Vulnerability Affects Half of the Internet's Email Servers 수 십만대의 이메일 서버에 영향을 미치는 치명적인 취약점이 발견 되었습니다. 이 취약점은 인터넷 이메일 서버의 절반 이상에 영향을 미치며, 패치는 이미 공개 된 상태이지만 적용하는데 몇 주, 또는 몇 달 이상이 소요 될 것으로 보입니다. 이 취약점은 이메일을 송신자로부터 수신자에게 전달해주는 이메일 서버에서 실행 되는 소프트웨어(MTA – mail transfer agent)인 Exim에 존재합니다. 2017년 3월 실시 된 설문 조사에 따르면, 모든 인터넷 이메일 서버의 56%가 Exim을 사용하고 있는 것으로 나타났습니다. 당시 560,000대 이상이 온라인에서 사용 가능했습니다. 최근 발표 된 ..

국내외 보안동향 2018. 3. 8. 14:23

상세내용 Cisco ASA(Adaptive Security Appliance)는 방화벽, 안티바이러스, 침입방지 시스템 및 VPN 기능을 모두 포함하고 있는 보안장비입니다. Cisco FTD(Firepower Threat Defense)는 통합 SW 이미지로, Cisco ASA 기능과 FirePower 서비스를 포함하고 있습니다. 해당 취약점은 Cisco ASA의 XML 파서 중에 존재하는 것으로, 인증이 되지 않은 원격의 공격자가 해당 시스템에 리로드 혹은 원격 코드실행의 행위들을 허용합니다. 메모리 부족으로 인해 ASA는 VPN 인증 request 처리를 중단할 수도 있습니다. 해당 취약점은 악성 xml 로드 시, 메모리 할당 및 해제 문제 때문에 발생합니다. 공격자는 해당 취약점에 영향받는 시스템에..

국내외 보안동향 2018. 2. 26. 16:10

Google Researcher Publishes PoC Exploit for Apple iPhone Wi-Fi Chip Hack 아이폰 사용자들은 새로이 공개 된 iOS 11로 업데이트 하는 것이 좋을 것으로 보입니다. iOS 10 및 이전 버전에 존재하는 보안 취약점을 악용하는 익스플로잇이 공개되었습니다. 구글 프로젝트 제로의 보안 연구원이 Broadcom Wi-Fi 칩을 사용하는 애플의 아이폰 및 다른 기기들에 존재하는 보안 취약점 (CVE-2017-11120)을 발견했습니다. 이 취약점은 악용하기가 무척 쉽습니다. 이 취약점은 지난 4월 Broadcom WiFi SoC에서 발견 된 취약점과 올 여름 발견 된 BroadPwn 취약점과 유사합니다. 이 취약점들 모두 로컬 Wi-Fi 네트워크를 통해 모..

국내외 보안동향 2017. 9. 28. 15:55

지난달, Unix를 기반으로 하는 여러 시스템에서 "Stack Clash"취약점이 발견되었습니다. 해당 취약점을 악용하면 공격자는 UNIX 시스템에서 root권한을 획득하여 모든 권한을 장악할 수 있습니다. 해당 취약점은 UNIX를 기반으로 하고 있는 시스템, 예를들어 Linux, OpenBSD, NetBSD, FreeBSD 및 Solaris등에 존재합니다. 보안연구원들은 i386과 amd64플랫폼에서만 Stack Clash 취약점의 영향을 테스트 해 보았지만,다른 플랫폼도 역시 영향을 받을 가능성이 있다고 추측하였습니다. 해당 문제점은 2005년, Linux가 Stack guard page 매커니즘을 도입한 후 처음 발견되었습니다. 이번에 발견된 취약점의 핵심도 역시 2005년부터 이미 존재하던 문제점..

국내외 보안동향 2017. 6. 26. 14:11

LastPass 또 다시 취약점 발견!LastPass Bugs Allow Malicious Websites to Steal Passwords 최근 LastPass에서 취약점이 또 다시 발견되었습니다. 해당 취약점은 Project Zero의 보안연구원인 Tavis Ormandy가 발견하였으며, 이번에 발견한 3개의 취약점은 LastPass Chrome과 Firefox 4.1.42버전 플러그인에 존재하는 것으로 확인되었습니다. 모든 플랫폼이 영향을 받는다 Chrome의 LastPass 플러그인 취약점을 사용하면 사용자 브라우저와 LastPass 클라우드 서버 간에 JS스크립트를 공격할 수 있습니다. "해당 취약점은 홈페이지를 높은권한의 RPC로 방문할 수 있도록 허용합니다. 많은 RPC는 LastPass 확..

국내외 보안동향 2017. 3. 24. 14:32

Apache Struts2 원격코드실행 취약점 주의!(CVE-2017-5638, S2-046) 최근 S2-045 취약점과 유사한 원격코드실행 취약점이 또 다시 발견되었습니다. 취약점 개요 악성 Content-Disposition값 혹은 부적절한 Content-Length 헤더를 이용하여 원격코드를 실행할 수 있는 취약점 입니다. 해당 취약점은 S2-045와 유사하지만, 사용하는 공격 벡터가 다릅니다. CVE 번호 CVE-2017-5638 PoC POST /doUpload.action HTTP/1.1Host: localhost:8080Content-Length: 10000000Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryAnmUgTE..

국내외 보안동향 2017. 3. 21. 16:02

RebreakCaptcha – 구글의 API를 사용해 ReCaptcha v2 우회하는 방법 발견 돼ReBreakCaptcha – How to breaking Google’s ReCaptcha v2 using Google’s APIs 최근 보안 연구원이 구글의 reCaptcha V2 인증 시스템을 우회하는 PoC를 고안해 냈습니다. 이 방법은 ReBreakCaptcha라 명명되었습니다. 이 PoC는 구글의 웹기반 툴을 사용합니다. 제작자에 따르면, ReBreakCaptcha를 사용하면 “웹의 어디에서나 구글의 reCaptcha v2를 쉽게 우회할 수 있다.” CAPTCHA 서비스는 한번에 수 천개의 계정들을 등록하는 봇이나 스크립트를 무효화 하기 위해 고안되었으며, ReCaptcha는 이미지, 오디오, 텍..

국내외 보안동향 2017. 3. 3. 17:45

심각한 MySQL 결점 발견... 공격자에게 서버 루트 접근권한 제공해Critical Flaws in MySQL Give Hackers Root Access to Server (Exploits Released) 한달 전, 세계에서 두 번째로 인기있는 데이터베이스 관리 소프트웨어인 MySQL에서 심각한 2 개의 제로데이 취약점이 발견되었습니다. MySQL Remote Root Code Execution (CVE-2016-6662)Privilege Escalation (CVE-2016-6663) Legal Hackers의 Dawid Golunski는 첫 번째 버그와 관련된 자세한 기술 정보와 PoC를 먼저 발표하고, 두 번째 버그(CVE-2016-6663)와 관련된 정보는 나중에 공개하겠다고 밝혔습니다. 그..

국내외 보안동향 2016. 11. 8. 13:53