A bug in Mirai code allows crashing C2 servers NewSky Security의 연구원인 Ankin Anubhav가 미라이 봇(Mirai) 변종에 존재하는 버그를 이용해 C&C 서버를 중단하는 방법에 대해 소개했습니다. 그는 계정 명에 1025개 이상의 문자 “a”를 연속적으로 사용하여 C&C 서버와 연결을 시도할 경우 C&C 서버가 중단된다고 밝혔습니다. Github의 미라이 소스 코드 분석 결과, 사용자 이름이 Readline 커스텀 함수로 전달되는 것을 발견했습니다. 이 함수는 고정 버퍼 사이즈 길이를 1024로 선언했기 때문에, 1024보다 큰 값을 입력할 경우 모듈이 중단됩니다. 주요 IoT 봇넷이 미라이 코드를 기반으로 하고 있기 때문에, 이 취약점은 많은 변..

국내외 보안동향 2019. 5. 9. 09:00

CERT, 벨킨 N600 라우터의 수 많은 버그에 대해 경고Belkin N600 DB Wireless Dual Band N+ router contains multiple vulnerabilities CERT/CC가 벨킨 홈 라우터의 일부에서 공격자가 DNS 응답을 스푸핑하고, 플레인 텍스트 형태로 보내지는 크리덴셜을 가로채며, 웹 관리 인터페이스에 접근이 가능하고, 취약한 라우터에서 다양한 악성 행위를 할 수 있는 취약점들이 발견 되었다고 사용자들에게 경고하였습니다. 이번 취약점은 벨킨 N600 DB Wireless Dual Band N+ 라우터에서 발견되었으며, 모델명 F9K1102 v2 , 펌웨어 버전 2.10.17 및 하위 버전들도 잠재적으로 취약한 것으로 밝혀졌습니다. 벨킨은 현재까지 이 취약점을..

국내외 보안동향 2015. 9. 3. 09:00