Your Linux Can Get Hacked Just by Opening a File in Vim or Neovim Editor 리눅스 OS, 특히 명령줄 텍스트 편집 유틸리티를 최근 업데이트하지 않았다면 Vim이나 Neovim을 사용하여 콘텐츠를 열지 말아야 합니다. 최근 대부분의 리눅스 기반 OS에서 탑재되어 출시되며, 가장 인기 있는 명령줄 텍스트 편집기인 Vim과 Neovim에서 심각한 취약점이 발견되었습니다. 보안 연구원인 Armin Razmjou는 유명 텍스트 편집기인 Vim과 Neovim에서 심각도 높은 임의 OS 명령어 실행 취약점 (CVE-2019-12735)을 발견했다고 전했습니다. Vim 편집기는 사용자들이 리눅스 시스템에서 텍스트, 프로그래밍 스크립트, 문서를 포함한 모든 파일을 ..

국내외 보안동향 2019. 6. 11. 11:03

It's 2019 so now security vulnerabilities are branded using emojis: Meet 😾😾😾, a Cisco router secure boot flaw Red Balloon Security에서 Cisco Systems 제품에 영향을 미치는 취약점을 공개했습니다. 😾😾😾(Thrangrycat)으로 알려진 이 취약점은 두 부분으로 나뉩니다. 첫째, Cisco IOS XE 소프트웨어의 웹 기반 사용자 인터페이스에 결함(CVE-2019-1862)으로 로그인한 관리자가 기본 Linux 기반 쉘의 루트 권한으로 명령을 실행할 수 있습니다. 이 취약점은 Cisco IOS XE 버전 16에 대한 원격 명령 인젝션 취약점입니다. 공격자는 😾😾😾 및 원격 명령 인젝션 취약점을 ..

국내외 보안동향 2019. 5. 14. 13:25

Critical RCE Flaw in Linux APT Allows Remote Attackers to Hack Systems 보안 연구원들이 Linux APT의 치명적인 원격 코드 실행 취약점에 대한 세부사항을 발표했습니다. 이는 소프트웨어 다운로드 매니저가 통신 시 엄격하게 HTTPS를 사용했을 경우 완화될 수 있었습니다. Max Justicz가 발견한 이 취약점 (CVE-2019-3462)은 데비안, 우분투 및 기타 리눅스 배포판에서 소프트웨어 설치, 업데이트, 제거를 처리하는 널리 사용되는 유틸리티인 APT 패키지 매니저에 존재합니다. Justicz에 따르면, 취약한 APT 버전들은 HTTP 리디렉트 시 특정 파라미터를 적절히 검사하지 않아 원격 MitM 공격자가 악성 컨텐츠를 인젝션하고 시스템이..

국내외 보안동향 2019. 1. 23. 13:32

Wikileaks Reveals CIA Malware that Hacks & Spy On Linux Computers Linux디바이스를 원격해킹할 수 있는 CIA 새로운 툴이 공개되었습니다. 이 툴은 OutlawCountry라 명명되었으며, 해당 툴을 이용하면 타겟 디바이스 상의 모든 트래픽을 CIA 컨트롤 디바이스로 리다이렉션 시킬 수 있습니다. OutlawCountry 툴에는 커널 모듈을 포함하고 있으며, CIA 해커는 shell을 통하여 타겟 시스템에 해당 모듈을 로드하고, 목표 linux 호스트에 Netfilter라는 테이블을 가진 표를 생성합니다. "새로운 테이블은 iptables명령을 이용하여 새로운 룰을 만들 수 있다. 이 룰들은 우선순위가 기존에 있던 룰 보다 높으며, 관리자가 해당 테이..

국내외 보안동향 2017. 7. 7. 14:11

리눅스 악성코드 Ekocms 발견! 최근 리눅스에서 동작하는 악성코드 Linux.Ekocms.1가 발견되었습니다. Linux.Ekocms.1은 홈 디렉토리에서 하위 폴더 중 하나에 지정된 이름을 가진 파일이 있는지 여부를 확인합니다. 만약 지정된 이름을 가진 파일이 없다면, 무작위로 서브 폴더를 선택하여 자신의 복사본을 만듭니다. 악성코드 내 C&C서버 ip주소가 하드코딩 되어 있으며, 서버와 주고받는 정보들은 모두 암호화 시킵니다. 특이한 점은 매 30초마다 화면을 캡쳐하여 jpeg형태로 저장하며, 문서명에 캡쳐 시간을 포함합니다. 만약 사용자 컴퓨터에 jpeg 형식을 저장할 수 없다면, 악성코드는 bmp형식으로 캡쳐화면을 저장합니다. 이렇게 캡쳐한 화면들은 두개의 동일한 폴더에 저장을 하는데, 만약 ..

국내외 보안동향 2016. 1. 22. 16:41

Grinch, 배시버그보다 더 심각한 취약점 발견! 최근 Linux시스템에서 Grinch 취약점이 발견되었습니다. 해당 취약점은 Linux시스템에 존재하며, Bash버그와 같이 권한상승을 할 수 있는 취약점입니다. Bash버그는 올해 9월 발견되어 보안업계에 큰 파장을 몰고 왔습니다. 해당 버그는 의도적으로 조작된 코드를 Bash가 처리하는 과정에서 발생하는 것으로, 모든 UNIX, Linux, Mac시스템이 영향을 받았습니다. 이번에 발견된 Grinch 취약점 역시 Bash버그와 유사하며, 권한이 없는 공격자가 시스템 Root권한을 획득할 수 있는 취약점입니다. 해당 취약점은 Linux인증 시스템에서 발생하는 취약점으로, 공격자는 해당 취약점을 이용하여 일반 유저권한에서 Root권한으로 권한을 상승시킬..

국내외 보안동향 2014. 12. 19. 16:27