Github는 세계 최대 오픈소스 코딩 사이트로, git만이 호스팅을 위한 유일한 저장소 형식으로 지원되기 때문에 Github라고 부르게 되었습니다. Github는 2008년 4월 10일 처음 서비스를 시작하였으며, 현재까지 이미 가입한 사용자만 350만명이며 약 8000만개의 코드 저장소가 운영되고 있습니다. MS는 Github를 인수하기 위하여 몇년동안 공을 들였으며, 결국 성공적으로 인수 하였다고 밝혔습니다. Github는 약 2억달러의 구독료를 받고 있지만, 그 중 MS와 같은 기업 고객들의 수입이 1.1억원을 차지하고 있습니다. MS는 이 사이트의 가장 큰 공헌자이며 1000명 이상의 직원들이 Github 저장소에 코드를 제공하고 있습니다. Github 인수 가격은 50억 달러일 것이라고 추측되..

국내외 보안동향 2018. 6. 4. 16:38

최근 Git 개발자들은 원격코드실행 취약점 패치를 공개하였습니다. 이번에 공개된 패치는 CVE-2018-11233과 CVE-2018-11235 취약점 패치로, 패치가 된 버전은 Git 2.17.1 버전입니다. 두 개의 취약점 중에서 CVE-2018-11235은 매우 위험한 취약점으로, 해당 취약점을 악용하면 공격자는 특별히 빌드 된 Git 서브모듈이 포함된 악성 Git 저장소를 생성할 수 있습니다. 만약 사용자가 이 라이브러리를 크롤링 하면, Git 클라이언트가 이 악성 Git 서브 모듈을 처리하는 과정에서 문제가 발생하고, 이를 통해 공격자는 사용자 시스템 상에서 원격코드실행이 가능해 집니다. 해당 취약점은 Git 2.17.1 버전에서 패치가 되었습니다. 하지만 이번 패치는 Git 클라이언트 뿐만 아니..

국내외 보안동향 2018. 5. 31. 18:02

A Simple Tool Released to Protect Dasan GPON Routers from Remote Hacking 해커들이 다산의 GPON 홈 라우터에서 최근 발견 된 패치 되지 않은 치명적인 취약점 2개를 악용하고 있는 것으로 확인되었습니다. 이에 보안 전문가들이 취약한 라우터를 사용하는 수 백만 사용자를 돕기 위해 비공식 패치를 공개했습니다. 지난 주, vpnMentor의 연구원들은 한국의 다산 존 솔루션즈에서 제조한 GPON (Gigabit-capable Passive Optical Network)에서 인증 우회 취약점 (CVE-2018- 10561)과 루트-원격 코드 실행 취약점 (CVE-2018- 10562)을 발견했습니다. 첫 번째 취약점(CVE-2018- 10561)을 악용할..

국내외 보안동향 2018. 5. 10. 10:48

미국시간으로 2월 28일 오후 12시 15분, Github가 순간트래픽이 1.35 Tbps에 달하는 DDoS 공격을 받았습니다. 이는 지금까지 발생됬던 DDoS 공격들 중에서 가장 큰 규모의 DDOS 공격입니다. Github는 공격을 저지하려 노력했지만, 간헐적으로 사이트가 끊기는 현상이 발생하였습니다. 10분 내, Github는 DDoS 보안장비업체인 Akamai Technologies에 도움 요청을 하였으며, 8분 뒤 공격자는 공격을 철회하였습니다. 이번 공격은 사이버 공격 규모가 점점 커지고 있다는 것을 나타냅니다. 작년에 DNS 서비스 업체인 Dyn이 받은 DDoS 공격과 비교해 볼 수 있는데, 당시 공격의 순간 트래픽은 1.2Tbps였습니다. Github가 공격 받은 후 Akamai의 Josh ..

국내외 보안동향 2018. 3. 5. 14:31

깃허브 엔터프라이즈(Github Enterprise) 원격코드실행 취약점 분석 최근 Github Enterprise에서 원격코드실행 취약점이 발견되었으며, 이에 해당 취약점은 왜 발생했으며, 어떠한 원리로 동작하는지 분석해 보았습니다. 코드 복호화 처리 Github Enterprise를 내려받으면, VirtualBox 이미지가 함께 포함되어 있습니다. 그리고 사용자는 이것들을 이용하여 자신의 PC에 설치를 할 것입니다. 랜덤으로 이미지를 복구할 때 내부를 분석해 보니, /data 리스트 하위에서 GitHub 코드를 찾을 수 있었습니다. data├── alambic├── babeld├── codeload├── db├── enterprise├── enterprise-manage├── failbotd├── g..

국내외 보안동향 2017. 3. 16. 16:47

중국 인증 기관, ‘실수로’ GitHub 도메인용 SSL 인증서 배포해Chinese Certificate Authority 'mistakenly' gave out SSL Certs for GitHub Domains 중국 인증 기관(CA)에서 기본 도메인의 SSL 인증서 사본을 배포하는 엄청난 보안 실수를 저질렀습니다. 해당 인증기관의 이름은 Wosign으로, 그들은 이름이 밝혀지지 않은 Github 사용자에게 GitHub 도메인의 기본 인증서를 발행했습니다. 이것이 어떻게 가능했을까요? 디지털 인증서 관리 시스템은 인터넷에서 가장 취약한 부분이며, 이미 뚫려진 상태라는 것을 알고 계신가요? 수십 억 인터넷 사용자들은 그들의 데이터에 대한 비밀성, 완전성을 보장받기 위해 전 세계 수백개의 인증기관(CA)에..

국내외 보안동향 2016. 8. 31. 10:04

다수의 Github 계정, ‘패스워드 재사용 공격’ 기법으로 해킹 당해Github accounts Hacked in 'Password reuse attack' 매우 인기있는 코드 저장 사이트인 GitHub(깃허브)이 밝혀지지 않은 해커들이 최근 발생한 데이터 유출 사건을 통해 얻은 이메일 주소 및 패스워드를 재사용하여 수 많은 유저들의 계정이 유출 되었다고 경고하였습니다. 이로써 페이스북, 트위터에 이어 GitHub이 패스워드 재사용 공격의 타겟이 되었습니다. GitHub이 발행한 공지문에 따르면, 지난 6월 14일에 엄청난 횟수의 로그인 시도가 있었는데 이는 알려지지 않은 공격자가 “타 사이트”에서 얻어낸 이메일 주소 및 패스워드 리스트를 이용하여 로그인을 시도했다는 것입니다. GitHub의 관리자들이..

국내외 보안동향 2016. 6. 20. 09:55

슬랙(Slack)계정이 유출되었다?Hacking Slack accounts: As easy as searching GitHub 슬랙(Slack) 메신저는 업무용 메신저로 2015년 2월 1주년이 되었습니다. 1년만에 활성사용자수 50만명을 돌파하였으며, 2014년 말부터 이메일, 문자, Google Drive, Twitter, Trello, Asana, GitHub 등 65종의 툴과 서비스를 융합하여 기업 커뮤니케이션의 효율을 높여주고 있습니다. Detectify사의 블로그에 따르면 약1500개의 Slack 토큰이 웹상에 공개되었으며, 이 중에는 500대 기업들,간편결제,ISP회사 등의 토큰도 포함되어 있다고 밝혔습니다. 연구원은 자신들이 발견한 것들을 Slack에게 보고하였으며, Slack은 민감한 토..

국내외 보안동향 2016. 5. 9. 14:18