Thousands of Compromised MikroTik Routers Send Traffic to Attackers MikroTik 라우터들을 해킹한 공격자들이 기기가 네트워크 트래픽을 그들이 제어하는 IP주소 다수로 포워딩하도록 설정한 것으로 나타났습니다. 사이버 범죄자들이 지난 4월 패치 된 취약점인 CVE-2018-14847를 악용해 기기에 접근했습니다. 이 버그는 Winbox 관리 컴포넌트에 존재하며, 원격 공격자가 인증을 우회하고 임의의 파일을 읽을 수 있도록 허용합니다. 지난 7월 중순, 보안 연구원들은 그들의 허니팟 시스템이 MikroTik 라우터를 겨냥한 악성 활동을 포착했다고 밝혔습니다. 연구원들의 관찰을 통해, 20만대 이상의 기기에 영향을 미친 최근 크립토재킹 캠페인과 해킹 된 ..

국내외 보안동향 2018. 9. 5. 16:38

Active Attacks Detected Using Apache Struts Vulnerability CVE-2018-11776 지난 주, 한 보안 연구원들이 Apache Struts에 존재하는 취약점을 공개한 후 공격자들이 이 취약점을 적극적으로 악용하기 시작한 것으로 나타났습니다. 문제의 취약점은 CVE-2018-11776으로, 공격자가 Struts 기반 웹 프로그램의 제어권을 얻을 수 있도록 하는 원격 코드 실행 결점입니다. Palo Alto Networks 측의 분석에 따르면 이 취약점은 디폴트 Struts 구성에서는 악용될 수 없지만, Struts는 Equifax를 포함한 세계 최대 규모의 기업들 중 일부가 사용하고 있기 때문에 이 취약점에 대한 관심이 뜨겁습니다. 지난 주, PoC 다수 공개..

국내외 보안동향 2018. 8. 29. 16:56

Vulnerability Affects All OpenSSH Versions Released in the Past Two Decades 이번에 발견된 취약점은 OpenSSH가 처음 출시된 1999년 이래로 지난 20년 동안 모든 버전의 OpenSSH 클라이언트에 영향을 미친 것으로 나타났습니다. 이 버그에 대한 패치는 이번주 공개 되었지만, OpenSSH 클라이언트가 수 많은 소프트웨어 어플리케이션 및 하드웨어 기기에 내장 되어 있기 때문에 모든 시스템이 패치될 때 까지는 수 개월에서 수 년이 소요될 것으로 예상됩니다. OpenSSH에서 사용자 계정 열거 버그 발견 이 버그는 Qualys의 보안 연구원이 지난주 OpenBSD의 OpenSSH 소스 코드의 커밋에서 발견했습니다. 해당 커밋을 분석 후, 연구..

국내외 보안동향 2018. 8. 23. 17:21

NetSpectre — New Remote Spectre Attack Steals Data Over the Network 보안 연구원들이 타겟 시스템에서 로컬 코드 실행이 필요한 다른 Spectre 변종들과는 달리 네트워크를 통해 실행될 수 있는 새로운 Spectre 공격을 발견했습니다. “NetSpectre”라 명명 된 이 새로운 원격 사이드채널 공격은 Spectre 변형 1과 관련되어 있으며 원격 시스템에서 경계 검사를 우회하고 주소 공간 레이아웃 랜덤화를 무력화 하기 위해 추측 실행을 악용합니다. Spectre 변형 1 취약점(CVE-2017-5753)은 CPU 저장 캐시에서 추측 버퍼 오버플로우를 생성하기 위해 추측 저장소를 활용합니다. 추측 실행은 현대의 프로세서 설계의 핵심 컴포넌트입니다. 이..

국내외 보안동향 2018. 7. 30. 16:30

7월18일, Oracle은 분기 패치를 공개하였는데, 이 중에는 Oracle WebLogic Server 원격코드실행 취약점(CVE-2018-2893)도 포함되어 있었습니다. WebLogis Server는 T3 프로토콜을 통하여 WebLogic Server와 클라이언트 사이에 데이터를 전송하고 통신하는데, WebLogic의 T3 프로토콜과 Web 프로토콜은 동일한 포트를 사용합니다. 기본 설정의 경우 WebLogic Server T3 프로토콜 통신과 Web이 동일한 권한을 같게 됩니다. 해당 취약점을 악용하면 공격자는 Oracle WebLogic Server를 장악하고, 원격에서 코드를 실행할 수 있습니다. 영향받는버전 WebLogic 10.3.6.0WebLogic 12.1.3.0WebLogic 12.2..

국내외 보안동향 2018. 7. 19. 16:03

GnuPG Flaw in Encryption Tools Lets Attackers Spoof Anyone's Signature 한 보안 연구원이 세계에서 가장 널리 사용 되는 이메일 암호화 클라이언트에서 심각한 취약점을 발견했습니다. 이는 OpenPGP 표준을 사용하고, 메시지 암호화 및 디지털 서명을 위해 GnuPG를 사용합니다. 이는 연구원들이 PGP 및 S/Mime 암호화 툴에 존재하는 eFail이라는 결점을 발견한 지 약 1달 후 공개 되었습니다. 공격자들이 이를 악용할 경우 암호화 된 이메일을 순수 텍스트 형태로 사용할 수 있으며, Thunderbird, Apple Mail, Outlook을 포함한 다양한 이메일 프로그램에 영향을 미칩니다. 소프트웨어 개발자인 Marcus Brinkmann은 공..

국내외 보안동향 2018. 6. 19. 13:31

'Zip Slip' Vulnerability Affects Thousands of Projects Across Many Ecosystems 보안 연구원들이 수 천개의 프로젝트들에 영향을 미치는 치명적인 취약점과 관련 된 자세한 정보를 공개했습니다. 공격자가 이 취약점을 악용할 경우, 타겟 시스템에서 코드를 실행할 수 있는 것으로 나타났습니다. “Zip Slip”이라 명명 된 이 문제는 압축 파일의 압축을 해제할 때 디렉토리 탐색(Directory traversal) 공격을 통해 촉발 되는 임의 파일 덮어쓰기 취약점이며 tar, jar, war, cpio, apk, rar, 7z를 포함한 많은 압축 포맷에 영향을 미칩니다. JavaScript, Ruby, Java, .NET, Go 등의 다양한 프로그래밍 ..

국내외 보안동향 2018. 6. 7. 14:18

Hackers Don't Give Site Owners Time to Patch, Start Exploiting New Drupal Flaw Within Hours Drupal 팀이 보안 업데이트를 발행한 지 5시간 후, 해커들은 이 패치 된 취약점을 무기화 하는 방법을발견해 실제로 적극적으로 악용하고 있는 것으로 밝혀졌습니다. 이 취약점은 엄청나게 악용 되었으며 지난 달 패치 된 Drupalgeddon2 (CVE-2018- 7600)와는 다른 보안이슈입니다. 이 이슈는 CVE-2018- 7602으로 등록 되었으며, 금일 패치 되었습니다. 해커들이 2주 후부터 악용하기 시작했던 Drupalgeddon2와 달리, 이들은 CVE-2018- 7602를 즉시 악용하기 시작했습니다. Drupal의 보안팀은 패치를..

국내외 보안동향 2018. 4. 27. 16:19