Dell's Laptops are Infected with 'Superfish-Like' pre-installed MalwareDell의 랩탑, ‘Superfish’와 비슷한 선탑재 멀웨어에 감염 지난 2월 레노보 랩탑에서 발생한 ‘Superfish’와 유사하게, 멀웨어가 Dell이 판매하는 PC 및 랩탑에 악성 SSL 인증서가 선탑재 된 것으로 나타났습니다. 레노보 Superfish란? 지난 포스팅 참고 ▶ http://blog.alyac.co.kr/258 이를 이용하면 공격자들은 HTTPS로 보호 된 어떤 웹사이트로도 가장할 수 있으며, 인터넷 뱅킹이나 온라인 쇼핑 시 스파잉을 할 수 있게 됩니다.eDellRoot라 명명 된 이 악성 인증서는, 지난 주말 소프트웨어 프로그래머인 Joe Nord가 발견..

국내외 보안동향 2015. 11. 26. 15:05

삼성 스마트 냉장고, 지메일 크리덴셜 도난 가능한 취약점 존재Samsung smart fridge leaves Gmail logins open to attack 보안 연구원들이 삼성 스마트 냉장고에서 사용자의 지메일 크리덴셜을 훔치는 방법을 발견했습니다. 이번 공격은 RF28HMELBSR 모델의 스마트 냉장고를 대상으로 이루어 졌으며, 이 스마트 냉장고는 삼성의 Smart Home 앱을 통하여 제어가 가능합니다. 취약점 테스트 보안 연구원 Ken Munro는 "인터넷에 연결 가능한 이 기기는, 설치 된 디스플레이 스크린에 지메일 캘린더를 표시하도록 설계 되어있다. 이는 다른 모든 기기들이 지메일 캘린더를 실행하는 것과 동일한 방법을 사용하는 것으로 보인다. 로그인한 캘린더 사용자가 업데이트를 하면, 캘린..

국내외 보안동향 2015. 8. 27. 10:53

카메라 360, 민감 데이터 유출Another Popular Android Application, Another Leak 최근 여러 인기있는 안드로이드 앱들이 민감 정보를 유출하는 것으로 밝혀진 가운데, 또 다른 인기 앱인 "Camera360 Ultimate(이하 Camera360)" 앱이 민감 정보를 유출하며, 악의적인 목적을 가진 다른 사용자가 타인의 Camera360 클라우드 계정 및 사전에 승인되지 않은 접근을 할 수 있는 취약점이 존재하는 것으로 드러났습니다. 이 취약점은 MITM 공격을 통하여 악용이 가능하며, 이는 사용자 프라이버시를 침해할 수 있는 매우 심각한 위협입니다. Camera360은 매우 인기있는 사진 촬영 및 편집 앱으로, 전 세계적으로 수백만명이 사용하고 있으며, www.clo..

국내외 보안동향 2015. 8. 21. 15:38

LG 앱 업데이트 시 SSL 인증서 확인하지 않는 것으로 밝혀져Researcher Says LG App Update Mechanism Doesn’t Verify SSL Cert LG에서 제조된 수 많은 스마트폰에서 공격자들이 APK 파일을 악성 파일로 바꿔치기할 수 있는 취약점이 발견되었습니다. LG도 다른 제조사들과 같이 구글 플레이 스토어에서 다운이 불가능한 커스텀 앱들을 폰에 탑재하고 있습니다. 이 앱들은 스마트폰에 선 탑재되어 출시되며 새로운 코드를 다운로드 하기위해 LG 서버에 연결하는 독립된 업데이트 메커니즘을 가지고 있습니다. Search-Lab은 “새로운 앱이나 앱 업데이트들은 APK 파일 형태로 독립된 업데이트 채널로 설치되는데, 업데이트 시 사용자 확인을 거치지 않고 설치되므로 공격자가..

국내외 보안동향 2015. 6. 30. 14:19

MS15-011 – 마이크로소프트 그룹정책, SMB MITM 공격에 취약 2015년 2월, MS는 보안공지을 통해 그룹 정책의 취약점으로 인한 원격 코드 실행 문제를 패치하였다고 발표했습니다. (자세히 보기 ▶) MS15-011 취약점은 원격 코드 실행 취약점입니다. 공격자가 해당 취약점을 악용하면 시스템을 완전히 제어할 수 있으며, 프로그램 설치뿐만 아니라 데이터 열람, 변경 및 삭제가 가능합니다. 더불어 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 그러나 패치만 설치하고 강화 UNC 경로(Hardened UNC Paths)를 설정하지 않은 경우에는 여전히 MS15-011 취약점의 영향을 받을 수 있는 것으로 확인되었습니다. 따라서 아래의 안내글 내용 중 '그룹 정책을 통해 UNC Hard..

국내외 보안동향 2015. 6. 3. 16:56

새로운 암호화 취약점 Logjam, 인터넷 사용자들을 위험에 빠트려LogJam — This New Encryption Glitch Puts Internet Users at Risk 한 보안 연구팀이 암호화 통신을 다운그레이드시킬 수 있는 새로운 공격을 발견했습니다. 이는 Logjam이라 명명되었으며, 중간자 공격(MITM)을 통해 사용자와 웹, 또는 이메일 서버 간의 암호화 통신을 다운그레이드시킬 수 있습니다. Logjam 은 취약한 암호화 기법을 통해 HTTPS 연결에서 OpenSSL을 포함한 SSL/TLS 클라이언트를 다운그레이드시킬 수 있다는 점에서 FREAK 취약점과 매우 비슷합니다. 그러나 FREAK은 실행과 관련된 취약점이며 Logjam은 TLS 프로토콜 자체의 기본 설계상의 취약점이란 점에서..

국내외 보안동향 2015. 5. 21. 15:32

Redirect to SMB 취약점 발견 최근 모든 버전의 Windows뿐만 아니라, Adobe, Apple, Box, Oracle, Symantec 등 30여 개의 제품에 영향을 끼칠 수 있는 Redirect to SMB 취약점이 발견되었습니다. 이 취약점을 이용하면 공격자들이 중간자 공격으로 정식 웹 서버와 사용자의 통신을 하이재킹하여 사용자의 계정, 비밀번호, 도매인, 해싱 된 패스워드 등의 정보를 탈취할 수 있습니다. 취약점 개요 이번 취약점은 지난 1997년 Aaron Spangler이 발견한 SMB 취약점을 악용한 것으로, “Redirect to SMB”라고 불리고 있습니다. 사용자의 클릭 한 번이면 해당 취약점을 이용하여 사용자의 계정, 비밀번호, 도매인, 해싱된 패스워드 등을 탈취할 수 있..

국내외 보안동향 2015. 4. 16. 16:48

더블 다이렉트(Double Direct) MITM 공격 원리 및 조치 방법 최근 안드로이드와 iOS 기반의 스마트기기를 공격 대상으로 하는 새로운 MITM 공격 기술이 발견되었습니다. 이 공격은 더블 다이렉트(Double Direct) 공격 원리를 이용한 것으로, 웹으로 발생하는 다량의 트래픽들을 공격자가 만들어놓은 피싱사이트로 리다이렉트시켜 정보를 탈취하는 MITM 공격의 한 종류입니다. 일단 리다이렉트가 성공하면 공격자는 희생자들의 개인정보, 금융정보 등을 탈취할 수 있으며, 해당 기기에 악성코드를 심을 수도 있습니다. 공격자는 리다이렉트를 성공한 스마트 기기에서 사용자가 Google, Facebook, Twitter, Hotmail과 같은 대형 사이트들을 방문할 때 이러한 공격이 발생하도록 유도합니..

악성코드 분석 리포트 2014. 12. 1. 12:51