본문 바로가기

섀도우큐브

[보안뉴스] 2019년 8월 3주 동향 The Hackers News 발췌분 Google, Mozilla, Apple Block Kazakhstan's Root CA Certificate to prevent Spying (2019-08-21) l 카자흐스탄 정부의 감시로부터 카자흐스탄 사용자들을 보호하기 위해 Google, Apple, Mozila 웹 브라우저 내 포함되어 있었던 카자흐스탄 정부가 발행한 루트 CA 인증서가 차단되었습니다. l 사용자가 해당 루트 CA 인증서를 설치하면 정부가 시민의 온라인 활동을 감시할 수 있을 뿐만 아니라 브라우저와 웹사이트 간의 네트워크 통신의 가로채기 및 복호화가 가능하기 때문에 MITM(Monster-in-the-Middle) 공격이 유발될 수 있습니다. 또한, 커스텀 CA 인증서 설치가 가능해지므로,.. 더보기
[보안뉴스] 2019년 8월 2주 동향 The Hackers News 발췌분 Reverse RDP Attack Also Enables Guest-to-Host Escape in Microsoft Htper-V (2019-08-08) l 2018년 10월, 보안 연구원들은 Microsoft에 대한 경로 탐색 취약성에 대해 보고했으며 Microsoft는 이를 인정했지만 문제를 해결하지 않기로 했었습니다. 그리고 이번에 CheckPoint 보안 연구원인 Eyal Itkin은 Microsoft의 Hyper-V 기술에 영향을 미치는 동일한 문제를 발견하였습니다. l Hyper-V 관리자는 클립보드 하이재킹, 경로 탐색 취약성 등 Windows RDP의 모든 보안 취약점을 상속 받게 되어 있어, 게스트-호스트 간의 VM 이탈 공격으로 이어질 수 있습니다.. 더보기
[보안뉴스] 2019년 8월 1주 동향 The Hackers News 발췌분 Google Researchers Disclose PoCs for 4 Remotely Exploitable iOS Flaws (2019-07-30) l 구글의 사이버 보안 연구진은 원격 공격자가 iMessage를 통해 악의적으로 조작된 메시지를 보내어 Apple iOS 기기를 공격 대상으로 삼을 수 있는 5가지 보안 취약성 중 4가지에 대한 세부 정보와 POC(Proof of Concept) 공격을 공개했습니다. l 연구원 Silvanovich는 이러한 5가지 취약성 외에도 원격 공격자가 원격 장치에서 메모리를 유출하고 파일을 읽을 수 있도록 하는 또 다른 아웃바운드 읽기 취약성에 대한 세부 정보와 POC 공격 기능도 지난주에 발표했습니다. l 이제 이러한 6가지 보.. 더보기
[보안뉴스] 2019년 7월 4주 동향 The Hackers News 발췌분 Linux Botnet Adding BlueKeep-Flawed Windows RDP Servers to Its Target List (2019-07-25) l 사이버 보안 연구원들은 리눅스 기반 가상화폐 채굴 멀웨어 봇넷인 WatchBog의 새로운 변형을 발견했습니다. 이 봇넷에는 Bluekeep 결함에 취약한 윈도우 RDP 서버를 인터넷에서 검색해주는 모듈도 포함되어 있습니다. l BlueKeep은 RDP 프로토콜을 통해 특수하게 조작된 요청을 보내어 인증되지 않은 원격 공격자가 취약한 시스템을 완전히 제어할 수 있게 해주는 윈도우 원격 데스크톱 서비스의 치명적인 원격 코드 실행 취약성입니다. 연구원들에 따르면, 새로운 WatchBog 변형 모델은 지난 두 달 동.. 더보기
[보안뉴스] 2019년 7월 3주 동향 The Hackers News 발췌분 EvilGnome: A New Backdoor Implant Spies On Linux Desktop Users (2019-07-17) l 보안업체 Intezer Labs의 연구원들은 현재 모든 주요 바이러스 백신 소프트웨어 제품에서 감지되지 않으며, 대부분의 Linux 멀웨어에서 거의 사용되지 않는 기능을 포함하고 있는 희귀한 종류의 Linux 스파이웨어를 발견했습니다. l EvilGnome으로 불리는 이 악성코드는 데스크톱 스크린샷을 찍고, 파일을 훔치고, 사용자의 마이크에서 오디오 녹음을 캡처하고, 2단계 악성 모듈을 추가로 다운로드 하여 실행하도록 설계되었습니다. ü ShooterSound - PulseAudio를 사용하여 사용자의 마이크에서 오디오를 캡처하여.. 더보기
[보안뉴스] 2019년 7월 1주 동향 From: 박 서환 Sent: Monday, July 8, 2019 4:23 PM To: duruan Subject: [보안뉴스] 2019년 7월 1주 동향 The Hackers News 발췌분 17-Year-Old Weakness in Firefox Let HTML File Steal Other Files From Device (2019-07-03) l HTML 첨부파일을 다운로드하고 Firefox 상에서 로컬 열기하는 것이 보안상 심각한 위협으로 간주되지 않지만, 응용프로그램 보안 연구원인 Barak Tawily이 공유한 연구 결과를 통해 17년간 알려져 있던 이 문제점으로 Firefox의 최신 버전에서도 새로운 POC(Proof of Concept) 공격이 될 수 있음이 밝혀졌습니다. l 그 공격은.. 더보기
[보안뉴스] 2019년 6월 4주 동향 The Hackers News 발췌분 OpenSSH Now Encrypts Secret Keys in Memory Against Side-Channel Attacks (2019-06-28) l 많은 연구원은 권한 없는 공격자 소유의 프로세스가 메모리 읽기 취약성을 이용하여 OpenSSH 응용 프로그램에 대한 사이드 채널 공격을 발생시킬 수 있음을 시연했습니다. OpenSSH에는 동일한 원격 서버에 연결할 때마다 암호를 입력할 필요가 없도록 SSH 키 복사본을 메모리에 보관하는 에이전트가 있습니다. l 그러나 최신 운영 체제는 기본적으로 암호화 키와 암호를 비롯한 중요한 데이터를 사용자 수준의 권한 있는 프로세스가 액세스할 수 없는 커널 메모리에 저장합니다. 이러한 SSH 키는 일반 텍스트 형식으로 RAM.. 더보기
[보안뉴스] 2019년 6월 3주 동향 The Hackers News 발췌분 Important Flaw in Outlook App for Android Affects Over 100 Millions Users (2019-6-20) l Android에서 사용되는 Outlook 앱 3.0.88 이전 버전에서 수신되는 전자 메일 메시지를 구문 분석하는 방식에서 저장된 교차 사이트 스크립팅 취약점(CVE-2019-1105)이 포함되어 있는 것을 발견했습니다. l 해당 취약점을 악용하여 공격자는 특수하게 조작된 메시지를 전자 메일로 보내어 대상 장치에서 악의적인 Client-side 코드를 실행할 수 있습니다. 또한 Microsoft에 따르면, 잠재적으로 스푸핑 공격을 일으킬 수 있다고 합니다. l 현재 Microsoft는 해당 보안 취약점을 패치 한.. 더보기
[보안뉴스] 2019년 6월 2주 동향 The Hackers News 발췌분 Android's Built-in Security Key Now Works With iOS Devices For Secure Login (2019-06-12) l 올해 4월, Google의 소프트웨어 업데이트로 인해 Android 7.0 Nougat 이상을 실행하는 모든 Android Phone이 FIDO 인증 하드웨어 보안 키로 바뀌어 2단계 인증을 권장하게 되었습니다 l 이 기능은 YubiKey 또는 Google의 Titan 키를 별도로 관리하거나 연결하지 않고도 간편하고 안전하게 Google 계정에 로그인할 때 사용자가 신원을 확인할 수 있으며, 강력한 보호 기능을 제공함으로써 침입자가 사용자 이름과 비밀번호를 제공하도록 유도하여도 계정에 액세스할 수 없습니다 .. 더보기
[보안뉴스] 2019년 5월 5주 동향 The Hackers News 발췌분 Hackers Infect 50,000 MS-SQL and PHPMyAdmin Servers with Rootkit Malware (2019-05-29) l Guardicore Labs의 사이버 보안 연구원은 전 세계적으로 windows MS-SQL 및 PHPMyAdmin 서버를 공격하는 광범위한 암호 해독 캠페인에 대한 자세한 보고서를 제출했습니다. l Nansh0u로 알려진 악의적인 캠페인은 주로 APT 공격을 하는 중국어 해킹 그룹에 의해 진행 중이며, 이미 약 5만 대의 서버를 감염시켰고 악성코드가 종료되는 것을 막기 위해 손상된 시스템에 정교한 커널 모드 루트킷을 설치하고 있다고 합니다. l Nabsh0u 공격은 관리자 권한으로 로그인 인증에 성공하면 공격자.. 더보기