일일 보안이슈 HADOOP 취약한 기본 보안설정 기본설치시 HDFS 는 ADMIN 계정의 허용 호스트를 0.0.0.0 에 바인딩. 이로 인해 관리자 계정 탈취에 성공한 외부 공격자가 테라바이트 단위의 데이터를 순식간에 파괴할 수 있어. 그리고 지난달 그 공격이 실제로 발생. 공격자는 아래와 같은 폴더를 남겨 /NODATA4U_SECUREYOURSHIT /PLEASE_README 보고서 기사원문 Unanet 백도어 인증우회 Unanet 은 미국산 웹 기반 end-to-end…
1. 개요 하우리에 따르면 지난 2월 6일 한국계 중국인 이력서로 위장하여 이메일을 통해 유포된 것으로 보이는 악성파일 ‘이력서-이광희.hwp’ 가 포착되었다. 신년을 맞아 인력수급이 한창인 지금 최근 급증하는 한글파일로 위장한 악성코드 중 하나인 이 악성코드를 분석하고, 대응책을 알아보겠다. 관련기사: http://www.asiae.co.kr/news/view.htm?idxno=2017020616551290957 2. 파일정보 항목 내용 파일명 이력서-이광희.hwp 파일 타입 HWP 파일 크기 24,576 bytes MD5 16a3f7b7191fc3c70b3a9aad7dd44a25 설명…
일일 보안이슈 워드프레스 REST API 취약점 공격 분포 이 취약점은 지난 1월 26일 부로 4.7.2 보안패치로 해결됐지만 시간이 갈 수록 이 취약점을 이용한 공격이 심해지고 있다. 최근 REST API를 이용한 공격 추이. 기사원문 관련 글 AthenaGo RAT C&C통신에 Tor2Web 이용 Cisco Talos 보안연구원은 새롭게 출현한 WinOS 대상 RAT AthenaGo 가 C&C 서버와 통신하는데 Tor2Web 프록시를…
악성코드 분석가를 위한 ASP 분석환경 구성 최근 웹서버에 업로드된 악성 ASP 웹쉘파일을 분석할 일이 있었습니다. 다행히 윈도우 분석환경은 마련되 있었기에 ASP 분석을 위한 설정만 추가하면 되어 쉽게 해결할 수 있었습니다. 악성 웹쉘은 보통 PHP나 ASP로 많이 작성돼있습니다. 이번 기회에 ASP를 위한 분석환경 구성법을 문서화하면 좋겠다 싶어 이 글을 작성합니다. 환경구성은 앞으로 아래와 같은 순서로 진행될…
일일 보안이슈 IoT DDoS 악성코드 Mirai, 감염전파에 윈도우도 이용 기존 미라이는 텔넷에 딕셔너리 공격을 이용했지만 변종은 SSH 포트도 대상으로 한다. Dr.Web에 따르면 미라이가 DDoS 봇으로 이용할 수 없는 윈도우 OS라도 전파의 매체로써 사용한다고 밝혔다. 미라이가 전파에 사용하는 포트는 아래와 같이 늘어났다. – 22 – Telnet – 23 – SSH – 135 – DCE/RPC – 445…
일일 보안이슈 스마트TV 제조사 1100만 사용자 개인정보 무단수집 거대 TV 제조사중 하나인 Vizio는 1100만명에 달하는 고객정보를 비밀리에 수집하고, 이를 사용자동의 없이 외부업체에 판매한 것이 적발되어 벌금 220만달러가 부과되었다. Vizio 사의 TV가 사용자 정보를 수집하는것을 막으려면 아래의 절차를 따를것을 권고했다. 1. Open Setting Menu and Select System 2. Select Reset & Admin 3. Select Smart Interactivity.…
일일 보안이슈 16만여대의 프린터 하이재킹당해 인터넷 프린팅 프로토콜인 RAW나 Line Printer Remote services 를 통해 9100, 631, 515 번 포트로 실행되는 안전하지 않은 공용장치를 검색하는 스크립트로 이 작업을 수행했다고 밝혔다. 하이재킹 당한 프린터는 아래의 메시지를 출력한다. “Hacked. Stackoverflowin/stack the almighty, hacker god has returned to his throne, as the greatest memegod. Your printer is part…
SVG file signiture SVG 파일은 XMl 기반의 벡터 이미지파일이다. SVG 파일포맷을 개발한 W3C1 문서에 따르면 SVG 파일은 XML내에서 반드시 SVG 네임스페이스를 선언해야 한다고 한다. 따라서 이 네임스페이스 선언부를 통해 SVG 파일을 식별할 수 있다. 그리고 해당 문자열은 아래와 같다. <svg xmlns=”http://www.w3.org/2000/svg “an SVG namespace declaration must be provided so that all SVG elements are identified…
IP 난독화 보안 연구원 Osanda Malith 가 작성한 IP주소 난독화 코드입니다. 원본은 여기 서 찾을 수 있습니다. 처음 이 코드를 접했을 때 이렇게도 접속이 되나? 싶었지만 네 실제로 되는군요. 기존에도 SOCK_ADDR 구조체를 직접 갖다 쓰는 악성코드는 정적으로 IP를 탐지할 방법이 없긴 했지만, 단순한 문자열임에도 IP로 인식된단 점에서 해커 입장에선 더 쓰기 편해진게 아닐까 합니다. C로…
일일 보안이슈 포켓몬 고 자동사냥프로그램 위장 악성코드 주의 이스트시큐리티는 최근 악성코드가 포함된 윈도 운영체제(OS)용 포켓몬고의 자동 사냥 프로그램(오토봇)을 발견했다고 3일 발표했다. 오토봇은 게임 내 불법 행위를 하기 위해 만들어진 일종의 핵 프로프램, 이번에 발견된 포켓몬고 오토봇 위장 악성 프로그램은 한글로 사용법을 친절히 안내해 사용자가 직접 자신의 구글 계정과 암호를 텍스트 파일에 입력하도록 유도한다. 보고서 원문1…