본문 바로가기

두루안

[보안뉴스] 2019년 4월 1주 동향 The Hackers News 발췌 분 Hackers Could Turn Pre-Installed Antivirus App on Xiaomi Phones Into Malware(2019-04-04) Check Point는 중국 최대이며, 세계에서 4번째로 큰 스마트폰 회사인 샤오미(Xiaomi)에서 제조한 1억 5천만 개 이상의 장치에 사전 설치된 보안 앱(Guard Provider)에서 원격 해커들이 샤오미 스마트폰을 손상시킬 수 있는 여러 가지 문제로 어려움을 겪고 있다고 밝혔습니다. Guard Provider는 단일 앱 내 각기 다른 서드 파티 프로그램을 제공하도록 설계되었기 때문에 여러 SDK(Software Development Kit)를 사용합니다. 연구원들은 하나의 SDK 데이터를 격리시킬 .. 더보기
[보안뉴스] 2019년 3월 3주 동향 The Hackers News 발췌 분 PuTTY Releases Important Software Update to Patch 8 High-Severity Flaws(2019-03-20) l 인기 있는 SSH 클라이언트 프로그램인 PuTTY는 8개의 고 심각도 보안 취약점에 대한 보안 패치가 포함 된 최신 버전의 소프트웨어를 출시했습니다. l 모든 이전 버전의 PuTTY 소프트웨어는 여러 보안 취약성에 취약한 것으로 밝혀졌으며 악의적인 서버나 손상된 서버가 다른 방식으로 클라이언트 시스템을 해킹할 수 있습니다. l PuTTY의 8가지 취약점은 Authentication Prompt Spoofing, Code Execution via CHM Hijacking, Buffer Overflow in Unix .. 더보기
[보안뉴스] 2019년 3월 2주 동향 The Hackers News 발췌 분 Citrix Data Breach – Iranian Hackers Stole 6TB of Sensitive(2019-03-11) l 지난 주말 미군, FBI, 여러 미국 기업 및 미국 정부 기관에 서비스를 제공하는 인기 기업 소프트웨어 회사 Citrix는 “국제 사이버 범죄자들” 에 의해 내부 네트워크 상의 데이터가 대규모로 유출되었다고 밝혔습니다. l 이란의 IRIDIUM 해커 그룹은 2018년 12월과 2019년 3월 4일에 다시 Citrix를 공격했으며 이메일, 청사진, 기타 문서를 포함하여 최소한 6 테라 바이트의 민감한 내부 파일을 훔쳤습니다. IRIDIUM은 최근 전세계 200개 이상의 정부 기관과 석유가스회사, 기술회사 및 기타 대상에 대한 사이버 공격.. 더보기
[보안뉴스] 2019년 3월 1주 동향 The Hackers News 발췌 분 New Google Chrome Zero-Day Vulnerability Found Actively Exploited in the Wild(2019-03-06) l Chrome 브라우저의 FileReader 구성 요소에서 use-after-free 취약점이 발견되었고 현재 Chrome 보안 팀은 이 취약점에 대해 기술적인 세부 사항을 밝히지 않은 상태입니다. l 해당 취약점으로 인해 권한이 없는 공격자는 Chrome 웹 브라우저에 대한 권한을 얻고 샌드박스 보호를 벗어나 대상 시스템에서 임의의 코드를 실행할 수 있으며 Microsoft Windows, Apple macOS 및 Linux를 포함한 모든 주요 운영 체제의 웹 탐색 소프트웨어에 영향을 줍니다. l 보안 .. 더보기
[보안뉴스] 2019년 2월 4주 동향 The Hackers News 발췌 분 New Flaws Re-Enable DMA Attacks On Wide Range of Modern Computers(2019-02-27) l 보안 연구원들은 DMA(Direct Memory Access) 공격을 차단하기 위해 도입된 입출력 메모리 관리 장치(IOMMU)을 공격자가 무시하고 Microsoft Windows, Apple macOS, Linux 및 FreeBSD를 포함한 주요 모든 운영 체제에 영향을 미치는 새로운 보안 취약성 클래스를 발견했습니다. l 공격자는 IOMMU가 대부분의 운영 체제에서 기본적으로 활성화되지 않고, 최신 기기에는 USB-C를 갖추고 있기 때문에 DMA 공격으로부터 방어할 수 있는 IOMMU가 있는 경우에도 DMA를 통해 대상 .. 더보기
[보안뉴스] 2019년 2월 3주 동향 The Hackers News 발췌 분 Flaws in PRunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts(2019-02-12) l 심각한 보안 취약점 CVE-2019-5736으로 인해 오픈 소스 컨테이너 관리 시스템에 영향을 미치는 핵심 runC 컨테이너 코드에서 공격자가 Linux 컨테이너를 벗어나 호스트 운영체제에 대한 권한 없는 루트 수준의 액세스 권한을 얻을 수 있습니다. l 특수하게 조작된 악의적인 컨테이너나 컨테이너 루트 액세스 권한을 가진 공격자는 컨테이너를 실행하는 호스트 머신에 대한 관리 권한을 얻기 위해 결함을 이용할 수 있으며, 결국 컨테이너에서 실행되는 수백, 수천 개의 다른 컨테이너를 손상시킬 수 있습니.. 더보기
[보안뉴스] 2019년 2월 2주 동향 The Hackers News 발췌 분 Flaws in Popular RDP Clients Allow Malicious Servers to Reverse Hack PCs(2019-02-05) l 사이버 보안 회사인 CheckPoint 연구원들은 최근에 가장 인기 있고 가장 많이 사용되는 RDP(Remote Desktop Protocol) 클라이언트인 FreeRDP, rdesktop, Windows 내장 RDP 클라이언트에 대한 상세한 분석을 실시했으며, 이 중 일부는 악의적인 RDP 서버가 클라이언트 RDP 소프트웨어를 실행하는 컴퓨터를 원격으로 제어할 수 있는 총 25개의 보안 결함을 확인했습니다. l Github에서 가장 인기 있는 오픈소스 FreeRDP는 6가지 취약성에 취약한 것으로 밝혀졌는데, .. 더보기
[보안뉴스] 2019년 1월 5주 동향 The Hackers News 발췌 분 GandCrab ransomware and Ursnif virus spreading via MS Word macros(2019-01-25) l 개인정보를 탈취하는 Ursnif 악성코드와 작년 초부터 번지고있는 GandCrab 랜섬웨어가 두 가지 캠페인을 통해 배포되고 있습니다. 공통적으로 악성 매크로가 포함된 MSWord 문서를 피싱 이메일로 배포하는 것으로부터 시작 되며, 파일이 없는 악성코드를 전달하기 위해 PowerShell을 사용합니다. l 첫번째 캠페인은 악성코드 2가지를 한번에 배포합니다. MSWord 문서에 포함된 VBS매크로가 PowerShell 스크립트를 실행하면서 손상 된 시스템에 메인 악성코드 페이로드 다운로드를 담당하는 단계에서 감염을 실행하며.. 더보기
[보안뉴스] 2019년 1월 4주 동향 The Hackers News 발췌 분 New Android Malware Apps Use Motion Sensor to Evade Detection (2019-01-18) l Play Store를 악성 코드로부터 보호하기 위한 Google의 많은 노력에도, 그늘 진 앱은 malware 방지 보호를 속일 수 있으며, Android 사용자가 malware에 감염시키는 서비스를 시작하게 할 수 있습니다. Trend Micro 연구원들은 두 가지 악성 앱을 발견했지만, 이미 은행 악성코드를 다운로드 한 수천 명의 안드로이드 사용자를 감염시켰습니다. l 문제의 앱들은 환전앱과 베터리 절약 앱으로 위장하고, Anubis라고 불리는 은행 트로이목마를 설치하기 전에 감염된 안드로이드 장치의 모션 센서 입력을 모니터링.. 더보기
[보안뉴스] 2019년 1월 3주 동향 The Hackers News 발췌 분 36-Year-Old SCP Clients' Implementation Flaws Discovered(2019-01-15) l SCP는 사용자가 RCP와 SSH 프로토콜을 사용하여 로컬 호스트와 원격 호스트 간에 파일을 안전하게 전송할 수 있도록 하는 네트워크 프로토콜입니다. SCP에서 클라이언트 대상 디렉토리의 임의 파일을 무단으로 덮어쓰기 위해 구현된 SCP 클라이언트에서 악의적인 서버로 이용할 수 있는 취약성이 36년만에 발견되었습니다. l 2018년 8월 CVE-2018-20685, CVE-2019-6111, CVE-2019-6109, CVE-2019-6110 등 SCP Client와 관련된 4개의 취약성이 발견되었고 OpenSSH, PuTTY, WinSCP.. 더보기