SolarWinds hackers accessed Microsoft source code SolarWinds 공급망 공격을 실행한 해커들이 마이크로소프트의 내부 네트워크에 접근해 내부 계정 일부에 대한 접근 권한을 얻어, 이를 사용하여 마이크로소프트의 소스코드 저장소에 접근한 것으로 나타났습니다. 마이크로소프트는 해커가 코드를 열람할 권한만을 가지고 있었기 때문에 접근했던 저장소의 내용을 변경하지는 못했다고 해명했습니다. 이 사고는 마이크로소프트에서 SolarWinds 사건을 내부적으로 조사하던 중 발견되어 블로그를 통해 공개되었습니다. 마이크로소프트는 공격자가 일부 소스코드를 열람한 것은 사실이지만, 제작 시스템, 고객 데이터에 접근하거나 마이크로소프트 제품을 통해 고객을 공격하지는 않았다고 밝혔습니다..

국내외 보안동향 2021. 1. 4. 14:00

Microsoft secures backend server that leaked Bing data 마이크로소프트의 한 IT 직원이 Bing의 백엔드 서버 중 하나를 실수로 온라인에 노출시킨 것으로 나타났습니다. 마이크로소프트로서는 드물게 발생하는 보안 사고입니다. 이 서버는 WizCase의 보안 연구원인 Ata Hakcil이 발견해 지난 주 ZDNet에만 공유했습니다. Hakcil의 조사에 따르면 해당 서버는 Bing 검색 엔진의 기록 130억 건이 포함된 6.5TB 이상의 로그 파일을 노출하고 있었습니다. Wizcase의 연구원은 Bing 안드로이드 앱에서 자신이 실행한 검색 쿼리를 서버 로그에서 찾아 자신이 발견한 데이터를 확인할 수 있었습니다. Hakcil은 9월 10일 ~ 16일 사이 해당 서버가..

국내외 보안동향 2020. 9. 22. 09:00

Hackers can abuse Microsoft Teams updater to deliver malicious payloads Trustwave의 보안 연구원들이 공격자가 MS 팀즈 업데이터를 악용하여 원격 서버에서 바이너리 또는 악성 페이로드를 다운로드 할 수 있는 Living-Off-the-Land 기술에 대한 자세한 설명을 공개했습니다. 안타까운 점은 이 문제가 설계 결함으로 인해 발생하기 때문에 쉽게 해결이 어렵다는 것입니다. 이 문제를 해결하기 위해 이전에 제안된 방법은 URL을 통한 업데이트 기능을 제한하는 것입니다. 대신 업데이터는 제품 업데이트를 위해 공유 또는 로컬 폴더를 통한 로컬 연결을 허용합니다. Trustwave는 분석 보고서에서 아래와 같이 밝혔습니다. “패치가 진행되면, 마이..

국내외 보안동향 2020. 8. 7. 10:43

Microsoft to remove all SHA-1 Windows downloads next week 마이크로소프트가 마이크로소프트 다운로드 센터 내 SHA-1로 서명된 윈도우 관련 파일 다운로드를 모두 제거할 예정인 것으로 나타났습니다. 회사는 지난 화요일 공지를 통해 위 파일을 차주 월요일인 8월 3일 제거할 것이라 밝혔습니다. MS는 이러한 결정에 대한 이유로 SHA-1 알고리즘에 대한 보안을 들었습니다. “SHA-1은 많은 보안 커뮤니티에서 더 이상 안전하지 않은 것으로 간주하는 레거시 암호화 해시입니다. 디지털 인증서에서 SHA-1 해싱 알고리즘을 사용할 경우 공격자가 콘텐츠 스푸핑, 피싱 공격, 중간자 공격 등을 실행하도록 허용할 수 있습니다.” SHA-1, 2016년 이후로 해독 가능해져 ..

국내외 보안동향 2020. 7. 30. 14:30

Microsoft issues mitigation for the NXNSAttack DNS DDoS attack 마이크로소프트가 DNS 서버에 존재하는 NXNSAttack 취약점으로 인한 피해를 완화하기 위해 보안 권고를 발행했습니다. 해당 취약점을 해커가 악용할 경우 단일 DNS 요청을 증폭하여 DNS 서버에 DDoS 공격을 수행할 수 있습니다. 이스라엘에 위치한 텔아비브 대학교 및 Interdisciplinary 센터 연구원들은 논문을 통해 NXNSAttack이라는 이름의 새로운 취약점을 밝혀냈습니다. 해당 취약점을 악용하면 재귀 리졸버 및 권한 서버를 대상으로 치명적인 공격을 수행할 수 있습니다. 공격자가 공격자 제어 서버 도메인의 재귀 서버에 DNS 요청을 전송함으로써 NXNSAttack 취약점 ..

국내외 보안동향 2020. 5. 21. 15:37

Researchers disclose five Microsoft Windows zero-days Trend Micro의 ZDI 보안 연구원들이 패치되지 않은 마이크로소프트 윈도우의 취약점 5개에 대한 정보를 공개했습니다. 이 중 취약점 4개가 위험도 ‘높음’으로 분류되었으며, 3개는 CVE-2020-0916, CVE-2020-0986, CVE-2020-0915로 등록되었습니다. 공격자가 이 취약점을 악용할 경우 취약한 시스템에서 권한을 상승시킬 수 있으며 CVSS 점수 7.0을 기록했습니다. CVE-2020-0915로 등록된 취약점은 사용자 모드 프린터 드라이버 호스트 프로세스인 splwow64.exe에 존재하며, 위험도 낮은 정보 공개 취약점입니다. 이 문제는 포인터로써 역참조 되기 전 사용자 입력 데..

국내외 보안동향 2020. 5. 21. 09:30

Microsoft Teams patched against image-based account takeover 보안 연구원들이 마이크로소프트 팀즈(Microsoft Teams)를 통해 사용자에게 일반 GIF 이미지를 보내 계정을 탈취할 수 있는 취약점을 발견했습니다. 이 취약점을 악용할 경우 팀즈 데스크톱 및 웹 버전에서 한 번에 여러 계정에 접근하고 대화와 스레드를 탈취할 수 있었습니다. 공격의 주요 조건은 teams.microsoft[.]com 아래 하위 도메인을 제어하는 것이며, 연구원들은 두 가지 선택권이 있었습니다. 마이크로소프트는 해당 취약점에 대한 제보를 받아 공격을 방지하기 위해 완화 조치를 취했습니다. 쿠키 인증 CyberArk의 보안 연구원들은 블로그를 통해 마이크로소프트 팀즈에서 이미지..

국내외 보안동향 2020. 4. 28. 14:30

Microsoft released an out-of-band patch to fix Zero-day flaw exploited in the wild 마이크로소프트가 실제 공격에서 악용되고 있는 인터넷 익스플로러 제로데이 취약점을 패치하는 긴급 패치를 발행했습니다. CVE-2019-1367로 등록된 이 취약점은 메모리 변형 취약점으로 인터넷 익스플로러의 스크립팅 엔진에 존재하며 메모리 내 오브젝트가 처리되는 방식에 영향을 미칩니다. 이 취약점은 메모리 내 오브젝트를 처리하는 인터넷 익스플로러의 스크립팅 엔진에 원격 코드 실행을 수행할 수 있는 취약점입니다. 이 취약점을 악용하면 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있도록 메모리를 변형시킬 수 있습니다. 이 취약점을 성공적으로 악용하..

국내외 보안동향 2019. 9. 25. 15:53