'Exodus' Surveillance Malware Found Targeting Apple iOS Users 사이버 보안 연구원들이 강력한 모바일 감시 앱의 iOS 버전을 발견했습니다. Exodus라 명명된 이 악성코드의 iOS 버전은 작년에 발견한 안드로이드 샘플을 분석하던 중 발견되었습니다. 안드로이드 변종과 달리 Exodus의 iOS 버전은 공식 앱스토어 밖에서 배포되었습니다. 배포는 주로 이탈리아, 투르크메니스탄의 이동 통신사 웹사이트를 모방한 피싱 사이트를 통해 이루어졌습니다. 애플은 공식 앱스토어가 아닌 외부에서 앱을 직접 설치하는 것을 제한하고 있기 때문에, Exodus iOS 버전은 애플의 개발자 엔터프라이즈 프로그램(Apple Developer Enterprise Program)을 악용..

국내외 보안동향 2019. 4. 10. 11:16

리눅스 커널 취약점 Dirty Cow(CVE-2016-5195) 통해 모든 버전의 안드로이드 루팅 가능해Dirty COW Exploit Can Root Android Devices 보안 연구원 Phil Oester이 Dirty Cow 취약점을 발견하였습니다. 해당 취약점에 영향을 받는 범위는 광범위했으며, 2007년 이후에 발표된 Linux 커널 모두 영향을 받는 것으로 나타났습니다. ※ Dirty Cow 취약점 내용 상세 보기 Dirty Cow 취약점이 처음 발견되었을 때에는 Linux 커널을 기반으로 한 Android OS에서도 영향을 받는지에 대한 여부가 확인되지 않았습니다. 이에 보안 연구원 David Manouchehri가 Android OS에 테스트를 진행했으며, 관련 PoC를 공개하였습니다...

국내외 보안동향 2016. 10. 31. 13:37

Linux 커널에서 "Dirty Cow(CVE-2016-5195)" 제로데이 취약점 발견! 최근 Dirty Cow(CVE-2016-5195) 제로데이 취약점이 발견되었습니다. 해당 취약점은 약 9년 동안 리눅스 커널에 존재한 것으로 밝혀졌습니다. 이는 2007년 이후에 배포된 리눅스 커널버전 모두에 해당 취약점이 존재한다는 의미입니다. 현재 Dirty Cow 취약점은 패치가 완료된 상태입니다. 취약점 개요 해당 취약점은 Linux 커널 내 메모리서브 시스템에 copy-on-write를 할 때, race condition을 발생시킬 수 있는 취약점입니다. 악의적인 사용자는 해당 취약점을 이용하여 루트권한을 획득할 수 있습니다. 취약점 번호 CVE-2016-5195 취약점 영향 낮은 권한의 사용자가 해당 취..

국내외 보안동향 2016. 10. 25. 10:06