차고 넘치는 보안이슈, 간략하게 정리해 드립니다.
일일 보안이슈 RSA 라이브 동영상 https://livestream.com/accounts/16560085/events/6934059/player?width=675&height=380&enableInfoAndActivity=true&defaultDrawer=&autoPlay=true&mute=false 구글 때문에(?)…네이버-다음, https 전면 도입할 듯? 구글의 정책에 따라 크롬 브라우저로 네이버와 다음에 접속하면 “이 사이트에 대한 연결은 안전하지 않습니다’’라고 표시. 이러한 구글의 보안정책에 국내업체들은 로그인을 하지 않은 첫 화면에서까지 HTTPS를 적용하라는 것은 인증 구매 비용 증가와 웹 서버 부하 문제 등 효율성 측면에서 부적절하다는 의견. 네이버는 첫 화면을…
일일 보안이슈 윈10 모바일, 잠김상태에서 개인 사진 노출되는 버그 브라질 출신 Wallace Da Paula 는 윈도우 10 모바일 OS 에 잠금화면을 우회하고, 이미지 갤러리에 접근할 수 있는 버그가 있다는 것을 발견했다. 이 버그는 어떤 전문지식도 필요없이 30초정도면 수행 가능하다고 밝혀. 단, 휴대폰에 물리적으로 접근해야만 해. 1. 윈10 모바일폰에 접근, 잠금화면의 카메라 앱으로 사진 촬영 2.…
일일 보안이슈 MS 오피스 365 새로운 보안기능 선뵈 MS는 Office 365 Secure Score, Threat Intelligence Private Preview, Advanced Data Governance Preview 를 포함한 오피스 365의 새로운 기능을 공개했다. Secure Score 는 사용자의 보안설정을 점수로 보여주는 보안성 점검 도구. Threat Intelligence 의 자세한 내용은 아직 일부에게만 공개된 상태. Advanced Data Governance 는 중요 데이터를 구분하고 중복…
일일 보안이슈 NETWEEN E110i 제품 사용 주의 권고 KISA 에 따르면 Netween 사의 IP 카메라 E110i 에서 백도어와 관리자 인증우회 등의 취약점이 존재하는 것으로 알려졌다. Netween E110i 모델 버전 3.0.9 이하면 업데이트 필요 보안 블로그 수십개의 글로벌 은행을 대상으로 한 공격 최소 지난 2016년 10월 부턴 지속된것으로 보이는 31개국 100개 이상의 기관을 대상으로 한 워터링…
일일 보안이슈 HADOOP 취약한 기본 보안설정 기본설치시 HDFS 는 ADMIN 계정의 허용 호스트를 0.0.0.0 에 바인딩. 이로 인해 관리자 계정 탈취에 성공한 외부 공격자가 테라바이트 단위의 데이터를 순식간에 파괴할 수 있어. 그리고 지난달 그 공격이 실제로 발생. 공격자는 아래와 같은 폴더를 남겨 /NODATA4U_SECUREYOURSHIT /PLEASE_README 보고서 기사원문 Unanet 백도어 인증우회 Unanet 은 미국산 웹 기반 end-to-end…
일일 보안이슈 워드프레스 REST API 취약점 공격 분포 이 취약점은 지난 1월 26일 부로 4.7.2 보안패치로 해결됐지만 시간이 갈 수록 이 취약점을 이용한 공격이 심해지고 있다. 최근 REST API를 이용한 공격 추이. 기사원문 관련 글 AthenaGo RAT C&C통신에 Tor2Web 이용 Cisco Talos 보안연구원은 새롭게 출현한 WinOS 대상 RAT AthenaGo 가 C&C 서버와 통신하는데 Tor2Web 프록시를…
일일 보안이슈 IoT DDoS 악성코드 Mirai, 감염전파에 윈도우도 이용 기존 미라이는 텔넷에 딕셔너리 공격을 이용했지만 변종은 SSH 포트도 대상으로 한다. Dr.Web에 따르면 미라이가 DDoS 봇으로 이용할 수 없는 윈도우 OS라도 전파의 매체로써 사용한다고 밝혔다. 미라이가 전파에 사용하는 포트는 아래와 같이 늘어났다. – 22 – Telnet – 23 – SSH – 135 – DCE/RPC – 445…
일일 보안이슈 스마트TV 제조사 1100만 사용자 개인정보 무단수집 거대 TV 제조사중 하나인 Vizio는 1100만명에 달하는 고객정보를 비밀리에 수집하고, 이를 사용자동의 없이 외부업체에 판매한 것이 적발되어 벌금 220만달러가 부과되었다. Vizio 사의 TV가 사용자 정보를 수집하는것을 막으려면 아래의 절차를 따를것을 권고했다. 1. Open Setting Menu and Select System 2. Select Reset & Admin 3. Select Smart Interactivity.…
일일 보안이슈 16만여대의 프린터 하이재킹당해 인터넷 프린팅 프로토콜인 RAW나 Line Printer Remote services 를 통해 9100, 631, 515 번 포트로 실행되는 안전하지 않은 공용장치를 검색하는 스크립트로 이 작업을 수행했다고 밝혔다. 하이재킹 당한 프린터는 아래의 메시지를 출력한다. “Hacked. Stackoverflowin/stack the almighty, hacker god has returned to his throne, as the greatest memegod. Your printer is part…
일일 보안이슈 포켓몬 고 자동사냥프로그램 위장 악성코드 주의 이스트시큐리티는 최근 악성코드가 포함된 윈도 운영체제(OS)용 포켓몬고의 자동 사냥 프로그램(오토봇)을 발견했다고 3일 발표했다. 오토봇은 게임 내 불법 행위를 하기 위해 만들어진 일종의 핵 프로프램, 이번에 발견된 포켓몬고 오토봇 위장 악성 프로그램은 한글로 사용법을 친절히 안내해 사용자가 직접 자신의 구글 계정과 암호를 텍스트 파일에 입력하도록 유도한다. 보고서 원문1…