개의 페이로드를 드랍합니다. 3개 모두 정보를 훔치며, 이들 중 Loki에만 원격 접근 기능..

국내외 보안동향 2018. 10. 16. 16:46

Google Android team found high severity flaw in Honeywell Android-based handheld computers 구글안드로이드 팀의 전문가들이 Honeywell 안드로이드 기반 핸드헬드(handheld) 컴퓨터 일부 모델에서 심각도 높은 권한 상승 취약점을 발견했습니다. 공격자가 악용할 경우 상승 된 권한을 얻을 수 있습니다. 회사에 따르면, Honeywell 핸드헬드 컴퓨터는 소비자의 PDA와 고급 산업용 모바일 컴퓨터의 장점을 하나의 견고한 패키지로 결합했습니다. 이 기기는 산업 표준 802.11x, Cisco 호환, 블루투스를 포함한 향상 된 연결성을 제공하며 에너지, 의료, 중요 제조(critical manufacturing), 상업 시설 등에서 ..

국내외 보안동향 2018. 9. 18. 11:21