2017.04.11 – Daily Security Issue

일일 보안이슈 TP-Link 3G Router, EPIC FAIL Jan Hörsch는 TP-Link 의 3g 라우터가 단 한 줄의 SMS 메시지를 통해 관리자 계정정보, WIFI SSID, WIFI 비밀번호를 뱉어내는것을 발견했다. 비밀번호를 평문으로 저장하는것은 물론 이렇게 아름답게 로긴 크리덴셜을 유출하는 버그는 근래에 보기 힘든것. 기사원문 GameStop 에서 카드정보 탈취 비디오 게임 판매업체 GameStop 에서 고객카드 상세정보가 유출된것으로 드러났다. 피해입은…

2017.03.30 – Daily Security Issue

일일 보안이슈 워드프레스 플러그인 team-admin 파일 업로드 취약점 POC OPSTECH CMS 파일 업로드 취약점 POC 머신러닝 우회하는 CERBER 랜섬웨어 변종 CERBER 는 다른 랜섬웨어와 마찬가지로 이메일로 주로 유포. 이메일에는 해커의 드롭박스계정에 있는 self-extracting(자동압축해제) 아카이브형태 랜섬웨어 링크가 포함. 보통 자동압축해제에는 세 가지 경우가 있는데 VB Script, DLL, 바이너리 파일 이 그것. 스크립트는 DLL 을 로드하고 DLL…

2017.02.24 – Daily Security Issue

일일 보안이슈 MAC 이용자 노리는 Davy Jones’ locker MAC용 MS 오피스나 어도비 프리미어 등의 프로그램 라이선스 크랙으로 위장한 Davy Jones’ Locker 랜섬웨어가 토렌트 사이트를 통해 유포중 기사원문 드러나는 아시아나항공 해커의 정체…한국 계속 노렸다 지난 20일 발생한 아시아나항공 홈페이지 해킹 사건을 일으킨 해커들의 과거 행적들과 정체가 하나둘씩 수면 위로 드러나고 있다. 이들의 동료 해커들이 최근 보안이…

Mirai for Windows

개요 지난 2016년 10월 21일 DNS 서비스 제공업체 다인(Dyn)이 대규모 DDoS(Distributed Denial of Service, 분산서비스거부) 공격을 받아 트위터(Twitter), 넷플릭스(Netflix), 뉴욕타임즈(The NewYork Times, NYT) 등 총 76개의 사이트가 일제히 마비되거나 서비스가 지연되는 사건이 발생했다. 국내에서도 Mirai 악성코드에 의한 피해가 발생하였는데 2016년 9월경 국내 ISP의 국제 관문 망에서 해외 특정 서버로의 트래픽이 과다 발생한 사례이며, 이 사고…

2017.02.09 – Daily Security Issue

일일 보안이슈 IoT DDoS 악성코드 Mirai, 감염전파에 윈도우도 이용 기존 미라이는 텔넷에 딕셔너리 공격을 이용했지만 변종은 SSH 포트도 대상으로 한다. Dr.Web에 따르면 미라이가 DDoS 봇으로 이용할 수 없는 윈도우 OS라도 전파의 매체로써 사용한다고 밝혔다. 미라이가 전파에 사용하는 포트는 아래와 같이 늘어났다. – 22 – Telnet – 23 – SSH – 135 – DCE/RPC – 445…