New Mirai Variant Comes with 27 Exploits, Targets Enterprise Devices 새로운 익스플로잇 11개를 추가한 새로운 미라이 변종이 기업용 WePresent WiPG-1000 무선 프레젠테이션 시스템 및 LG Supersign TV와 같은 인기 있는 장비들을 노리고 있는 것으로 나타났습니다. 지난 9월 Palo Alto Network의 Unit 42가 발표한 보고서에서는 Apache Struts 서버로 타깃을 변경한 미라이 봇넷이 작년 발생한 Equifax 사태에서 사용된 것과 동일함을 발견했으며, SonicWall 방화벽 공격에서 Gafgyt 버전 또한 발견되었습니다. 이는 기업의 자산을 노리는 더욱 큰 활동으로 볼 수 있습니다. ※ 관련글 보기 ▶ Mir..

국내외 보안동향 2019. 3. 19. 10:10

Mirai, Gafgyt IoT Botnets Reach To the Enterprise Sector 가장 잘 알려진 IoT 봇넷인 Mirai와 Gafgyt의 새로운 변종이 분산형 공격을 위한 DoS 리소스를 추가/보충하기 위해 기업 부문을 노리고 있는 것으로 나타났습니다. 양쪽 악성코드들 모두 몇 년 전 공개 되어 사이버 범죄자들이 그들만의 버전을 만들기 시작했습니다. 이 최신 변종은 비즈니스용 기기를 노리는 것으로 확인되었습니다. Palo Alto Networks Unit 42에서 공개한 보고서에서는 새로운 Mirai와 Gafgyt가 오래 된 취약점을 악용하는 코드를 추가했다고 밝혔습니다. Mirai는 패치 되지 않은 Apache Struts를 사용하는 시스템을 노리기 시작했습니다. 이 버전은 지난해..

국내외 보안동향 2018. 9. 12. 15:21

Active Attacks Detected Using Apache Struts Vulnerability CVE-2018-11776 지난 주, 한 보안 연구원들이 Apache Struts에 존재하는 취약점을 공개한 후 공격자들이 이 취약점을 적극적으로 악용하기 시작한 것으로 나타났습니다. 문제의 취약점은 CVE-2018-11776으로, 공격자가 Struts 기반 웹 프로그램의 제어권을 얻을 수 있도록 하는 원격 코드 실행 결점입니다. Palo Alto Networks 측의 분석에 따르면 이 취약점은 디폴트 Struts 구성에서는 악용될 수 없지만, Struts는 Equifax를 포함한 세계 최대 규모의 기업들 중 일부가 사용하고 있기 때문에 이 취약점에 대한 관심이 뜨겁습니다. 지난 주, PoC 다수 공개..

국내외 보안동향 2018. 8. 29. 16:56

Apache Struts2 원격코드실행 취약점 주의!(CVE-2017-5638, S2-046) 최근 S2-045 취약점과 유사한 원격코드실행 취약점이 또 다시 발견되었습니다. 취약점 개요 악성 Content-Disposition값 혹은 부적절한 Content-Length 헤더를 이용하여 원격코드를 실행할 수 있는 취약점 입니다. 해당 취약점은 S2-045와 유사하지만, 사용하는 공격 벡터가 다릅니다. CVE 번호 CVE-2017-5638 PoC POST /doUpload.action HTTP/1.1Host: localhost:8080Content-Length: 10000000Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryAnmUgTE..

국내외 보안동향 2017. 3. 21. 16:02

도세(都税)지불 사이트에서 신용카드 정보 67.6만건이 유출된 것으로 추정 都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる 최근 '도세 신용카드 지불 사이트'가 공격을 받아 신용카드 정보가 외부로 유출되었을 가능성이 있다는 사실이 밝혀졌습니다. * 도세(都税) : 도에서 징수하는 세금 이 사이트는 신용카드를 이용하여 인터넷상에서 세금납부를 할 수 있는 서비스로, 세금 수납대행업무의 지정대리납부자인 도요타파이낸스가 제공하는 서비스로, 이 회사의 위탁에 의해 GMO 페이먼트 게이트웨이가 사이트를 운영하고 있습니다. 이번 사이트 해킹을 통하여 신용카드, 카드 유효기간 등의 67만 6290건이 유출되었을 가능성이 있으며, 이 중에는 61만 4629건의 이메일 주소도..

국내외 보안동향 2017. 3. 13. 16:52

Struts2 원격코드실행 취약점(CVE-2017-5638,S2-045) 주의! 취약점 내용 Jakarta 플러그인을 이용하여 파일 업로드를 처리할 때 원격에서 임의의 코드를 실행할 수 있는 취약점으로, 공격자는 HTTP Request 헤더의 Content-Type값을 변조하여 원격 코드실행을 가능하게 합니다. poc #! /usr/bin/env python# encoding:utf-8import urllib2import sysfrom poster.encode import multipart_encodefrom poster.streaminghttp import register_openersdef poc(): register_openers() datagen, header = multipart_encode({..

국내외 보안동향 2017. 3. 7. 17:22