2018.01.19 – Daily Security Issue

일일 보안이슈 성인용 VR 앱 개인정보 노출시켜 성인용 VR(Virtual Reality) 앱의 두가지 취약점으로 인해 패치되기 전까지 5일동안 사용자 개인정보가 외부에 노출되는 일이 발생했다. SinVR은 웹으로 서비스를 제공하는데, 취약점으로 인해 현재 접속한 사용자 및 paypal 결재자의 계정, 이름, 이메일주소 등이 노출됐다. 기사원문 Exobot 소스코드 판매 Exobot 은 지난 2년간 BankBot, GM Bot, Mazar Bot, Red Alert…

Details

2018.01.18 – Daily Security Issue

일일 보안이슈 북한 통일부사칭 등 1년간 5개 공격활동 시스코에 따르면 북한 추정 공격그룹이 대한민국을 타깃으로 진행한 여러 캠페인을 1년 동안의 검토한 결과 △골든타임 △사악한 새해 △FreeMilk △북한 인권 △사악한 새해 등 5개 캠페인이 그룹 123에 의해 진행됐다고 밝혔다. 보안뉴스 BIND 보안결함으로 인한 DNS 서버 다운 DNS 서버 크래시를 유발할 수 있는 취약점에 대한 패치를 ISC(Internet…

Details

2018.01.17 – Daily Security Issue

일일 보안이슈 인디애나 주 병원 $55000 랜섬웨어 몸값 지불 감염은 지난주 목요일 (1월 11일) 인디애나 주 그린필드 시에 위치한 지역병원 Hancock Health 의 네트워크가 침투되어 발생. 공격자는 암호화 파일명을 “I’m sorry” 로 변경하는 SamSam 랜섬웨어를 사용, 병원 운영에 즉각적인 영향을 끼쳤다. 침해사실을 인지한 즉시 네트워크를 차단하고 병원 내 모든 PC를 즉시 종료하는 조치를 취했지만 피해는…

Details

2018.01.16 – Daily Security Issue

일일 보안이슈 리눅스 윈도우 서버 대상 RubyMiner 악성코드 만료된 소프트웨어를 사용하는 웹서버를 대상으로 활동하는 가상화폐 채굴 악성코드 RubyMiner 가 포착됐다. 지난주 1월 9-10일 활동 시작. p0f 란 웹서버 식별도구를 사용해 패치되지 않은 소프트웨어를 사용하는 리눅스와 윈도우즈 웹 서버를 식별. 이후 널리 쓰이는 익스플로잇을 사용해 RubyMiner 감염을 시도한다고. 현재까지 사용하는것으로 알려진 취약점 목록은 다음과 같다. Ruby…

Details

2018.01.15 – Daily Security Issue

일일 보안이슈 가상화폐 거래소 BlackWallet DNS 서버 해킹 Stellar Lumen cryptocurrency (XLM) 을 위한 웹기반 지갑 어플리케이션인 BlackWallet.co 의 DNS 서버가 알려지지 않은 해커에게 해킹당해 $400,000 상당의 가상화폐가 탈취됐다. 지난 토요일 정오(1월 13일, UTC 기준) DNS 서버를 해킹했고, 자신의 서버로 리다이렉트 시켜. 해커의 지갑 주소는 GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI. BlackWallet 팀은 Reddit 등 여러 매체를 통해 해킹사실을 경고했지만…

Details

2017.12.21 – Daily Security Issue

일일 보안이슈 다수의 워드프레스 사이트 Brute-Force 이용 채굴기 설치 워드프레스 사이트를 대상으로 시간당 약 19만개의 대상을 공격. Brute-Force 에 성공하면 모네로 채굴기를 설치한다. WordFence 에 따르면 피크시간대에는 시간당 1400만건의 리퀘스트를 기록했으며 이는 현재까지 알려진 해킹공격중 가장 공격적인 모습이라고. 기사원문 Win10 얼굴인식기능 사진으로 우회가능 Windows 10 Hello 란 이름으로 서비스중인 얼국 인식 기능이 인쇄된 저해상도 사진으로…

Details

2017.12.20 – Daily Security Issue

일일 보안이슈 워드프레스 플러그인 백도어 발견 30만 이상 설치를 기록한 유명 워드프레스 플러그인에서 백도어가 발견됐다. Captcha 란 이름의 이 플러그인은 공식 워드프레스 플러그인 사이트에서 제공하는 BestWebSoft 가 개발한 CAPTCHA 관련 플러그인. BestWebSoft 는 이 외에도 여러 유명 워드프레스 플러그인을 개발한 회사다. BestWebSoft 는 Captcha 플러그인을 WordPress 란 이름을 쓰는 개발자에게 지난 9월 5일 판매했다고 블로그를…

Details

Python multiprocessing

멀티프로세싱을 이용하면 멀티코어 CPU 상에서 성능을 드라마틱하게 향상시킬 수 있습니다. CentOS 7.5 의 C로 작성한 프로세스에서 동작하는 퍼포먼스 크리티컬한 파이썬 스크립트를 작성중에 있는데, 멀티 프로세스 처리를 C 언어에서 할 지, 파이썬 에서 할 지 고민하다 작성하게 됐습니다. 이 글은 pyton 2.7 을 기준으로 작성했습니다. 먼저 아래 코드를 보겠습니다. def md5_million_times(msg): md5 = hashlib.md5() for i…

Details

2017.12.18 – Daily Security Issue

일일 보안이슈 MS 기본 비밀번호 관리 프로그램 Keeper 의 취약점 구글의 보안 연구원은 올해 윈10 배포판에 기본 포함된 비밀번호 관리 앱 Keeper 에 존재하는 잠재적 취약점을 발견. 실제 동작 POC demo page를 통해 확인 가능. 익스플로잇까지 이르는 과정이 제법 복잡해 in-the-wild 샘플은 없을것으로 보인다. 현재는 패치 완료. 기사원문 Zealot 캠패인, Monero 코인 채굴기 설치에 NSA…

Details

2017.12.13 – Daily Security Issue

일일 보안이슈 스타벅스 와이파이에 in-browser 채굴기 발견 12월 2일 Noah Dinkin 의 트위터 를 통해 아르헨티나 스타벅스 리워드사이트에서 CoinHive 가 동작중인것을 알렸다. 스타벅스에서 삽입했다기보단 in-store 와이파이 공급업체측이 하이재킹 당한것으로 보여. 웹페이지 등을 해킹해 CoinHive 를 삽입하는건 이미 많은 유행을 타고있는 공격방법. 이 경우엔 Monero 코인을 채굴. 기사원문 윈10 이제 SSH 클라이언트 자체 제공 Putty 나…

Details