2018.01.17 – Daily Security Issue

일일 보안이슈 인디애나 주 병원 $55000 랜섬웨어 몸값 지불 감염은 지난주 목요일 (1월 11일) 인디애나 주 그린필드 시에 위치한 지역병원 Hancock Health 의 네트워크가 침투되어 발생. 공격자는 암호화 파일명을 “I’m sorry” 로 변경하는 SamSam 랜섬웨어를 사용, 병원 운영에 즉각적인 영향을 끼쳤다. 침해사실을 인지한 즉시 네트워크를 차단하고 병원 내 모든 PC를 즉시 종료하는 조치를 취했지만 피해는…

Details

2018.01.16 – Daily Security Issue

일일 보안이슈 리눅스 윈도우 서버 대상 RubyMiner 악성코드 만료된 소프트웨어를 사용하는 웹서버를 대상으로 활동하는 가상화폐 채굴 악성코드 RubyMiner 가 포착됐다. 지난주 1월 9-10일 활동 시작. p0f 란 웹서버 식별도구를 사용해 패치되지 않은 소프트웨어를 사용하는 리눅스와 윈도우즈 웹 서버를 식별. 이후 널리 쓰이는 익스플로잇을 사용해 RubyMiner 감염을 시도한다고. 현재까지 사용하는것으로 알려진 취약점 목록은 다음과 같다. Ruby…

Details

2018.01.15 – Daily Security Issue

일일 보안이슈 가상화폐 거래소 BlackWallet DNS 서버 해킹 Stellar Lumen cryptocurrency (XLM) 을 위한 웹기반 지갑 어플리케이션인 BlackWallet.co 의 DNS 서버가 알려지지 않은 해커에게 해킹당해 $400,000 상당의 가상화폐가 탈취됐다. 지난 토요일 정오(1월 13일, UTC 기준) DNS 서버를 해킹했고, 자신의 서버로 리다이렉트 시켜. 해커의 지갑 주소는 GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI. BlackWallet 팀은 Reddit 등 여러 매체를 통해 해킹사실을 경고했지만…

Details

2017.12.21 – Daily Security Issue

일일 보안이슈 다수의 워드프레스 사이트 Brute-Force 이용 채굴기 설치 워드프레스 사이트를 대상으로 시간당 약 19만개의 대상을 공격. Brute-Force 에 성공하면 모네로 채굴기를 설치한다. WordFence 에 따르면 피크시간대에는 시간당 1400만건의 리퀘스트를 기록했으며 이는 현재까지 알려진 해킹공격중 가장 공격적인 모습이라고. 기사원문 Win10 얼굴인식기능 사진으로 우회가능 Windows 10 Hello 란 이름으로 서비스중인 얼국 인식 기능이 인쇄된 저해상도 사진으로…

Details

2017.12.20 – Daily Security Issue

일일 보안이슈 워드프레스 플러그인 백도어 발견 30만 이상 설치를 기록한 유명 워드프레스 플러그인에서 백도어가 발견됐다. Captcha 란 이름의 이 플러그인은 공식 워드프레스 플러그인 사이트에서 제공하는 BestWebSoft 가 개발한 CAPTCHA 관련 플러그인. BestWebSoft 는 이 외에도 여러 유명 워드프레스 플러그인을 개발한 회사다. BestWebSoft 는 Captcha 플러그인을 WordPress 란 이름을 쓰는 개발자에게 지난 9월 5일 판매했다고 블로그를…

Details

Python multiprocessing

멀티프로세싱을 이용하면 멀티코어 CPU 상에서 성능을 드라마틱하게 향상시킬 수 있습니다. CentOS 7.5 의 C로 작성한 프로세스에서 동작하는 퍼포먼스 크리티컬한 파이썬 스크립트를 작성중에 있는데, 멀티 프로세스 처리를 C 언어에서 할 지, 파이썬 에서 할 지 고민하다 작성하게 됐습니다. 이 글은 pyton 2.7 을 기준으로 작성했습니다. 먼저 아래 코드를 보겠습니다. def md5_million_times(msg): md5 = hashlib.md5() for i…

Details

2017.12.18 – Daily Security Issue

일일 보안이슈 MS 기본 비밀번호 관리 프로그램 Keeper 의 취약점 구글의 보안 연구원은 올해 윈10 배포판에 기본 포함된 비밀번호 관리 앱 Keeper 에 존재하는 잠재적 취약점을 발견. 실제 동작 POC demo page를 통해 확인 가능. 익스플로잇까지 이르는 과정이 제법 복잡해 in-the-wild 샘플은 없을것으로 보인다. 현재는 패치 완료. 기사원문 Zealot 캠패인, Monero 코인 채굴기 설치에 NSA…

Details

2017.12.13 – Daily Security Issue

일일 보안이슈 스타벅스 와이파이에 in-browser 채굴기 발견 12월 2일 Noah Dinkin 의 트위터 를 통해 아르헨티나 스타벅스 리워드사이트에서 CoinHive 가 동작중인것을 알렸다. 스타벅스에서 삽입했다기보단 in-store 와이파이 공급업체측이 하이재킹 당한것으로 보여. 웹페이지 등을 해킹해 CoinHive 를 삽입하는건 이미 많은 유행을 타고있는 공격방법. 이 경우엔 Monero 코인을 채굴. 기사원문 윈10 이제 SSH 클라이언트 자체 제공 Putty 나…

Details

2017.12.12 – Daily Security Issue

일일 보안이슈 ProxyM 봇넷, SQLi, XSS, FLI 공격의 중계지로 사용 공격자가 SQLi(SQL injection), XSS(cross-site scripting), LFI(local file inclusion) 공격을 하는데 있어 중계지점으로 활용하면서 웹 어플리케이션에 대한 해커의 공격을 숨겨주는 IoT 기기 기반 봇넷이 발견됐다. ProxyM 이라 명명. 지난 2017년 2월부터 활동을 시작, 5~6월 사이 10,000 여대의 감염기기를 확보한 것으로 보인다. Dr.Web 의 기술문서, 기사원문 NSA…

Details

2017.12.11 – Daily Security Issue

일일 보안이슈 앱 뿐 아닌 언어 자체의 보안에도 신경 써야 금주 Black Hat Europe 2017에서 IOActive 는 몇몇 유명 인터프리터 기반 프로그래밍언어가 여러 심각한 취약점으로 인해 해당 언어로 쓰인 프로그램을 공격에 노출시킨다고 밝혔다. 현재 가장 많이 쓰이는 인터프리터 기반 언어 5종류(JavaScript, PHP, Ruby, Perl, Python)에 대한 퍼징 테스트 결과. 테스트에 쓰인 소스코드는 여기. 기사원문 HP…

Details