일일 보안이슈 HADOOP 취약한 기본 보안설정 기본설치시 HDFS 는 ADMIN 계정의 허용 호스트를 0.0.0.0 에 바인딩. 이로 인해 관리자 계정 탈취에 성공한 외부 공격자가 테라바이트 단위의 데이터를 순식간에 파괴할 수 있어. 그리고 지난달 그 공격이 실제로 발생. 공격자는 아래와 같은 폴더를 남겨 /NODATA4U_SECUREYOURSHIT /PLEASE_README 보고서 기사원문 Unanet 백도어 인증우회 Unanet 은 미국산 웹 기반 end-to-end…
일일 보안이슈 워드프레스 REST API 취약점 공격 분포 이 취약점은 지난 1월 26일 부로 4.7.2 보안패치로 해결됐지만 시간이 갈 수록 이 취약점을 이용한 공격이 심해지고 있다. 최근 REST API를 이용한 공격 추이. 기사원문 관련 글 AthenaGo RAT C&C통신에 Tor2Web 이용 Cisco Talos 보안연구원은 새롭게 출현한 WinOS 대상 RAT AthenaGo 가 C&C 서버와 통신하는데 Tor2Web 프록시를…
일일 보안이슈 IoT DDoS 악성코드 Mirai, 감염전파에 윈도우도 이용 기존 미라이는 텔넷에 딕셔너리 공격을 이용했지만 변종은 SSH 포트도 대상으로 한다. Dr.Web에 따르면 미라이가 DDoS 봇으로 이용할 수 없는 윈도우 OS라도 전파의 매체로써 사용한다고 밝혔다. 미라이가 전파에 사용하는 포트는 아래와 같이 늘어났다. – 22 – Telnet – 23 – SSH – 135 – DCE/RPC – 445…
일일 보안이슈 스마트TV 제조사 1100만 사용자 개인정보 무단수집 거대 TV 제조사중 하나인 Vizio는 1100만명에 달하는 고객정보를 비밀리에 수집하고, 이를 사용자동의 없이 외부업체에 판매한 것이 적발되어 벌금 220만달러가 부과되었다. Vizio 사의 TV가 사용자 정보를 수집하는것을 막으려면 아래의 절차를 따를것을 권고했다. 1. Open Setting Menu and Select System 2. Select Reset & Admin 3. Select Smart Interactivity.…
일일 보안이슈 16만여대의 프린터 하이재킹당해 인터넷 프린팅 프로토콜인 RAW나 Line Printer Remote services 를 통해 9100, 631, 515 번 포트로 실행되는 안전하지 않은 공용장치를 검색하는 스크립트로 이 작업을 수행했다고 밝혔다. 하이재킹 당한 프린터는 아래의 메시지를 출력한다. “Hacked. Stackoverflowin/stack the almighty, hacker god has returned to his throne, as the greatest memegod. Your printer is part…
일일 보안이슈 포켓몬 고 자동사냥프로그램 위장 악성코드 주의 이스트시큐리티는 최근 악성코드가 포함된 윈도 운영체제(OS)용 포켓몬고의 자동 사냥 프로그램(오토봇)을 발견했다고 3일 발표했다. 오토봇은 게임 내 불법 행위를 하기 위해 만들어진 일종의 핵 프로프램, 이번에 발견된 포켓몬고 오토봇 위장 악성 프로그램은 한글로 사용법을 친절히 안내해 사용자가 직접 자신의 구글 계정과 암호를 텍스트 파일에 입력하도록 유도한다. 보고서 원문1…
일일 보안이슈 미국 오하이오주, 랜섬웨어 감염으로 정부 네트워크 셧다운 악성코드의 전파를 막기위해 네트워크와 연결된 전화 컴퓨터를 강제로 종료해, WBNS 오하이오 지역뉴스에 따르면 지난 화요일 저녁 천대이상의 PC가 이미 랜섬웨어에 감연된것으로 밝혀져 기사원문1 워드프레스 치명적 버그, REST API 지난주 워드프레스는 세 가지의 취약점을 패치, 하지만 어제(2017년 2월 1일) 인증받지 못한 원격사용자가 워드프레스 내에 모든 페이지와 포스트…
일일 보안이슈 PlayStation Xbox 게이밍포럼 해킹, 250만명의 정보 유출 두 유명 게이밍 포럼 “XBOX360 ISO” 와 “PSP ISO” 가 해킹됐다. 이메일 주소, 해쉬화된 계정 비밀번호, 그리고 IP 주소가 유출됐다. 이 사고는 지난 2015년 9월 발생했지만 이를 알게된 것은 최근의 일이다. 기사원문1 “Hacking Team” 해킹사고 주범 검거 2015년 전 세계를 뜨겁게 달군 Hacking Team 해킹사고의 주범…
일일 보안이슈 Locky Bart 랜섬웨어, 백엔드 서버 분석보고서 기사원문1 CryptoShield 1.0 랜섬웨어 분석보고서 ProofPoint 보안 연구원 Kafeine 에 따르면 CryptoShield 가 EITest 와 RIG EK 를 이용해 유포중인 것으로 알려졌다. 이 랜섬웨어는 신규 랜섬웨어가 아닌 CryptoMix 변종으로 밝혀져… 기사원문1 안드로이드 악성코드 Rootnik 상세 분석 보고서 최근 오픈소스 루트 익스플로잇 툴을 사용하는 Rootnik 발견됐다. Anti-Debug, Anti-Hook…
일일 보안이슈 단 하나의 SMS 메시지로 발생하는 삼성 갤럭시 취약점 S4, S4 mini, S5, Note4 에서 발생, 원격 공격자가 디바이스를 무한 재부팅 시킬 수 있어 WAP 설정을 통해 취약점 발생, 이 과정에서 사용자는 어떠한 알림도 받을 수 없어 기사원문1 사무용 프린터, 해킹을 통해 물리적 피해도 입을수 있어 독일의 Jens Muller 는 자신의 석사 논문을 통해…