GitKraken flaw lead to the generation of weak SSH keys Git GUI 클라이언트인 GitKraken의 개발팀이 취약한 SSH 키 생성으로 이어질 수 있는 취약점을 수정했습니다. 개발자는 버전 8.0.1을 공개해 해당 취약점을 수정했습니다. 이 문제는 Git GUI 클라이언트가 SSH 키를 생성하는 데 사용하는 오픈소스 라이브러리에 존재하며 GitKraken 버전 7.6.x, 7.7.x, 8.0.0을 통해 생성된 모든 키가 잠재적 영향을 받습니다. 최신 버전의 Git GUI 클라이언트(버전 8.0.1)는 새로운 SSH 키 생성 라이브러리를 사용합니다. 개발팀은 권고를 통해 아래와 같이 밝혔습니다. "이 문제는 버전 7.6.x, 7.7.x, 8.0.0을 사용하는 G..

국내외 보안동향 2021. 10. 13. 14:00

腾讯安全威胁情报发现Outlaw僵尸网络新变种，爆破攻击SSH弱口令已有数月 Tencent Security Threat Intelligence Center는 최근 몇 달 동안 취약한 SSH(Secure Shell) 서버의 비밀번호를 해킹한 Outlaw 봇넷의 새로운 변종을 발견했습니다. 2018년 처음 발견된 Outlaw 공격 그룹은 인터넷에 연결된 리눅스 장비들을 겨냥해 SSH 브루트포스 공격을 수행하며 Perl 기반 Shellbot과 모네로 마이닝 트로이목마를 설치하는 것으로 알려져 있습니다. Outlaw 봇넷은 이전에 Shellshock 취약점(CVE-2014-7169)을 악용해 Shellbot으로 불리기도 했습니다. Shellbot 툴킷을 구성하는 IRC 백도어는 C&C 역할을 담당하며 Shellbot이..

국내외 보안동향 2021. 4. 20. 15:10

Critical Apache Guacamole flaws expose organizations at risk of hack Check Point 보안 연구원들이 클라이언트가 없는 원격 데스크톱 게이트웨이인 Apache Guacamole에서 치명적인 리버스 RDP 취약점 다수를 발견했습니다. Apache Guacamole는 VNC, RDP, SSH와 같은 표준 프로토콜을 지원하며 시스템 관리자가 원격으로 윈도우 및 리눅스 기기를 관리할 수 있도록 합니다. 공격자는 이 취약점을 악용하여 Guacamole 서버 전체를 제어하고 모든 연결된 세션에 인터셉트 및 제어할 수 있습니다. 코로나19 이후로 원격 업무가 일상이 된 지금 이 취약점은 특히 위험합니다. Apache Guacamole는 조직 내 사용자가 인증..

국내외 보안동향 2020. 7. 3. 10:01

Critical Bugs and Backdoor Found in GeoVision's Fingerprint and Card Scanners 대만의 비디오 감시 시스템 및 IP 카메라 제조사인 GeoVision이 카드 및 지문 스캐너의 치명적인 취약점 4개 중 3개를 패치했습니다. 공격자가 이를 악용할 경우 네트워크 트래픽에 인터셉트하고 중간자 공격을 실행할 수 있었습니다. 엔터프라이즈 보안 회사인 Acronis는 지난해 싱가포르에 위치한 주요 소매 업체에 대한 루틴 보안 감사를 진행하던 중 이 취약점을 발견했다고 밝혔습니다. “악성 공격자가 탐지되지 않은 채 네트워크에서 지속성을 얻어 내부 사용자를 스파잉하고 데이터를 훔칠 수 있게 됩니다.” “이들은 사용자의 지문 데이터를 통해 그들의 집 또는 개인 기..

국내외 보안동향 2020. 6. 26. 15:30

Two malicious Python libraries were stealing SSH and GPG keys 파이썬 보안 팀이 PyPI (Python Package Index)에서 악성 파이썬 라이브러리 2개를 제거했습니다. 이 두 라이브러리는 감염된 개발자의 프로젝트에서 SSH와 GPG 키를 훔치고 있었던 것으로 드러났습니다. 이 두 라이브러리는 “python3-dateutil”과 “jeIlyfish”로 모두 동일한 개발자인 “olgired2017″이 제작했으며, 정식 앱과 유사한 이름을 사용했습니다. python3-dateutil 라이브러리는 인기 높은 “dateutil” 라이브러리를 모방했으며 “jeIlyfish”(첫번째 L은 대문자 I로 사용)는 “jellyfish” 라이브러리를 모방했습니다. ..

국내외 보안동향 2019. 12. 5. 14:53

LibSSH Flaw Allows Hackers to Take Over Servers Without Password SSH(Secure Shell) 구현 라이브러리인 Libssh에서 4년 된 심각한 취약점이 발견 되었습니다. 이 취약점은 패스워드가 없어도 누구나 인증을 완전히 우회하고 취약한 서버를 제한 없이 제어할 수 있도록 허용합니다. CVE-2018-10933로 등록 된 이 보안 취약점은 2014년에 공개 된 Libssh 버전 0.6에서 추가 된 인증 우회 문제로, 지난 4년 동안 수천 대의 기업 서버를 해커에게 오픈한 꼴이 되었습니다. 하지만 놀라기 전에, OpenSSH나 Github의 libssh 구현은 이 취약점에 영향을 받지 않는다는 사실을 참고하시기 바랍니다. 이 취약점은 Libssh의 코..

국내외 보안동향 2018. 10. 18. 14:00

Around 75% of Open Redis Servers Are Infected With Malware Imperva의 대변인이 대부분의 Redis 서버가 인증 시스템 없이 인터넷에 오픈 되어있어, 악성코드가 숨어있는 것으로 보인다고 밝혔습니다. 전문가들은 지난 몇 달 간 Redis 기반의 허니팟 서버를 운영해본 뒤 이 같은 결론을 내렸습니다. 그들은 허니팟 서버를 통해 온라인에 노출 된 오픈 Redis 서버에서 은밀하게 가상화폐를 채굴하는 봇넷인 ReddisWannaMine을 발견했습니다. SSH키 재사용을 통해 봇넷 작전 밝혀내 가장 일반적인 패턴은, 공격자가 손상 된 Redis 서버에 SSH키를 계속 설치해 나중에도 접근이 가능하도록 하는 것입니다. 연구원들은 “서로 다른 공격자들이 동일한 키나 ..

국내외 보안동향 2018. 6. 4. 15:26

GoScanSSH Malware spread avoiding Government and Military networks 보안 전문가들이 온라인에 노출 된 SSH 서버를 손상시키는 새로운 악성코드인 GoScanSSH를 발견했습니다. 이 악성코드는 악성 프로그램에는 잘 사용 되지 않는 Go 프로그래밍 언어를 사용해 개발되었으며, 정부 및 군사 네트워크는 감염시키지 않는 등의 다양한 기능이 구현되어 있습니다. 공격자들은 감염 된 시스템마다 고유한 악성코드를 생성했습니다. 또한 GoScanSSH의 C&C 인프라는 Tor2Web 프록시 서비스를 사용해 서버 추적을 어렵게 하고 사용이 중단 되더라도 복원이 쉽도록 했습니다. GoScanSSH는 공개적으로 접근 가능하고 패스워드 기반의 SSH 인증이 가능한 SSH 서..

국내외 보안동향 2018. 3. 28. 14:56