Windows Print Spooler란 윈도우의 프린터 작업을 관리하는 프로세스로, 여러 프로그램에서 사용이 됩니다. 공격자는 해당 취약점을 이용하여 PfcAddPrinterDriver 보안인증을 우회, 프린터 서버에 악성 드라이버를 설치할 수 있습니다. 만약 공격자의 피해를 받은 사용자가 내부망에 있다면, 공격자는 프린터 DC중의 Spooler 서비스에 접근할 수 있으며, 해당 취약점을 이용하여 악성 드라이버를 설치하여 내부망을 장악할 수 있습니다. ▶ 영향받는 버전 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows Server 2016 (Server Core installation) Windows Server 201..

국내외 보안동향 2021. 6. 30. 11:00

Google Project Zero의 보안연구원 Tavis Ormandy는 새로 발견한 Ghostscript 취약점 상세내용을 공개하였습니다. Ghostscript는 Adobe PostScript와 PDF 해석기로 현재 많은 응용프로그램(예를들어 ImageMagick、Evince、GIMP、PDF리더기 등)에서 사용중에 있습니다. 원격코드실행 취약점 공격자는 악성 PostScript、PDF、EPS 또는 XPS 파일을 이용하여 취약점을 악용하며, 해당 취약점에 대한 CVE 번호와 패치는 아직 공개되지 않았습니다. 취약점 간단 개요 1. /invalidaccess 복구 실패 후 종료되기 때문에, 오류를 처리하는 경우에만 쉘 명령을 실행할 수 있습니다. $ *gs -q -sDEVICE=ppmraw -dSAFER..

국내외 보안동향 2018. 8. 22. 18:20

US-CERT WARNS OF CRYPTO BUGS IN IEEE STANDARD 지난 금요일 미 국토안보부가 IEEE P1735 표준에 구현 된 취약한 암호화 관련 버그에 대해 경고하였습니다. US-CERT는 “가장 심각한 사건의 경우, 순수 텍스트 IP 전체를 복구해낼 수 있는 공격이 가능해집니다. IEEE P1735의 구현은 암호화 공격에 취약할 수 있으며, 공격자들이 키가 없이도 순수 텍스트 형태의 지적 재산권을 얻을 수 있는 등의 공격을 할 수 있습니다.”고 밝혔습니다. Institute of Electrical and Electronics Engineers (IEEE) P1735 표준 취약점은 University of Florida의 연구원들이 발견했습니다. 지난 9월, 이 연구원들은 Stan..

국내외 보안동향 2017. 11. 7. 16:40

2016년 10대 취약점 정리 2016년 지난 한 해 동안 총 6,400개가 넘는 CVE 취약점이 발견되었습니다. 그 중 가장 위험성이 높은 10개의 취약점을 선정해 소개 드리고자 합니다. 1. Dirty Cow 취약점(CVE-2016-5195) Dirty Cow는 Phil Oester가 처음 발견한 커널 취약점입니다. 해당 취약점을 이용하면 권한이 없는 사용자가 root권한을 획득할 수 있습니다. 공격자가 해당 취약점을 성공적으로 악용할 경우, 시스템의 모든 권한을 장악할 수 있습니다. 이 때, COW는 리눅스가 메모리 오브젝트의 중복을 감소시키는 기술로, race condition을 통하여 낮은 권한의 사용자가 읽기권한만 갖고 있는 사용자의 권한을 수정할 수 있습니다. 해당 취약점은 리눅스 커널 업데..

국내외 보안동향 2017. 1. 24. 13:45