‘JPEG 2000’ 이미지를 오픈하는 것만으로 해킹 가능.. 주의!Beware! You Can Get Hacked Just by Opening a 'JPEG 2000' Image 연구원들이 OpenJPEG 라이브러리에 구현된 JPEG 2000 이미지 파일 포맷 파서에 존재하는 치명적인 제로데이 취약점을 발견했습니다. 이는 공격자들이 임의의 코드를 감염된 시스템에 원격으로 실행할 수 있도록 허용하는 것으로 나타났습니다. Cisco Talos 그룹의 보안 연구원이 발견한 이 제로데이 취약점은 TALOS-2016-0193/CVE-2016-8332 으로 등록 되었습니다. 임의의 코드 실행으로 이어지는 heap corruption을 야기시키기 위해 아웃바운드 heap 쓰기를 허용할 수 있습니다. OpenJPEG..

국내외 보안동향 2016. 10. 5. 17:52

구글, Tor 연결 다수의 익명성을 제거할 수 있는 것으로 밝혀져If It Wanted, Google Could Deanonymize a Large Number of Tor Connections Tor Relay의 트래픽과 Tor의 exit 노드로부터 발생하는 HTTP, DNS 트래픽을 모니터링해 Tor 트래픽의 익명성을 제거하는데 사용될 수 있는 새로운 공격 메쏘드가 발견되었습니다. DefecTor이라 불리는 이 공격은, 보안 및 프라이버시 전문가들이 “Tor correlation attack(Tor 상관관계 공격)”이라 부르는 공격의 발전된 버전이라고 볼 수 있습니다. Tor correlation 공격은 오래전부터 연구되어 왔습니다. 이러한 유형의 공격은 글로벌한 공격자가 다양한 단서를 이용하여 토르..

국내외 보안동향 2016. 10. 5. 12:51

세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스코드, 온라인에 공개돼Source Code for IoT botnet responsible for World's largest DDoS Attack released Online 최근 프랑스의 호스팅 제공자인 OVH가 1Tbps 이상 규모의 DDoS 공격을 받았습니다. (▶관련 포스팅 보기) 이 공격은 감염된 IoT 기기로 이루어진 봇넷을 통해 실행되었습니다. 이러한 공격들은 더욱 빠르게 증가할 것으로 보입니다. 누군가가 이 세계에서 가장 큰 규모의 DDoS 공격을 실행하는데 사용된 것으로 ‘보이는’ IoT 봇넷의 소스코드를 공개했기 때문입니다. Mirai(미라이)라 명명된 이 악성코드는 라우터와 같은 내장형 기기들을 위해 특별히 설계된 Un..

국내외 보안동향 2016. 10. 5. 10:14

애플, iMessage 메타데이터 일부를 법 집행부에 공유해Apple Shares Some iMessage Metadata with Law Enforcement The Intercept가 입수한 문서로부터 법 집행부가 법원 명령 및 소환장을 통해 애플의 iMessage 서비스(Messages로 리브랜딩됨)에 접근할 수 있는 범위가 공개되었습니다. 모든 iMessage의 컨텐츠는 종단간 암호화되어, 심지어 애플조차 실제 대화 내용을 알 수 없습니다. 그러나 iMessage가 애플 서버에 전송되는 메타데이터 일부를 기록하고 있는 것으로 나타났습니다. 예를 들어, 애플은 사용자가 새로운 대화를 시작하려고 시도할 때마다 이를 로깅합니다. iMessage는 사용자가 앱에 스마트폰 번호를 입력할 때마다 애플 서버에..

국내외 보안동향 2016. 10. 1. 09:30

야후, 5억명 사용자의 정보 유출돼 지난 목요일, 야후는 2014년 해킹을 당해 최소 5억명의 사용자 정보가 유출되었다고 밝혔습니다. 야후에 따르면, 자사는 올해 8월 다른 정보유출 사건을 조사하던 중, 이와 같은 사실을 확인했습니다. 올해 8월 초, 한 매체에서는 공격자가 블랙마켓에서 2억명에 달하는 야후의 사용자 정보를 판매하고 있다고 보도하였습니다. 야후는 이에 대해 조사를 시작했으며, 다행히 공격자가 판매하고 있는 계정 정보들은 무효한 정보인 것을 확인했습니다. 이후 야후는 해당 시스템에 대하여 광범위한 조사를 벌였습니다. 그리고 이 과정에서 2014년도에 5억명의 계정정보가 유출된 공격 증거를 발견했습니다. 이번 사건과 관련하여 야후가 강조하는 것은 2가지입니다. 첫번째는 "이번 사건은 국가의 ..

국내외 보안동향 2016. 9. 29. 15:30

Mozilla, 더이상 Wosign과 StartCom의 인증서를 신뢰하지 않기로 결정 Mozilla가 Wosign CA의 부당한 행위에 대한 처벌로, WoSign과 StartCom에서 정식으로 인증한 서명을 신뢰하지 않기로 했다고 밝혔습니다. CA 중지는 1년동안 유효하며, WoSign과 StartCom이 1년 후에 Mozilla의 조건을 만족한다면, 다시 인증기관으로 인정될 수 있습니다. WoSign은 2015년 4월 9일부터 4월 14일까지 392개의 동일한 넘버를 가진 인증서를 발급했습니다. 그리고 WoSign CA는 2015년 12월, 중국에서 만든 SM2 알고리즘으로 서명한 인증서 2개를 발급하였습니다. 이는 CA/Browser Forum Baseline Requirements을 위반하는 것입니..

국내외 보안동향 2016. 9. 28. 17:37

1Tbps! OVH, 역사상 가장 큰 규모의 DDoS 공격 받아OVH hosting hit by 1Tbps DDoS attack, the largest one ever seen OVH는 호스팅 서비스를 제공하는 프랑스 기업 중 하나로, 16개 국가에서 약 70만명이 넘는 사용자에게 서비스를 제공하고 있습니다. OVH는 세계 3위의 호스팅 기업입니다. 이렇듯 세계적인 기업 OVH가 초당 1Tb의 대규모 DDoS 공격을 받았습니다. 이번 대규모 DDoS 공격은 지난주에 발생했습니다. 공격 직후, OVH의 대표 Octave Klaba는 Twitter에 한 장의 캡쳐 이미지를 업로드했습니다. 해당 이미지를 통해 OVH의 여러 서버들이 동시에 1Tbps가 넘는 크기의 DDoS 공격을 받은 것을 확인할 수 있었습니..

국내외 보안동향 2016. 9. 27. 15:02

meizu 스마트폰, 모바일 랜섬웨어에 감염... 돈을 내야만 풀어준다部分魅族手机被恶意锁定 黑客勒索付费才能解开 최근 중국 meizu 휴대폰 사용자들이 랜섬웨어에 감염되어, 공격자에게 돈을 지불해야만 잠금을 해제할 수 있어 논란이 되고 있습니다. 9월 12일, meizu 휴대폰 사용자 게시판에는 많은 사용자들의 제보가 빗발쳤습니다. 자신도 모르게 휴대폰 화면이 잠기는 현상이 발생하고, 공격자가 돈을 지불하면 잠금을 해제해주겠다며 협박한다는 내용이었습니다. meizu는 이미 피해를 입은 대부분의 고객들에게 잠금해제를 할 수 있도록 조치를 취했다고 밝혔습니다. 그러나 기자가 meizu 홍보팀에게 총 몇명의 사용자가 피해를 입었고, 피해 정도는 어느 규모이며, 어떠한 조치를 취했는지 문의했지만 별다른 답변을 받..

국내외 보안동향 2016. 9. 22. 17:00