New NAME:WRECK Vulnerabilities Impact Nearly 100 Million IoT Devices 보안 연구원들이 TCP/IP 스택 4개에 영향을 미치는 취약점 9개를 발견했습니다. 이 취약점은 개인 및 기업용 기기 약 1억 대에 영향을 미치며, 악용될 경우 공격자가 취약한 시스템을 제어할 수 있게 됩니다. 이 취약점은 Forescout과 JSOF에서 “NAME:WRECK”이라 명명했습니다. “이러한 취약점은 DNS 구현과 관련이 있기 때문에 서비스 거부(DoS), 원격 코드 실행(RCE)을 허용할 수 있어 공격자가 타깃 기기를 오프라인으로 전환하거나 이를 제어할 수 있습니다.” 이 취약점은 도메인명을 파싱하여 TCP/IP 스택의 구현을 중단(wreck)할 수 있다는 데서 명명되..

국내외 보안동향 2021. 4. 14. 09:00

New botnet targets network security devices with critical exploits 새로운 봇넷의 제작자들이 치명적인 취약점이 패치되지 않은 기기를 노리고 있는 것으로 나타났습니다. 이 기기 중 일부는 네트워크 보안 장비였습니다. 공격은 여전히 활성화된 상태이며, 공개적으로 얻을 수 있는 익스플로잇을 사용합니다. 일부는 익스플로잇이 게시된 후 채 몇 시간이 지나지 않아 이를 악용한 사례도 있었습니다. 익스플로잇 코드는 지금까지 취약점 최소 10개를 악용했으며, 가장 최근 취약점은 지난 주말에 추가되었습니다. 이전 및 최근 취약점 악용 성공적으로 해킹된 기기는 해당 기기의 아키텍처에 맞는 Mirai 봇넷 변종에 감염됩니다. 2월 중순, Palo Alto Networks ..

국내외 보안동향 2021. 3. 17. 09:30

This new malware wants to add your Linux servers and IoT devices to its botnet 새로운 형태의 악성코드가 리눅스 서버와 IoT 기기를 노리고 있는 것으로 나타났습니다. 이 악성코드는 위 기기를 클라우드 컴퓨팅 인프라를 노린 해킹 캠페인의 1단계로 추측되는 봇넷에 추가합니다. Juniper Threat Labs의 사이버보안 연구원이 발견한 이 악성 웜은 컴포넌트 코드를 저장하는데 GitHub과 Pastebin을 사용하고, 리눅스 기반 x86 서버, Linux ARM, MIPS 기반 IoT 기기를 해킹하는데 12가지 방법을 사용하여 Gitpaste-12로 명명되었습니다. 위 12가지 방법에는 Asus, Huawei, Netlink 라우터 및 Mon..

국내외 보안동향 2020. 11. 10. 09:00

More than 230 Million US Health Records Have Been Stolen or Lost in Past Decade Privacy Affairs의 연구에 따르면, 2009년부터 2019년 사이 미국의 의료 부문에서 발생하는 데이터 유출 사고가 2,733% 증가한 것으로 나타났습니다. 지난 10년 동안 의료 기관에서 신고된 데이터 유출 사건을 분석하던 중 연구원들은 아래와 같은 통계를 냈습니다. • 2009년 ~ 2019년 사이 공개된 데이터 유출 사고는 모두 3,054건 입니다.• 의료 기록 230,954,151건이 분실 또는 도난, 노출되었습니다.• 의료 데이터 침해 사고는 미국 시민 약 70%에 영향을 미쳤습니다. 의료 데이터 침해 사고가 발생한 이유는 직원의 실수부터 사이..

국내외 보안동향 2020. 9. 10. 14:00

Ripple20 bugs in scores of IoT devices reveal third-party code dangers 심각 수준의 일부 취약점을 포함하는 TCP/IP 소프트웨어 라이브러리를 사용하는 수백만 대의 IoT 기기가 원격 제어에 이용될 수 있으며 공격자에 의해 완전히 장악당할 수 있는 것으로 확인되었습니다. 연구원들은 타사 코드를 자유롭게 적용할 수 있기 때문에 이러한 취약점은 추적이 어렵다고 경고합니다. JSOF 연구원들은 임베디드 인터넷 프로토콜의 선두 기업인 Treck, Inc.의 하위 레벨 스택에서 총 19개의 취약점을 발견했습니다. 'Ripple20'라는 이름으로 명명된 해당 취약점 그룹에는 CVSS 스코어 9.0 이상을 획득한 4개의 심각 수준의 취약점도 포함됩니다. 영향을 ..

국내외 보안동향 2020. 6. 17. 16:06

CallStranger vulnerability lets attacks bypass security systems and scan LANs 거의 모든 IoT 기기에 존재하는 핵심 프로토콜에서 심각한 취약점이 발견되었습니다. CallStranger라 명명된 이 취약점은 공격자가 스마트 기기에 DDoS 공격을 실행하고 피해자 네트워크 내부에 접근하기 위해 보안 솔루션을 우회하도록 허용합니다. 이로써 공격자가 일반적으로 접근이 금지된 곳까지 접근할 수 있습니다. CallStranger 취약점, UPNP에 영향 미쳐 CallStranger 취약점에 대한 정보가 공개된 사이트인 https://callstranger.com/에 따르면, 이 취약점는 스마트 기기 대부분에 포함된 프로토콜 모음인 UPnP(Univers..

국내외 보안동향 2020. 6. 9. 14:30

New Mirai botnet hides C2 server in the Tor network to prevent takedowns 트렌드마이크로의 연구원들이 C&C 서버를 Tor 네트워크에 숨기는 새로운 미라이(Mirai) 봇넷을 발견했습니다. 이번에 발견된 변종은 봇넷 운영자의 익명성을 보호하고 법 집행 기관의 봇넷 붕괴 작업을 어렵게 하기 위한 조치로 보입니다. 연구원은 발견된 샘플이 익명성 보장을 위해 C&C 서버를 Tor 네트워크에 숨기고, 봇넷 붕괴 과정을 더욱 어렵게 하기 위해 커맨드 센터를 숨겼다고 전했습니다. 미라이 악성코드는 2016년 전문가인 MalwareMustDie가 IoT 기기들을 노린 대규모 공격에서 처음으로 발견했습니다. 미라이의 코드가 온라인에 유출되자 수많은 변종들이 생겨났..

국내외 보안동향 2019. 8. 2. 10:50

Silex malware bricks thousands of IoT devices in a few hours Akamai의 연구원인 Larry Cashdollar가 단 몇 시간 만에 IoT 기기 수천 대를 벽돌화 시킬 수 있는 새로운 Silex 악성코드에 대해 경고했습니다. 이 악성코드는 점점 심각한 상황을 초래하고 있는 것으로 나타났습니다. 해당 연구원은 Silex 악성코드가 시스템을 멈추기 전 감염된 기기의 저장 공간을 파괴하고, 방화벽 규칙 및 네트워크 구성을 삭제한다고 설명했습니다. 악성코드에 감염된 기기를 복구하는 방법은 기기의 펌웨어를 수동으로 재설치하는 것입니다. Silex가 이러한 악성 행위를 하는 첫 번째 IoT 악성코드는 아닙니다. 지난 2017년, BrickerBot은 전 세계 수백만..

국내외 보안동향 2019. 6. 28. 11:40