본문 바로가기

보안뉴스

[보안뉴스] 2018년 12월 4주 동향 KISA 보안공지 위즈베라 Veraport 제품 원격코드실행 보안 업데이트 권고 (2018.12.19) 한컴오피스 2018 보안 업데이트 권고 (2018.12.19) MS Internet Explorer 긴급 보안 업데이트 권고 (2018.12.20) SignKorea SKCertService 원격코드실행 보안 업데이트 권고 (2018.12.21) 기타 동향 아마존에서 연말연시 선물 구입하는 소비자들 노리는 피싱 공격 l 아마존 주문 확인서로 위장된 주문 확인서가 돌아다니고 있음. l 주문 상세 내용 보려면 첨부 파일 다운로드 받아 매크로 활성시켜야 함. l 그렇게 할 경우, 최종적으로 이모텟이라는 멀웨어가 설치됨. l 뉴스보기 슈나이더의 EV링크 파킹 장비에서 권한 상승 취약점 발견 l 슈나이더 일렉트.. 더보기
[보안뉴스] 2018년 12월 3주 동향 The Hackers News 발췌 분 Fake Bomb Threat Emails Demanding Bitcoins Sparked Chaos Across US, Canada (2018-12-14) l 2만 달러 상당의 비트코인 을 지불하지 않으면 빌딩을 폭파하겠다라는 위협 메일이 미국, 뉴질랜드, 캐나다의 산업계, 학교, 정부 조직 및 개인에게 전송되었습니다. l 비트코인 지불 주소가 각 메일마다 다르고 스팸메일 발송자가 누구인지 알려지지 않았지만, 최근 포르노를 시청하는 웹캠 영상을 유출하겠다라며 몸값을 요청했던 위협용 스팸메일과 매우 유사합니다. l FBI는 이 문제에 대한 의문을 제기하고 경계를 유지하며 공공안전에 위협이 될 수 있는 의심스러운 활동을 즉시 보고하도록 권장한다고 말했습니다. l 뉴스.. 더보기
[보안뉴스] 2018년 12월 2주 동향 The Hackers News 발췌 분 Adobe's Year-End Update Patches 87 Flaws in Acrobat Software (2018-12-11) l Adobe는 금주 화요일의 업데이트를 통해 macOS 및 Windows 운영 체제에서 Acrobat과 Reader 소프트웨어 제품에 영향을 미치는 87가지 취약점에 대한 패치를 제공한다고 발표했습니다. l 이 중 39가지 패치사항은 취약점에 관한 항목들로 해당 취약점을 통해 공격자가 대상 시스템에서 임의의 코드를 실행시키거나 보안 우회를 통해 권한상승을 일으킬 수 있습니다. 나머지 48가지 패치사항은 주요 보안 결함에 관한 항목들로 Acrobat, Reader 사용 시 정보 유출을 야기시킬 수 있습니다. l Windows 및 mac.. 더보기
[보안뉴스] 2018년 12월 1주 동향 The Hackers News 발췌 분 Warning! Unprivileged Linux Users With UID > INT_MAX Can Execute Any Command (2018-12-06) l Linux 운영체제에서 214783646보다 큰 값의 UID를 가진 사용자 계정은 권한이 낮아도 모든 systemctl 명령을 무단으로 수행할 수 있는 취약점이 발견되었습니다. l 유닉스 기반의 운영체제에서 정책 정의 및 전반적인 시스템 권한 조정을 위해 사용되는 PolicyKit에서 발생하는 것으로 보고되었으며, 취약점 CVE-2018-19788은 Red Hat, Debian, Ubuntu 및 CentOS를 포함한 가장 널리 사용되는 Linux배포판에 사전 설치되어있는 PolicyKit 0.115버전에.. 더보기
[보안뉴스] 2018년 11월 4주 동향 The Hackers News 발췌 분 How Just Opening A Site In Safari Could Have Hacked Your Apple macOS (2018-11-21) l Dropbox팀에서 Apple MacOS의 3가지 주요 취약점에 대한 세부 사항을 발표했으며, 이 취약점은 악의적인 웹 페이지를 방문한 것 만으로도 공격자가 대상 Mac 컴퓨터에서 악의적인 코드를 실행할 수 있게 합니다. l 보고된 3가지 취약점들은 다음과 같습니다. ü CVE-2017-13890 취약점 macOS의 CoreTypes 컴포넌트에서 발생되는 결함으로, 악의적으로 조작된 웹 페이지를 통해 Safari 웹 브라우저에서 이미지를 자동으로 다운로드 한 후 대상 시스템에 마운트 시킵니다. ü CVE-2018-41.. 더보기
[보안뉴스] 2018년 11월 3주 동향 The Hackers News 발췌 분 7 New Meltdown and Spectre-type CPU Flaws Affect Intel, AMD, ARM CPUs (2018-11-14) l Meltdown, Spectre 취약점을 최초 발견한 보안연구원에서 3대 프로세서 공급사인 Intel, AMD, ARM에 영향을 미치는 7가지 일시적인 실행 공격을 발표했습니다. 일시적인 실행 공격은 절대 커밋되지 않는 명령으로부터 CPU의 마이크로 아키텍쳐 상태를 통해 액세스할 수 없는 정보를 누출시킵니다. l 각 일시적인 실행 공격에 대한 문제점은 다음과 같습니다. ü Meltdown-PK (Protection Key Bypass) Intel CPU에서 발생되며, 공격자가 사용자의 메모리 보호키를 통해 시행되는 .. 더보기
[보안뉴스] 2018년 11월 2주 동향 The Hackers News 발췌 분 StatCounter Analytics Code Hijacked to Steal Bitcoins from Cryptocurrency Users (2018-11-08) l 지난 주말 알려지지 않은 해커 또는 해커 그룹이 비트코인을 훔치려는 목적으로 사용중인 웹 분석 서비스를 손상시켰습니다. l StatCounter 서비스를 사용하여 수십만 개의 웹사이트에 악성코드가 주입되었지만 웹페이지의 URL 이나 콘텐츠에 특정 URI인 “myaccount/withdraw BTC”가 포함되어 있을 때만 스크립트가 활성화됩니다. l Gate.io는 고객에게 이중 인증 및 2단계 로그인 보호를 가능하게 하여 계정의 보안수준을 극대화 할 것을 촉구했습니다. l 뉴스보기 Unpatched.. 더보기
[보안뉴스] 2018년 11월 1주 동향 The Hackers News 발췌 분 Two New Bluetooth Chip Flaws Expose Millions of Devices to Remote Attacks (2018-11-01) l 보안 연구원들은 전세계 기업들이 많이 사용하는 액세스 포인트 및 네트워크 장치에 내장된 BLE(Bluetooth Low Energy) 칩에서 2가지 치명적인 취약점 CVE-2018-16986, CVE-2018-7080 이 있음을 밝혔습니다. l 취약점 CVE-2018-16986은 블루투스 칩에 들어오는 데이터를 분석하는 방식의 허점을 이용한 방법으로, Cisco와 Meraki의 많은 Wi-Fi 액세스 포인트에 영향을 미칩니다. 취약점 CVE-2018-7080은 Over the Air 펌웨어 다운로드라는 BLE.. 더보기
[보안뉴스] 2018년 10월 5주 동향 The Hackers News 발췌 분 New Privilege Escalation Flaw Affects Most Linux Distributions (2018-10-26) l 인도의 보안 연구원은 OpenBSD 및 데비안, 우분투, CentOS, 레드햇, 페도라 등 대부분의 리눅스 배포판에 영향을 미치는 X.Org 서버 패키지에서 매우 치명적인 결함을 발견했습니다. l CVE-2018-14665로 추적된 이 결함은 X.Org 서버 1.19.0 패키지에 도입되었으며 거의 2년동안 탐지되지 않고 터미널이나 ssh를 통해 공격자가 대상 시스템에서 권한이 낮은 사용자 계정으로 악의적인 코드를 실행시키거나 소유자가 root인 파일을 덮어쓰기 할 수 있었습니다. l X.Org Server 버전 1.20.3을 출.. 더보기
[보안뉴스] 2018년 10월 4주 동향 The Hackers News 발췌 분 LibSSH Flaw Allows Hackers to Take Over Servers Without Password (2018-10-16) l SSH 구현 라이브러리인 Libssh에서 인증을 무시하고 암호 없이 서버에 접속한 후 서버를 자유롭게 관리할 수 있는 취약점이 발견되었으며, CVE-2018-10933 로 알려진 취약성은 2014년 초 Libssh 버전 0.6에서 도입된 인증 우회 문제로 4년동안 서버가 해커에게 공개되었습니다. l 발표된 보안권고에 따르면 원격 공격자가 접속할 때 “SSH2_MSG_USERAUTH_SUCCESS” 메시지를 응답으로 보내면 인증이 성공한 것으로 간주되어 서버에 접속을 허용합니다. l Libssh팀은 0.8.4 및 0.7.6 버.. 더보기