New iLOBleed Rootkit, the first time ever that malware targets iLO firmware HP Enterprise의 iLO(Integrated Lights-Out) 서버 관리 기술을 노린 새로운 루트킷인 iLOBleed가 발견되었습니다. 이는 펌웨어 모듈을 변조시키고 감염된 시스템에서 데이터를 삭제합니다. Integrated Lights-Out은 대역 외 관리 기능을 제공하는 Hewlett-Packard Enterprise의 독점 임베디드 서버 관리 기술입니다. 이 모듈은 서버에 설치된 모든 펌웨어, 하드웨어, 소프트웨어, 운영 체제에 대한 전체 액세스 권한을 갖습니다. 이 공격은 이란의 사이버 보안 회사인 Amnpardaz에서 발견했습니다. 악성 코드가 i..

국내외 보안동향 2021. 12. 31. 14:00

Critical Wormable Security Flaw Found in Several HP Printer Models 사이버 보안 연구원들이 지난 화요일 HP Inc의 다양한 복합기(MFP) 모델 150대에 영향을 미치는 보안 취약점 다수를 공개했습니다. 이 취약점은 공격자가 취약한 장치를 제어하고, 민감한 정보를 훔치고, 엔터프라이즈 네트워크에 침투하여 다른 공격을 시작하기 위해 악용될 수 있습니다. 2021년 4월 29일, F-Secure Labs의 연구원인 Timo Hirvonen과 Alexander Bolshev는 이 두 취약점(Printing Shellz)을 발견하여 HP에 제보했으며 회사는 이달 초 패치를 발표했습니다. CVE-2021-39237(CVSS 점수: 7.1) - 특정 HP Las..

국내외 보안동향 2021. 12. 1. 14:00

OMEN Gaming Hub SDK 패키지에서 수백만 대의 시스템을 DoS 및 권한 상승 공격에 노출시키는 CVE-2021-3437 취약점이 발견되었습니다. SentinelLabs의 연구원에 의해 발견된 CVE-2021-3437는 권한 상승 및 서비스 거부를 허용할 수 있는 취약점입니다. HP OMEN Gaming Hub는 HP OMEN 데스크탑 및 노트북에 사전 설치되어 제공되는 소프트웨어 제품으로 장치 GPU, 팬 속도, CPU 오버클러킹, 메모리 등과 같은 설정을 제어하고 최적화하는 데 사용됩니다. 조직의 네트워크에 액세스할 수 있는 공격자는 패치가 적용되지 않은 시스템에서 DoS 및 권한 상승 공격에 노출시키고 커널 모드에서 코드를 실행할 수 있습니다. 공격자는 대상 HP OMEN 장치에 대한 시..

국내외 보안동향 2021. 9. 15. 11:40

16-Year-Old Security Bug Affects Millions of HP, Samsung, Xerox Printers HP, 제록스, 삼성 프린터에 사용되는 소프트웨어 드라이버에 2005년 이후부터 탐지되지 않은 채 남아있었던 심각도 높은 보안 취약점에 대한 자세한 정보가 밝혀졌습니다. CVE-2021-3438(CVSS 점수: 8.8)로 등록된 이 취약점은 프린터 드라이버 인스톨러 패키지인 "SSPORT.SYS" 내 원격 권한을 활성화시키고 임의 코드 실행을 허용하는 버퍼 오버플로우 취약점입니다. 현재까지 전 세계적으로 이 문제의 취약한 드라이버를 사용한 프린터 수억 대가 출시되었습니다. 하지만 실제 공격에서 이 취약점이 악용되었다는 증거는 아직까지 찾아볼 수 없었습니다. 5월 발표된 권고에..

국내외 보안동향 2021. 7. 21. 09:00

Mac users unable to print after Apple revoked HP certificate 애플이 HP 프린트 드라이버에 서명된 인증서를 폐기하여 HP 프린터를 사용하는 애플 macOS X 사용자들이 컴퓨터에서 프린트를 할 수 없게 되었습니다. 그 결과 macOS X에서 프린트 드라이버가 악성코드로 오인되었으며 사용자들은 주말 내내 불편을 호소했습니다. 프린트 드라이버, 악성코드로 오인 받아 Bleeping Computer에서 확인해본 결과, macOS Catalina (10.15.7 (19H2))를 사용하는 맥북에서 HP 프린터로 문서를 인쇄할 경우 작업이 인쇄 대기열에는 남아있지만 완료되지는 않았습니다. 해당 프린트 드라이버가 악성코드로 오인되었기 때문입니다. macOS에서 HP 프..

국내외 보안동향 2020. 10. 28. 14:00

안녕하세요? 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC) 입니다. 과거 비너스락커(VenusLocker) 랜섬웨어를 유포했던 위협조직이 최근 대규모로 악성 이메일을 국내에 유포하는 정황이 지속적으로 포착되고 있어 이용자 분들의 각별한 주의가 필요해 보입니다. 이들 조직은 한글로 '입사지원서', '이미지 무단사용 내용의 저작권법 안내' 등으로 이용자들을 현혹하고, 악성 매크로 코드가 포함된 DOC 워드파일을 첨부해 집중적으로 유포하고 있으며, 주로 갠드크랩(GandCrab) 랜섬웨어를 전파시키고 있습니다. 아울러 최근에는 '임금체불관련 출석요구서', '바로가기(LNK) 파일을 새로 제작', '입사지원서 사칭 유포' 한 내용들을 알약 공식 블로그를 통해 신속하게..

악성코드 분석 리포트 2018. 12. 10. 22:48

Experts found a way to exploit HP Enterprise printers to hack into company networks 연구원들이 HP의 기업 프린터들 중 일부에서 심각한 원격 코드 실행 취약점을 발견했습니다. HP는 2015년 새로운 기업용 LaserJet 프린터들을 출시했으며, 보안을 향상시킬 수 있는 기능들을 도입해 왔습니다. 연구원들은 HP PageWide Enterprise 586dn 다기능 프린터(MFP)와 HP LaserJet Enterprise M553n 프린터를 테스트했습니다. 이 팀은 독일의 연구원들이 개발한 PRET(Printer Exploitation Toolkit)이라는 해킹 툴을 사용했습니다. 연구원들은 과거에 이 툴을 이용해 Dell, Brothe..

국내외 보안동향 2017. 11. 24. 14:05