많은 사람들이 사용하고 있는 Git, SVN, Mercurial 오픈소스 프로젝트들이 최근 심각한 취약점을 패치하였습니다. 보안 연구원들은 유명 SCM 툴인 Git, Subversion(svn), Mercurial에서 임의코드실행 취약점(CVE-2017-1000117)을 발견하였으며, 최근 패치를 공개하였습니다. 해당 취약점은 Linux kernel、GitHub과 Gitlab을 기반으로 하는 Git에 영향을 받습니다. 취약점이 패치된 버전은 Git v2.14.1、2.7.6、v2.8.6、v2.9.5、v2.10.4、v2.11.3、v2.12.4와 v2.13.5 입니다. 취약점 악용 해당 취약점을 사회공학적 기법과 함께 사용하면 더욱 쉽게 악용할 수 있습니다. Git의 공지에는 "공격자는 희생자에게 특별히 변조..

국내외 보안동향 2017. 8. 11. 15:55

마이크로소프트가 발표한 '2016년 네트워크 보안트렌드' 보고서에 따르면, 공격자가 운영체제에 침입하기 위해 공격하는 주요 매체 경로를 '자바 취약점'에서 '어도비 플래시 플레이어 취약점'으로 옮겨간 것으로 분석되었습니다. 최근 발생하는 악성코드 공격의 대부분은 시스템과 어플리케이션의 취약점을 통해 이루어지고 있습니다. 효과적인 악성코드 유포 경로... 공격자는 '취약점'을 노린다. 취약점이란 소프트웨어나 하드웨어의 버그나 설계상 결함을 의미합니다. 공격자는 취약점을 통해 타겟 PC의 제어 권한을 획득하거나 서비스 거부 공격 등을 시도할 수 있습니다. 취약점은 보통 알려진 취약점과 알려지지 않은 취약점으로 분류됩니다. 알려진 취약점들은 사용자 보안에 중대한 영향을 미치기 때문에 이를 보완하는 패치들이 계..

전문가 기고 2017. 7. 28. 14:28

Axis Communications는 세계에서 가장 규모가 큰 보안 네트워크 카메라 제조업체 입니다. 최근 보안 연구원들은 M3004 보안 카메라를 연구하는 과정에서 스택오버플로우취약점(CVE-2017-9765)를 발견하였으며, 이를 Devil's Ivy 취약점으로 명명하였습니다. 해당 취약점을 악용하면 원격코드실행이 가능하며, 원격에서 CCTV에 접근이 가능하게 됩니다. 보안 CCTV는 일반적으로 중요한 장소(예를들어 은행 창구 등)에 설치하기 때문에, 민감 정보 유출로도 이어질 수 있습니다. Axis는 249종의 각기 다른 CCTV모델들이 해당 취약점에 영향을 받는 것을 확인하였으며, 바로 수정하였습니다. 현재 Axis는 패치된 펌웨어를 배포하고 있으며, 사용자들과 협력사들에계도 빠른 업데이크를 권고..

국내외 보안동향 2017. 7. 21. 14:35

안녕하세요. 이스트시큐리티입니다. 한국인이 제작한 것으로 추정되는 '직소 랜섬웨어 변종'이 악성파일이 발견되어, 주의가 필요합니다. ▲ 한글로 작성된 안내문 직소 랜섬웨어는 전 세계적으로 잘 알려진 공포 영화 ‘쏘우(Saw)’에 등장했던 광대 마스크 ‘빌리 더 퍼펫’ 이미지를 보여주고, 일정 시간이 지날 때마다 암호화된 일부 파일을 삭제해 사용자가 비트코인을 지불하도록 공포감을 조성하는 특징을 가지고 있습니다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 발견한 이번 랜섬웨어 변종은 광대 마스크 이미지 노출을 제외한 대부분의 특성이 기존 직소 랜섬웨어와 흡사한 것으로 나타났습니다. ESRC에 따르면 이번 랜섬웨어에 감염되면 영화 쏘우의 범인이 TV를 통해 문장을 보여주며 인질을 협박했던 장면과 유사하..

이스트시큐리티 소식 2017. 7. 20. 13:51

Critical RCE Vulnerability Found in Cisco WebEx Extensions, Again — Patch Now! Cisco System의 WebEx 크롬, 파이어폭스용 브라우저 확장프로그램에서 공격자들이 희생양의 컴퓨터에서 원격으로 악성 코드를 실행할 수 있는 매우 치명적인 취약점이 발견 되었습니다. 이는 벌써 올해 2번째 입니다. Cisco WebEx는 회의, 온라인 회의, 영상 회의 등 온라인 이벤트들을 위한 인기있는 통신 툴로, 사용자들이 전 세계의 동료들과 공동으로 작업할 수 있도록 도와줍니다. 이 확장 프로그램은 약 2,000만명의 사람들이 사용 중입니다. Google Project Zero의 보안연구원이 발견한 이 원격 코드 실행 취약점 (CVe-2017-6753)..

국내외 보안동향 2017. 7. 19. 10:57

안녕하세요. 이스트시큐리티입니다.랜섬웨어에 감염된 것처럼 사용자를 속이는 ‘이미테이션(모방)’ 유형의 악성파일이 발견되어, 주의가 필요합니다. ▲ 페트야 랜섬웨어 ‘이미테이션 악성파일’ 실행 시 보여지는 안내 화면 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 새롭게 발견된 악성파일은 랜섬웨어에 감염된 것으로 착각할 수 있도록 정교하게 모방된 화면을 보여주지만, 실제로는 사용자 PC에 저장된 파일을 암호화하지는 않습니다. 하지만 사용자에게 보여지는 화면은 전 세계적으로 널리 알려진 페트야(Petya) 랜섬웨어 감염 화면과 동일하게 모방되어 있어, 대부분의 사용자가 이 랜섬웨어에 감염된 것으로 착각할 가능성이 큽니다. ▲ 파일 시스템을 수정 중인 것으로 위장된 화면 이번 악성파일이 실행되면 실제..

이스트시큐리티 소식 2017. 7. 12. 18:37

Millions of Android Devices Using Broadcom Wi-Fi Chip Can Be Hacked Remotely 최근 구글은 수백만 대의 안드로이드 기기 및 일부 아이폰 모델에도 영향을 미치는 Broadcom Wi-Fi 칩셋 일부에 존재하는 심각한 버그를 안드로이드 월간 보안 업데이트를 통해 수정하였습니다. BroadPwn이라 불리는 이 원격코드실행 취약점은 Broadcom의 BCM43xx WiFi 칩셋 제품군에 존재합니다. 해당 취약점은 사용자의 허가 없이도 원격으로 트리거링 될 수 있으며, 원격의 공격자가 타겟 안드로이드 기기에서 커널 권한으로 악성 코드를 실행할 수 있도록 허용합니다. 또한 BroadPwn 취약점(CVE-2017-3544)은 애플 iOS를 사용하는 기기들에도..

국내외 보안동향 2017. 7. 11. 10:40

SharePoint에서 XSS 취약점(CVE-2017-8514)이 발견되었습니다. 이 취약점은 패키지 버전 및 온라인 버전에 모두 존재하며, 현재는 모두 패치가 완료되었습니다. PoC는 다음과 같습니다. http|https://?FollowSite=0&SiteName='-confirm(document.domain)-' 독일의 레드먼드매거진에 따르면, SharePoint와 OneDrive는 7.5만명이 넘는 고객이 사용중에 있으며, 1.6억명의 고객을 확보하고 있다고 합니다. SharePoint의 핵심기능은 바로 공유 기능인데, SharePoint가 제공하는 "Follow" 기능을 이용하여 손쉽게 다양한 정보들에 대한 업데이트 내역 확인이 가능합니다. 이때 SharePoint는 다음과 같은 POST req..

국내외 보안동향 2017. 6. 29. 15:50