2018.02.06 – Daily Security Issue

일일 보안이슈 새로운 Adobe Flash 0-day 한국에서 발견 한국 정부기관을 대상으로 새로운 0-day 익스플로잇이 현재 활발히 활동중인것으로 나타났다. KR-CERT 에 따르면 Flash Player 28.0.0.137 까지 영향을 끼친다고. 이 버전은 현재 플래시의 최신 업데이트 버전. CVE-2018-4878 할당. 기사원문 LKRG, 리눅스 커널 새 보안기능 오픈소스 커뮤니티 멤버들이 리눅스 커널 보안에 촛점을 맞춘 새 프로젝트 LKRG(Linux Kernel Runtime…

2018.01.29 – Daily Security Issue

일일 보안이슈 phpBB 공식 다운로드 링크 해킹 신원미상의 공격자가 phpBB 포럼의 다운로드 링크를 공격했다고 phpBB 개발팀이 밝혔다. 많은 다운로드 링크중 두 개(phpBB 3.2.2 full package, phpBB 3.2.1 -> 3.2.2 자동업데이트)의 링크가 181분간 다른 링크로 교체됐다고. 이 버전은 지난 1월 7일 업데이트된 가장 최신 버전의 링크이다. 교체된 링크에서 받을수 있는 악성코드는 원격지에서 JavaScript 를 다운로드 및…

2018.01.26 – Daily Security Issue

일일 보안이슈 VirtualBox 게스트 탈출 취약점 CVE-2018-2698 로 명명. Oracle VirtualBox version 5.1.30 와 VirtualBox version 5.2-rc1. 에 영향. VBVA 의 서브컴포넌트인 코어 그래픽 프레임워크에서 발견됐으며 모든 버전의 호스트 OS에 영향. VirtualBox 가 에뮬레이팅 하는 VGA 장치는 정해진 크기의 VRAM 을 이용하는데, 이 VRAM(Virtual RAM)의 위치는 호스트 프로세스와 게스트 커널메모리가 매우 가까운 위치에 있다. 호스트와…

2018.01.24 – Daily Security Issue

일일 보안이슈 블리자드 DNS Rebinding 취약점 노출 구글 연구원이 Blizzard games 에 존재하는 DNS Rebinding 취약점을 발견했다. 이로인해 원격의 공격자가 게임 사용자 PC에 코드를 실행할 수 있다. 블리자드 게임을 이용키 위해선 웹 브라우저로 전용 클라이언트(Blizzard Update Agent)을 설치해야한다. 이 클라이언트는 HTTP 프로토콜로 1120 포트를 통해 JSON-RPC 서버를 실행하고, 설치/삭제/설정변경/업데이트 등 여러 유지관리에 관련한 기능을 제공한다.…

2018.01.23 – Daily Security Issue

일일 보안이슈 클립보드 전자지갑 주소를 바꾸는 Evrial 악성코드 사이버 범죄 포럼에서 판매중이고 현재도 활발히 활동중인 Evrial 악성코드가 다른 정보탈취 악성코드와 마찬가지로 브라우저 쿠리는 물론 저장된 크리덴셜을 탈취하는것은 물론, 클립보드에 저장된 전자지갑 주소를 바꾸는 기능이 있는것으로 밝혀졌다. 전자지갑주소는 그 길이와 무작위성 때문에 직접 타이핑하는 경우가 없고, 스크린 캡쳐 기능으로 유출한다 한들 OCR 이 적용되야 하기에 자동화…

2018.01.18 – Daily Security Issue

일일 보안이슈 북한 통일부사칭 등 1년간 5개 공격활동 시스코에 따르면 북한 추정 공격그룹이 대한민국을 타깃으로 진행한 여러 캠페인을 1년 동안의 검토한 결과 △골든타임 △사악한 새해 △FreeMilk △북한 인권 △사악한 새해 등 5개 캠페인이 그룹 123에 의해 진행됐다고 밝혔다. 보안뉴스 BIND 보안결함으로 인한 DNS 서버 다운 DNS 서버 크래시를 유발할 수 있는 취약점에 대한 패치를 ISC(Internet…

2018.01.17 – Daily Security Issue

일일 보안이슈 인디애나 주 병원 $55000 랜섬웨어 몸값 지불 감염은 지난주 목요일 (1월 11일) 인디애나 주 그린필드 시에 위치한 지역병원 Hancock Health 의 네트워크가 침투되어 발생. 공격자는 암호화 파일명을 “I’m sorry” 로 변경하는 SamSam 랜섬웨어를 사용, 병원 운영에 즉각적인 영향을 끼쳤다. 침해사실을 인지한 즉시 네트워크를 차단하고 병원 내 모든 PC를 즉시 종료하는 조치를 취했지만 피해는…

2018.01.16 – Daily Security Issue

일일 보안이슈 리눅스 윈도우 서버 대상 RubyMiner 악성코드 만료된 소프트웨어를 사용하는 웹서버를 대상으로 활동하는 가상화폐 채굴 악성코드 RubyMiner 가 포착됐다. 지난주 1월 9-10일 활동 시작. p0f 란 웹서버 식별도구를 사용해 패치되지 않은 소프트웨어를 사용하는 리눅스와 윈도우즈 웹 서버를 식별. 이후 널리 쓰이는 익스플로잇을 사용해 RubyMiner 감염을 시도한다고. 현재까지 사용하는것으로 알려진 취약점 목록은 다음과 같다. Ruby…

2018.01.15 – Daily Security Issue

일일 보안이슈 가상화폐 거래소 BlackWallet DNS 서버 해킹 Stellar Lumen cryptocurrency (XLM) 을 위한 웹기반 지갑 어플리케이션인 BlackWallet.co 의 DNS 서버가 알려지지 않은 해커에게 해킹당해 $400,000 상당의 가상화폐가 탈취됐다. 지난 토요일 정오(1월 13일, UTC 기준) DNS 서버를 해킹했고, 자신의 서버로 리다이렉트 시켜. 해커의 지갑 주소는 GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI. BlackWallet 팀은 Reddit 등 여러 매체를 통해 해킹사실을 경고했지만…

2017.12.21 – Daily Security Issue

일일 보안이슈 다수의 워드프레스 사이트 Brute-Force 이용 채굴기 설치 워드프레스 사이트를 대상으로 시간당 약 19만개의 대상을 공격. Brute-Force 에 성공하면 모네로 채굴기를 설치한다. WordFence 에 따르면 피크시간대에는 시간당 1400만건의 리퀘스트를 기록했으며 이는 현재까지 알려진 해킹공격중 가장 공격적인 모습이라고. 기사원문 Win10 얼굴인식기능 사진으로 우회가능 Windows 10 Hello 란 이름으로 서비스중인 얼국 인식 기능이 인쇄된 저해상도 사진으로…