본문 바로가기

보안뉴스

[보안뉴스] 2019년 10월 2주 동향 The Hackers News 발췌분 7-Year-Old Critical RCE Flaw Found in Popular iTerm2 macOS Terminal App (2019-10-09) l Mac 전용 내장 터미널 앱으로 가장 많이 사용하는 오픈 소스 중 하나인 iTerm2 macOS 터미널 에뮬레이터 앱에서 7년 된 중요한 원격 코드 실행 취약점이 발견되었습니다.. l CVE-2019-9535로 추적된 이 취약점은 악용될 경우 공격자가 터미널에서 악의적인 출력을 제공하여 임의의 명령을 실행할 수 있습니다. 또한 잠재적 공격 경로에는 curl과 같은 명령을 사용하여 악성 웹 사이트를 가져올 수 있습니다. l 해당 취약점은 iTerm2가 3.3.5 이하인 버전에 영향을 미치며 최근 iTerm2 버전이 .. 더보기
[보안뉴스] 2019년 10월 1주 동향 The Hackers News 발췌분 Researchers Find New Hack to Read Content Of Password Protected PDF Files (2019-10-01) l PDFex라고 하는 새로운 기술은 올바른 암호를 가진 사용자가 파일 열었을 때 암호 해독된 콘텐츠의 복사본을 자동으로 원격 공격자의 서버로 보내는 방식으로 공격자가 암호 입력 없이도 보호된 PDF 문서를 수정할 수 있습니다. l 독일 보안 연구팀이 발견한 PDFex는 아래와 같이 PDF 암호화의 두 가지 주요 약점 때문에 작동합니다. ü Partial Encryption - 설계상 표준 PDF 사양은 문자열과 스트림만 암호화할 수 있는 부분 암호화를 지원하는 반면 PDF 문서의 구조를 정의하는 개체는 암호화되지.. 더보기
[보안뉴스] 2019년 9월 4주 동향 The Hackers News 발췌분 Russian APT Map Reveals 22,000 Connections Between 2000 Malware Samples (2019-09-24) l Integer와 Check Point Research의 연구원들은 러시아 APT 그룹 생태계의 매우 복잡한 구조를 그림으로 설명하고 모든 사람이 더 쉽게 이해할 수 있도록 전체 개요를 제공하는 웹 기반의 대화식 맵을 발표했습니다. l 'Russian APT Map' 이라고 불리는 이 맵은 누구나 러시아 APT 악성코드 샘플 및 위협 행위자 간의 연결에 대한 정보를 얻기 위해 사용될 수 있습니다. 이 맵의 핵심은 러시아 해킹 그룹에 기인 한 2천 개가 넘는 악성코드 샘플을 수집, 분류 및 분석을 한 후 385만 개의.. 더보기
[보안뉴스] 2019년 9월 1주 동향 The Hackers News 발췌분 Firefox 69 Now Blocks 3rd-Party Tracking Cookies and Cryptominers By Default (2019-09-04) l Mozilla는 Windows, Mac, Linux 및 Android용 Firefox 69를 공식 출시하면서 전 세계 모든 웹 브라우저 사용자를 대상으로 "향상된 추적 보호" 기능을 활성화했습니다. l Firefox 69는 기본적으로 여러 사이트나 애플리케이션에서 사용자의 활동에 대한 데이터를 수집하고 보존하는 것으로 알려진 모든 타사 추적 쿠키를 차단합니다. 이 쿠키는 회사에서 대개 사용자가 알지 못하거나 동의 없이 개인 이익을 위해 판매하거나 사용하기도 합니다. 그리고 웹 기반 암호화폐 채굴을 차단하여.. 더보기
[보안뉴스] 2019년 8월 4주 동향 The Hackers News 발췌분 Google, Mozilla, Apple Block Kazakhstan's Root CA Certificate to prevent Spying (2019-08-21) l 카자흐스탄 정부의 감시로부터 카자흐스탄 사용자들을 보호하기 위해 Google, Apple, Mozila 웹 브라우저 내 포함되어 있었던 카자흐스탄 정부가 발행한 루트 CA 인증서가 차단되었습니다. l 사용자가 해당 루트 CA 인증서를 설치하면 정부가 시민의 온라인 활동을 감시할 수 있을 뿐만 아니라 브라우저와 웹사이트 간의 네트워크 통신의 가로채기 및 복호화가 가능하기 때문에 MITM(Monster-in-the-Middle) 공격이 유발될 수 있습니다. 또한, 커스텀 CA 인증서 설치가 가능해지므로,.. 더보기
[보안뉴스] 2019년 8월 3주 동향 The Hackers News 발췌분 Google, Mozilla, Apple Block Kazakhstan's Root CA Certificate to prevent Spying (2019-08-21) l 카자흐스탄 정부의 감시로부터 카자흐스탄 사용자들을 보호하기 위해 Google, Apple, Mozila 웹 브라우저 내 포함되어 있었던 카자흐스탄 정부가 발행한 루트 CA 인증서가 차단되었습니다. l 사용자가 해당 루트 CA 인증서를 설치하면 정부가 시민의 온라인 활동을 감시할 수 있을 뿐만 아니라 브라우저와 웹사이트 간의 네트워크 통신의 가로채기 및 복호화가 가능하기 때문에 MITM(Monster-in-the-Middle) 공격이 유발될 수 있습니다. 또한, 커스텀 CA 인증서 설치가 가능해지므로,.. 더보기
[보안뉴스] 2019년 8월 2주 동향 The Hackers News 발췌분 Reverse RDP Attack Also Enables Guest-to-Host Escape in Microsoft Htper-V (2019-08-08) l 2018년 10월, 보안 연구원들은 Microsoft에 대한 경로 탐색 취약성에 대해 보고했으며 Microsoft는 이를 인정했지만 문제를 해결하지 않기로 했었습니다. 그리고 이번에 CheckPoint 보안 연구원인 Eyal Itkin은 Microsoft의 Hyper-V 기술에 영향을 미치는 동일한 문제를 발견하였습니다. l Hyper-V 관리자는 클립보드 하이재킹, 경로 탐색 취약성 등 Windows RDP의 모든 보안 취약점을 상속 받게 되어 있어, 게스트-호스트 간의 VM 이탈 공격으로 이어질 수 있습니다.. 더보기
[보안뉴스] 2019년 8월 1주 동향 The Hackers News 발췌분 Google Researchers Disclose PoCs for 4 Remotely Exploitable iOS Flaws (2019-07-30) l 구글의 사이버 보안 연구진은 원격 공격자가 iMessage를 통해 악의적으로 조작된 메시지를 보내어 Apple iOS 기기를 공격 대상으로 삼을 수 있는 5가지 보안 취약성 중 4가지에 대한 세부 정보와 POC(Proof of Concept) 공격을 공개했습니다. l 연구원 Silvanovich는 이러한 5가지 취약성 외에도 원격 공격자가 원격 장치에서 메모리를 유출하고 파일을 읽을 수 있도록 하는 또 다른 아웃바운드 읽기 취약성에 대한 세부 정보와 POC 공격 기능도 지난주에 발표했습니다. l 이제 이러한 6가지 보.. 더보기
[보안뉴스] 2019년 7월 4주 동향 The Hackers News 발췌분 Linux Botnet Adding BlueKeep-Flawed Windows RDP Servers to Its Target List (2019-07-25) l 사이버 보안 연구원들은 리눅스 기반 가상화폐 채굴 멀웨어 봇넷인 WatchBog의 새로운 변형을 발견했습니다. 이 봇넷에는 Bluekeep 결함에 취약한 윈도우 RDP 서버를 인터넷에서 검색해주는 모듈도 포함되어 있습니다. l BlueKeep은 RDP 프로토콜을 통해 특수하게 조작된 요청을 보내어 인증되지 않은 원격 공격자가 취약한 시스템을 완전히 제어할 수 있게 해주는 윈도우 원격 데스크톱 서비스의 치명적인 원격 코드 실행 취약성입니다. 연구원들에 따르면, 새로운 WatchBog 변형 모델은 지난 두 달 동.. 더보기
[보안뉴스] 2019년 7월 1주 동향 From: 박 서환 Sent: Monday, July 8, 2019 4:23 PM To: duruan Subject: [보안뉴스] 2019년 7월 1주 동향 The Hackers News 발췌분 17-Year-Old Weakness in Firefox Let HTML File Steal Other Files From Device (2019-07-03) l HTML 첨부파일을 다운로드하고 Firefox 상에서 로컬 열기하는 것이 보안상 심각한 위협으로 간주되지 않지만, 응용프로그램 보안 연구원인 Barak Tawily이 공유한 연구 결과를 통해 17년간 알려져 있던 이 문제점으로 Firefox의 최신 버전에서도 새로운 POC(Proof of Concept) 공격이 될 수 있음이 밝혀졌습니다. l 그 공격은.. 더보기