Yahoo 이메일에서 Yahoobleed 취약점 발생 18-Byte ImageMagick Hack Could Have Leaked Images From Yahoo Mail Server 최근 이미지 처리 오픈소스 소프트웨어인 ImageMagick이 Yahoobleed 취약점을 발생시켜 야후 메일 사용자들의 메일에 있던 이미지 첨부파일과 신분증 등 주요 정보들이 유출될 위험해 처했습니다. 해당 취약점 발생 후, Yahoo는 ImageMagick를 더 이상 사용하지 않기로 결정하였습니다. 최근 몇 년동안 ImageMagick에서는 취약점이 끊임없이 발생하였습니다. 2014년 5월, 악의적으로 조작된 이미지를 이용해 웹서버에서 악성코드를 실행시킬 수 있는 취약점이 발생하였으며, 2016년, 원격코드실행 제로데이..

국내외 보안동향 2017. 5. 26. 09:30

CloudFlare를 사용하는 수 백만 사이트들에서 중요 정보를 유출하는 심각한 버그 발견 Serious Bug Exposes Sensitive Data From Millions Sites Sitting Behind CloudFlare 컨텐츠 전송 네트워크(CDN)이자 웹 서비스 제공자인 CloudFlare에서 심각한 보안 취약점이 발견 되었습니다. Cloudbleed라 명명 된 이 심각한 버그는 2014년 발견 된 Heartbleed를 따서 명명되었으나, Heartbleed보다 더욱 심각합니다. 이 취약점은 CloudFlare 네트워크상의 웹사이트들 뿐 아니라 모바일 앱들에도 영향을 미치는 것으로 확인되었습니다. Cloudbleed란? 1주일 전 Google Project Zero의 보안 연구원인 Ta..

국내외 보안동향 2017. 2. 27. 10:19

OpenSSL 취약점 ‘HeartBleed’ 발견 2014년 4월은 보안시장에서 큰 이슈가 많이 발생한 달입니다. 4월 8일(한국시간), 13년 동안 우리의 인터넷 생활을 함께 해 온 XP 운영체제의 업데이트 지원이 종료되었으며, 그 다음날인 9일, HeartBleed(CVE-2014-0160)라고 명명된 OpenSSL버그가 발견되었습니다. '하트블리드(HeartBleed)' 취약점이란? HeartBleed란 OpenSSL 1.0.1 버전에서 발견된 매우 위험한 취약점 입니다. OpenSSL을 구성하고 있는 TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, 해당 취약점을 이용하면 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있습니다. * OpenSSL은 정해진 규격의 네트워크 ..

전문가 기고 2014. 4. 17. 16:06

Caution Advised as Heartbleed Poses Serious Security Threat 심각한 보안 위협, 하트블리드(Heartbleed) 출처: Hot for Security OpenSSL 라이브러리에서 다양한 문제를 불러 일으킬 심각한 결함이 발견되었습니다. 이 피해의 범위를 정확히 파악할 수는 없겠지만, 사용자들은 각별한 주의를 기울일 필요가 있습니다. 하트블리드 버그는 이 버그를 알고 있던 사람이라면 누구에게든지, 특정 버전의 OpenSSL(SSL이나 TLS 암호화에 사용되는 라이브러리)을 사용하는 인터넷의 보안 웹 사이트에 대한 자유로운 접근 권한을 줄 수 있는 결함입니다. 이는 한 범죄자가 안전한 사이트에 들어가, 모두가 안전하다고 믿었던 민감한 정보를 훔치고 흔적 없이 빠..

국내외 보안동향 2014. 4. 15. 13:04