Two Widely Used Ad Blocker Extensions for Chrome Caught in Ad Fraud Scheme 구글 크롬 웹 스토어 내 인기 있는 애드블록 확장 프로그램인 Adblock, uBlock으로 위장한 확장 프로그램이 사기성 수익을 발생시키는 것으로 나타났습니다. 이 프로그램들은 수백만 사용자의 웹 브라우저의 ‘쿠키 스터핑(Cookie Stuffing)'을 통해 추천 프로그램으로부터 사기성 수익을 창출했습니다. 웹 확장 프로그램은 웹 브라우저에 많은 유용한 기능을 추가해 편리한 브라우징을 가능케하고 생산력도 향상시키지만, 사용자의 프라이버시 및 보안에 큰 위협이 될 수 있습니다. 브라우저 애플리케이션과 인터넷 사이에 위치한 확장 프로그램은 브라우저 보안 모델의 가장 약한 ..

국내외 보안동향 2019. 9. 23. 11:05

New Google Chrome Zero-Day Vulnerability Found Actively Exploited in the Wild 구글 크롬을 최신 버전으로 즉시 업데이트해야 합니다. 구글의 Threat Analysis Group의 보안 연구원인 Clement Lecigne이 지난달 크롬에 존재하는 위험도 높은 취약점을 발견해 제보했습니다. 이 취약점은 원격 공격자가 임의 코드를 실행해 컴퓨터를 완전히 제어할 수 있도록 허용합니다. CVE-2019-5786으로 등록된 이 취약점은 마이크로소프트 윈도우, 애플 맥OS, 리눅스를 포함한 대부분의 주요 OS 용 크롬 소프트웨어에 영향을 끼칩니다. 크롬의 보안 팀은 해당 취약점의 기술적 세부 정보는 공개하지 않았으며, 이 문제가 크롬 브라우저의 File..

국내외 보안동향 2019. 3. 7. 11:52

MS는 공식 블로그를 통해 9월 26일부터 중국 인증기관인 Wosign과 StartCom이 발급한 인증서를 더이상 신뢰하지 않기로 했다고 밝혔습니다. 브라우저 SSL인증서는 주로 사용자가 전송하는 정보를 암호화 하기위해 사용되며, 정보의 기밀성을 유지시켜 줍니다. 하지만 MS는 이 중국의 인증서 발급기관들이 이러한 표준원칙들을 위배한 점을 확인하였습니다. 이 전에 이미 Mozilla Firefox, 구글 및 애플은 Wosign과 StartCom 인증서를 신뢰하지 않기로 결정하였습니다. ▶ 구글 크롬, 중국 SSL 인증 기관인 WoSign과 StartCom 금지시켜 ▶ Mozilla, 더이상 Wosign과 StartCom의 인증서를 신뢰하지 않기로 결정 Windows10에서, Wosign과 StartCom..

국내외 보안동향 2017. 8. 10. 15:41

올해 3 월, 구글과 파이어 폭스의 합동조사 과정에서 시만텍이 승인받지 않은 SSL 인증서를 대량으로 발급한 사실을 발견하였습니다. (▶ 자세히 보기) 그리고 7월 28일, 구글은 정식으로 GeoTrust,Thawte 및 Rapid SSL 등 시만텍 계열사의 모든 SSL 인증서를 신뢰하지 않겠다고 밝혔습니다. 시만텍은 이에 동의하였으며, CA사업의 매각을 고려하고 있다고 밝혔습니다. 사건개요 2017년 3월, 구글과 파이어폭스 조사단은, 시만텍이 업계의 규칙을 어기고 127개의 SSL인증서를 부당하게 발급한 사실을 확인하였습니다. 이에 더 심도깊은 조사를 진행한 결과, 약 3만개가 넘는 인증서가 부적절하게 발급된 것이 추가로 확인되었습니다. 시만텍은 세계 최대의 CA발급업체중 하나로,이번 사건은 사람들에..

국내외 보안동향 2017. 8. 1. 15:20

Google Chrome Bans Chinese SSL Certificate Authorities WoSign and StartCom 작년 10월, 구글이 SSL/TLS 인증 기관인 WoSign과 자회사인 StartCom을 크롬 61버전부터 더 이상 신뢰하지 않겠다고 밝힌바 있습니다. (▶ 참고 : 중국 인증 기관, ‘실수로’ GitHub 도메인용 SSL 인증서 배포해 , Mozilla, 더이상 Wosign과 StartCom의 인증서를 신뢰하지 않기로 결정 ) 이는 지난 2016년 8월 17일, Github의 보안 팀이 중국의 인증 기관인 WoSign이 승인 없이 익명의 GitHub 사용자에게 GitHub의 도메인들 중 하나의 base 인증서를 발행해준 것을 구글에 알린 후 시작 되었습니다. 이 제보를 ..

국내외 보안동향 2017. 7. 12. 11:12

누락된 폰트 다운로드를 유도하는 방식으로 크롬 사용자를 속이는 해킹방법 주의Hack Alert: Chrome Users Urged to Download Missing Font, Install Malware Instead 크롬 사용자들은 시스템에 악성코드를 설치하도록 속이기 위하여 누락된 폰트를 설치하라고 유도하는 새로운 해킹 기술을 주의해야 합니다. 이번 공격방식은 해킹된 것으로 추정되는 워드프레스 웹사이트에서 처음 발견되었습니다. 이 공격은 JavaScript를 이용해 사이트의 텍스트 렌더링을 변조하여 사이트의 광고를 뒤죽박죽 보이게 합니다. 그 후 사용자들에게 크롬 폰트팩을 업데이트하여 누락된 폰트를 다운로드 해야만 해당 문제가 해결된다는 창을 띄웁니다. 이 창은 실제로 구글이 띄우는 것처럼 보이기 ..

국내외 보안동향 2017. 2. 22. 14:59