Meetup fixes security flaws which could have allowed hackers to take over groups 인기 있는 온라인 미팅 서비스 및 이벤트 웹사이트인 Meetup에서 사이버 공격자가 회원 수백만 명의 프로필에 접근할 수 있었던 보안 취약점이 있었던 것으로 나타났습니다. 보안 회사인 Chechmarx의 연구원들은 해당 사이트 내 XSS와 CSRF 취약점을 조합하여 관리자 권한을 얻어 이벤트를 취소하거나 변경하는 것뿐만 아니라 사용자의 정보를 얻거나 페이팔 지불 페이지로 이동시키는 등 사기 행위까지 가능했던 것으로 나타났습니다. 연구원들은 모든 이벤트에 기본으로 활성화되어 있는 Meetup 페이지의 토론 섹션 내 게시물에 악성 스크립트를 주입하는 것도 가능했다고..

국내외 보안동향 2020. 8. 4. 14:30

D-Link leaves severe security bugs in home router unpatched D-Link가 소비자용 DIR-865L 무선 라우터 모델에 존재하는 보안 취약점 6개 중 3개를 수정하는 펌웨어 업데이트를 공개했습니다. 패치한 취약점 중 하나는 치명적, 하나는 위험도 높음으로 분류되었습니다. 공격자는 이 취약점을 악용하여 임의 명령어 실행, 민감 정보 탈취, 악성코드 업로드, 데이터 삭제를 할 수 있습니다. D-Link의 DIR-865L 모델은 2012년 공개되었으며 미국 고객들에게는 더 이상 지원이 제공되지 않지만, 유럽 국가에서는 판매 종료(End of Sale) 상태로 기재되어 있습니다. End of Sale(EoS)는 제품은 더 이상 판매되지 않지만 공급자가 여전히 지원을..

국내외 보안동향 2020. 6. 15. 14:30

100k+ WordPress sites exposed to hack due to a bug in Real-Time Find and Replace plugin “Real-Time Find and Replace” 플러그인의 취약점으로 인해 공격자가 악성 관리자 계정을 생성 가능한 것으로 나타났습니다. 이 플러그인은 관리자가 테마 및 기타 플러그인의 코드와 텍스트를 동적으로 변경할 수 있는 기능을 제공하며 현재 워드프레스 사이트 10만 개 이상에 설치되어 있습니다. Wordfence의 연구원들이 발견한 이 취약점은 CSRF 문제로 Stored XSS 공격으로 이어질 수 있습니다. 공격자들은 워드프레스 관리자가 댓글이나 이메일의 악성 링크를 클릭하도록 속여 악성 자바스크립트를 그들 웹사이트의 페이지에 주입하고 ..

국내외 보안동향 2020. 4. 29. 08:41

Critical Bug in WordPress Plugin Lets Hackers Execute Code 웹사이트 20만 곳 이상에 설치된 Ad Inserter 워드프레스 플러그인에서 인증된 공격자가 원격으로 PHP 코드를 실행하는 것을 허용하는 치명적인 보안 문제가 발견되었습니다. Ad Inserter는 광고를 최적의 위치에 삽입할 수 있도록 하는 많은 고급 광고 기능을 갖춘 광고 관리 플러그인입니다. 또한 구글 애드센스, 구글 애드 매니저(퍼블리셔용 DFP – DoubleClick), 아마존 네이티브 쇼핑 광고, media.net 및 로테이팅 배너를 포함한 모든 광고를 지원합니다. CSRF(Cross-site request forgery) 보호 기능 오용 이 취약점은 만료된 요청이나 반복된 요청을 차..

국내외 보안동향 2019. 7. 16. 13:33

Cisco IOS XE Software Receives Fix Against High-Severity Flaw Cisco가 심각도 높은 CSRF(cross-site request forgery) 취약점을 수정하기 위해 IOS XE 소프트웨어의 업데이트 버전을 공개했습니다. 데모 익스플로잇 코드 또한 찾아볼 수 있었습니다. 해커가 CSRF 취약점을 악용하면 피해자가 인증이 완료된 경우, 웹 페이지나 앱에서 원치 않은 행동을 실행하도록 강제할 수 있는 것으로 나타났습니다. 이 공격은 악성 링크를 통해 배포될 수 있으며, 로그인된 사용자와 동일한 권한으로 실행됩니다. 많은 Cisco IOS XE 버전들이 영향받아 CVE-2019-1904로 등록된 이 취약점은 Cisco IOS XE 소프트웨어 구 버전들에 영향..

국내외 보안동향 2019. 6. 14. 10:37

Pre-Installed Software Flaw Exposes Most Dell Computers to Remote Hacking 보안 연구원인 Bill Demirkapi가 대부분의 델 컴퓨터에 탑재되어 출시되는 SupportAssist 유틸리티에서 치명적인 원격 코드 실행(RCE) 취약점을 발견했습니다. Dell SupportAssist(구 Dell System Detect)는 사용자 컴퓨터 시스템의 하드웨어와 소프트웨어의 상태를 검사합니다. 이 유틸리티는 델의 지원 웹사이트와 상호작용하고 자동으로 델 제품의 서비스 태그나 익스프레스 서비스 코드를 탐지합니다. 또한, 기존 장치 드라이버를 스캔하여 누락되었거나 설치 가능한 드라이버를 설치하며, 하드웨어 진단 테스트도 실행하도록 설계되어 있습니다. De..

국내외 보안동향 2019. 5. 3. 11:26

최근 인도의 보안연구원 Ashutosh Barot이 phpMyAdmin에 존재하는 CSRF 취약점을 발견하였습니다. 해당 취약점을 악용하면 phpMyAdmin의 MySQL DB를 원격에서 제어할 수 있을뿐만 아니라, 데이터들을 삭제할 수도 있습니다. 영향받는 버전 phpMyAdmin 4.7.x 계열 중 4.7.7 이전 버전 취약점 분석 CSRF공격은 OWASP Top 10에 포함되어 있는 심각한 취약점 중 하나로, phpMyAdmin에서는 DROP Table과 같은 요청은 Get Request를 사용한 후 POST Request를 통해 요청됩니다. Get Request는 CSRF 공격에서 보호되어야 합니다. 이러한 상황에서, 브라우저 즐겨찾기 등 URL 링크를 통하여 POST Request를 발송하면 공..

국내외 보안동향 2018. 1. 8. 17:23

CERT, 벨킨 N600 라우터의 수 많은 버그에 대해 경고Belkin N600 DB Wireless Dual Band N+ router contains multiple vulnerabilities CERT/CC가 벨킨 홈 라우터의 일부에서 공격자가 DNS 응답을 스푸핑하고, 플레인 텍스트 형태로 보내지는 크리덴셜을 가로채며, 웹 관리 인터페이스에 접근이 가능하고, 취약한 라우터에서 다양한 악성 행위를 할 수 있는 취약점들이 발견 되었다고 사용자들에게 경고하였습니다. 이번 취약점은 벨킨 N600 DB Wireless Dual Band N+ 라우터에서 발견되었으며, 모델명 F9K1102 v2 , 펌웨어 버전 2.10.17 및 하위 버전들도 잠재적으로 취약한 것으로 밝혀졌습니다. 벨킨은 현재까지 이 취약점을..

국내외 보안동향 2015. 9. 3. 09:00