2017.11.14 – Daily Security Issue

일일 보안이슈 애플 FaceID 우회 얼굴인식기반 보안인증 기능인 애플의 FaceID 를 3D프린트한 얼굴로 우회할 수 있다는 연구결과를 발표. 가면 제작에 사용된 비용은 150$ 정도. 삼성의 홍채인식 또한 종이에 인쇄된 눈과 콘택트 랜즈로 우회된걸 보면 생체인식의 보안성이 생각보다 높지 않을수도. 기사원문 XZZX Cryptomix 랜섬웨어 변종 릴리즈 .XZZX 확장자를 사용. 기타 변경사항은 기사원문 참고 이제 모든 웹브라우저에서…

2017.11.10 – Daily Security Issue

일일 보안이슈 웹사이트 내장 채굴기 대 유행 웹사이트에 내장해 방문자의 PC 리소스를 사용, 가상화폐를 채굴해 수익을 추구하는 방식이 대유행을 맞고 있다. MalwareBytes 는 이러한 형태의 차단 건수가 일평균 800만여건에 달한다고 발표. 가장 많이 쓰이는 CoinHive 프레임워크를 이용중인 사이트를 알 수 있는 whorunscoinhive 기사원문 WikiLeaks, CIA 사이버공격도구 소스코드 공개 Vault7 시리즈에서 명시된 해킹도구 소스코드와 그 분석.…

2017.11.07 – Daily Security Issue

일일 보안이슈 악성코드 ChessMaster 새로운 전략 TrendMicro 는 몇 달 전 여러 악성툴을 조합해 사용하는 ChessMaster 에 대한 분석보고서를 발표. 현재는 CVE-2017-8759등 새로운 전략 사용. 자세한 내용은 기술문서 참고. 워드프레스 보안점검 도구 WPSeku 원격에서 블랙박스방식으로 보안점검을 할 수 있는 WPSeku. 아래와같은 사항을 점검할 수 있다. 여기서 다운로드 가능. 소스코드는 여기. Python 2로 작성. – Testing…

2017.11.03 – Daily Security Issue

일일 보안이슈 기발한 배포방식을 취한 Zeus Panda 파밍 악성코드 올해 6월부터 새로운 배포방식을 도입한 Zeus Panda 파밍 악성코드. 이번엔 구글의 SEO (Search Engine Optimizer)를 활용한다. 여태까지 누구도 시도하지 않은 전혀 새로운 방식. 여러 웹사이트를 해킹해 신중히 고른 키워드로 신규 페이지를 만들거나 기존페이지에 숨겨진 키워드를 삽입, 개인 금융거래와 연관된 특정 구글 검색 단어에 대해 해킹한 페이지가…

2017.11.01 – Daily Security Issue

일일 보안이슈 블랙박스 침투테스트의 흥미로운 결과 Hackme 의 요청으로 OO사의 네트워크에 블랙박스 침투테스트를 의뢰받은 hakin9 팀이 어떻게 테스트를 진행했고, 어떤 결과가 나왔는지에 관한 글. 먼저 사회공학기법으로 직원의 관심사항 확인.(구글링 및 Glassdoor 활용, 대상업체의 email, 직원, 급여, 복지 등 기타정보 확인) 직원이 관심있을만한 내용의 악성 이메일 작성. Koadic 툴을 이용, .hta 문서를 포함한 MS Word 문서(CVE-2017-0199)를…

2017.10.31 – Daily Security Issue

일일 보안이슈 VirusTotal 새 기능 VirusTotal Graph VT 데이터에 기반하여 각 도메인, IP, 파일들과의 관계를 시각적으로 표현해주는 서비스. VirusTotal 비디오 튜토리얼 봇방지 reCAPTCHA 우회하는 unCAPTCHA Maryland 의 컴퓨터과학자 네 명으로 이뤄진 팀이 개발한 unCAPTCHA 가 구글의 reCAPTCHA 챌린지에서 85%의 통과율을 보였다. 이미지 기반 인식이 아닌 오디오 기반 인식에 도전한 결과. 오디오 기반 reCAPTCHA 는 시각…

2017.10.30 – Daily Security Issue

일일 보안이슈 BadRabbit 랜섬웨어 복호화 가능성 몇몇 아주 운좋은 사용자는 BadRabbit에 감염되더라도 몸값지불 없이 파일을 복호화 할 수 있다. 랜섬웨어 개발자의 작은 실수 때문. Kaspersky 에 따르면 BadRabbit은 Volume Shadow Copy 를 삭제하지 않는다. 볼륨 쉐도우 카피는 윈도우즈 OS가 제공하는 PC 스냅샷 기능. 암호화 동작 방식이 원본 파일의 복사본을 생성하고 복사본을 암호화 하고, 원본을 삭제하는…

2017.10.27 – Daily Security Issue

일일 보안이슈 Bad Rabbit 랜섬웨어 NSA 유출툴 사용중 최근 동유럽을 강타한 Bad Rabbit 랜섬웨어 가 NSA 유출 해킹 도구 ETERNALROMANCE 기능을 사용하는 것으로 분석됐다. Cisco Talos 가 최근 업데이트한 기술문서에 따르면 Mimikatz 를 통해 감염 PC의 메모리 내 비밀번호를 탈취해 로컬 네트워크의 SMB 공유폴더의 크리덴셜을 얻은 Bad Rabbit은 SMB를 통해 전파되는데 이때 ETERNALROMANCE 의 단서를…

2017.10.25 – Daily Security Issue

일일 보안이슈 DUHK 암호 공격 암호 공격기법 중 하나인 DUHK 가 알려졌다. DUHK 는 Don’t Use Hard-coded Keys 의 약자. 이 공격의 핵심은 두 가지 주요 요소에 기반한다. 첫 번째 요소는 ANSI X9.31 RNG(Random Number Generator)의 사용. 이 알고리즘은 랜덤 데이터를 받아 VPN 접속에 사용되는 암호화 키를 생성하는 알고리즘이다. 두 번째 요소는 하드웨어 벤더들이 하드코딩된…

2017.10.24 – Daily Security Issue

일일 보안이슈 카스퍼스키, 스파잉 혐의에 대해 오픈코드 리뷰로 대응 미국이 자국 정부기관에서 러시아산 AV인 카스퍼스키를 스파잉 우려가 있다며 퇴출한지 몇 달이 지났다. 이에 카스퍼스키는 최근 이런 루머를 부정코자 써드파티 업체에 자사 코드리뷰를 진행하기로 발표. 이 리뷰는 2018년 1분기에 진행예정. 실제로 카스퍼스키는 7월 이후 소스코드를 공개하고 싶어해. 기사원문 윈10 새 기능, 랜섬웨어 안전폴더 정식 명칭은 ‘Controlled…