'웹브라우저'에 해당되는 글 8건

  1. 2016.01.05 웹 브라우저 암호 고도화 정책에 따른 주의
  2. 2015.07.09 [긴급] 어도비 플래시 플레이어, 36개 보안패치 발표
  3. 2013.01.23 ahnurl.sys 웹브라우저 오류, 블루스크린, 백신 작동오류
2016.01.05 19:18

웹 브라우저 암호 고도화 정책에 따른 주의

개요

  • MS와 Google 등 美 NIST의 권고에 따라 ‘16년 6월부터 SSL 인증서 및 코드서명 인증서 등 암호를 SHA-1에서 SHA-2로 상향예정(’16년 6월)


설명

  • 현행 SHA-1(160비트) 기반 웹서비스 인증서 암호 체계를 ‘16년 6월부터 SHA-2(224~512비트) 기반 인증서 체계로 고도화(’16년 5월까지 SHA-1 체계 병행 허용)
  • ‘16년 6월부터 기존 SHA-1 기반 인증서를 사용할 수 없기 때문에, 웹사이트(포털, 게임, 상거래 등) 운영자가 해당 웹서비스 인증서(SSL, 코드서명)를 신규 및 재발급, 갱신하지 않을 경우 웹사이트 접속 오류 및 실행파일 설치 오류(액티브X 등) 발생


영향받는 플랫폼 및 브라우저

플랫폼브라우저명SHA-2 알고리즘 미지원
플랫폼브라우저
PCInternet ExplorerWindows(XP SP2 이하)버전 6 이하
ChromeWindows(XP SP2 이하)버전 39 이하
FireFoxWindows(XP SP2 이하)버전 1.5 이하
SafariOS X(10.5 이하)버전 3 이하
Opera해당 없음버전 6 이하
MobileAndroid BrowserAndroid(2.3이하)
iOS SafariiOS 3.0 이하
Windows Mobile Internet Explorer`해당 없음


해결방안

  • (웹사이트 운영자) 웹사이트의 SSL 인증서 및 코드서명 인증서를 SHA-2 기반으로 신규 및 재발급, 갱신 필요(‘16년 5월까지)
  • (인터넷 이용자) PC·스마트폰의 운영체제 및 브라우저를 SHA-2 알고리즘이 지원 가능한 버전 이상으로 업그레이드(윈도우XP 서비스팩 3이상, 안드로이드 2.3이상, iOS 3.0 이상) 필수


기타 문의사항

  • 한국인터넷진흥원 전자인증산업팀 김기문 선임(☎ 02-405-5348)


[참고사이트]
[1] http://en.wikipedia.org/wiki/Transport_Layer_Security#cite_note-chromeissue490240-85
[2] http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
[3] http://googleonlinesecurity.blogspot.ca/2014/09/gradually-sunsetting-sha-1.html


Trackback 0 Comment 0
2015.07.09 16:15

[긴급] 어도비 플래시 플레이어, 36개 보안패치 발표

감시 툴 판매기업 해킹팀, 소스코드와 고객명단 유출

이탈리아의 유명 감시 툴 제작업체인 해킹팀, 해킹 당해

고객명단 살펴보니 인권침해 심각한 정부의 기관들, 비난 이어져



5163 부대는 당신이 무엇을 하는 지 알고 있다


http://misfits.kr/9337 (필수필독!!)


지난 7월 6일, 이탈리아의 스파이웨어 개발업체 ‘Hacking Team(HT)’ 이 해킹되어 400 기가 가량의 내부 자료가 몽땅 토렌트로 유출되었다. 이 회사에서 유출된 자료에는 소프트웨어 소스코드는 물론, 직원의 개인정보나 퇴직 직원들의 사직서 내용에다 연봉수준이나 보너스순위 같은 민감한 인사정보까지 담겨져 있었다. 그러나 해외 언론들이 주목한 이유는 따로 있었다. 유출된 자료에는 이 스파이웨어 회사로부터 감청장비를 구매한 각국 기관들, 특히 정부기관들에 대한 모든 정보가 담겨져 있었던 것이다.

– [Wall Street Journal] Hacking Team, the Surveillance Tech Firm, Gets Hacked
– [the guardian] Hacking Team hacked: firm sold spying tools to repressive…
– [ZDNet] Hacking Team hit by breach; leak suggests it sold spyware to oppressive regimes
– [WIRED] Hacking Team Breach Shows a Global Spying Firm Run Amok
– [VERGE] Hacking Team spyware company hacked, embarrassing emails revealed

그리고 WIRED UK등의 매체를 통해, 이 업체의 소프트웨어를 구매한 고객 중 “한국도 포함되어 있다”는 보도가 나오기 시작한다.



어도비, 정보노출 문제 등 36개 보안 취약점 패치한 업데이트 발표

UAF 취약점, 최근 웹브라우저나 웹브라우저 플러그인에서 발생

플래시와 웹브라우저 등 최신버전 업데이트 필수

http://www.boannews.com/media/view.asp?idx=46959&kind=1


정부기관에 스파이웨어(Spyware)를 판매하던 이탈리아 보안업체 해킹팀(Hacking Team)의 해킹 소식은 전세계를 발칵 뒤집어 놓았다.


▲ 어도비 보안패치 업데이트 발표 캡처화면


해킹팀의 자료가 유출된 경로로 UAF(Use-After-Free) 취약점을 통한 제로데이(0-Day) 보안취약점(CVE-2015-5119)이 지목되면서 어도비에서도 서둘러 36개 취약점을 보안 패치를 발표했다. 

특히, 사이버범죄 조직이 공개된 PoC 코드를 이용해 Angler Exploit Kit, Neutrino Exploit Kit, Nuclear Exploit Kit 추가를 통한 랜섬웨어(Ransomware) 등 악성코드 유포에 사용하기 시작해 반드시 최신 버전으로 업데이트 해야 한다. 해당 취약점은 다음과 같다.


동일 출처 정책 우회와 정보노출 문제를 유발하는 취약점 해결

CVE-2014-0578, CVE-2015-3115, CVE-2015-3116, CVE-2015-3125, CVE-2015-5116


Windows 7 64비트 환경에서 Flash 힙 메모리의 메모리 주소 랜덤화 기능 향상

CVE-2015-3097


정보 노출을 유발하는 보안 우회 취약점 해결

CVE-2015-3114


메모리 손상 취약점을 통한 코드 실행 문제 해결

CVE-2015-3117, CVE-2015-3123, CVE-2015-3130, CVE-2015-3133, CVE-2015-3134, CVE-2015-4431


UAF(Use-After-Free) 취약점을 통한 코드 실행 문제점 해결

CVE-2015-3118, CVE-2015-3124, CVE-2015-5117, CVE-2015-3127, CVE-2015-3128, CVE-2015-3129, CVE-2015-3131, CVE-2015-3132, CVE-2015-3136, CVE-2015-3137, CVE-2015-4428, CVE-2015-4430, CVE-2015-5119


객체 타입 혼동 취약점을 이용해 코드 실행이 가능한 문제 해결

CVE-2015-3119, CVE-2015-3120, CVE-2015-3121, CVE-2015-3122, CVE-2015-4433, CVE-2015-3126, CVE-2015-4429


힙 버퍼 오버플로우 취약점을 통한 코드 실행 문제 해결

CVE-2015-3135, CVE-2015-4432, CVE-2015-5118




출처 : 보안뉴스


Trackback 0 Comment 0
2013.01.23 00:39

ahnurl.sys 웹브라우저 오류, 블루스크린, 백신 작동오류

1. 증상 

- 며칠전부터 돌82넷 컴퓨터가 이상한 증상을 보인다. 인터넷 익스플로러를 실행해서 사이트를 돌아댕기면 오류 창이 뜬다. '이탭은 복구되었습니다' 메세지도 간간이 보이고...
  그런데 이제는 거의 1~2개 사이트 들어갈 때마다 익스플로러 오류창이 자꾸 뜨고 난리를 친다. 뭔가 있는 듯 하다.

ahnurl.sys 웹브라우저 오류, 블루스크린, 백신 자동실행 안됨 해결하기


Internet Explorer에 문제가 있어서 프로그램을 종료해야 합니다. 불편을 끼쳐드려서 죄송합니다.

ahnurl.sys 웹브라우저 오류, 블루스크린, 백신 자동실행 안됨 해결하기


- 하루는 블루스크린도 뜬다. 대충 메세지를 보니까 하드디스크 에러? 이상 짧게 뜬 것으로 기억이 난다. 크리스탈디스크 인포에서도 하드디스크가 별로 안 좋게 나와서 그려려니 했는데... 물론 다시 재부팅하니까 시작은 된다.

- 혹시나 몰라서 백신(v3lite)를 다운받아 설치를 하였다. 설치까지는 되었지만, 시작시 업데이트도 못 하고, 시계표시줄에도 나오지 않는다.


2. 원인

- 우선 v3전용백신으로 검사해 본 결과 머가 걸려 있었다. 직접적인 원인은 ahnurl.sys 라는 Win-Trojan/Avkiller.Gen 에 감염이 되어 있어서 그런 듯 하다.

- 또한 돌82넷의 문제점은 컴퓨터에 백신 프로그램이 설치되어 있지 않았다는 점이다. 그동안 보안 어쩌고 떠들어 대긴 했지만, 정작 본인은 이것저것 테스트 하느라 백신 프로그램이 삭제된 상태로 그동안 좀 지내고 있었는 모양이다. 그러니 허술한 컴퓨터 보안관리도 한몫을 하긴 했다.


3. 해결책

- 일단 인터넷 익스플로러 오류 같은 경우 v3전용백신으로 검사해 보면 대략 파악이 되기 때문에, 검사를 해 보았다.


v3전용백신 검사


- 그러니 ahnurl.sys 파일명이 악성코드에 감염된 것으로 나왔다. ahnurl.sys 가 원래 있던 놈인지 아니면 악성코드인지는 모르겠지만... [전체치료]를 선택하였다.

ahnurl.sys 전체치료


- 그러니 삭제로 마무리가 되었다.

ahnurl.sys 삭제됨


- 이걸로 끝인 줄 알고, 혹시나 해서 v3lite 를 다운받아 설치를 하였다. 설치까지는 무리없었는데, 실행을 하니까 자꾸 v3lite 업데이트 창에서 자동으로 닫혀 버린다. 몇번을 시도해도 마찬가지이다. 시계표시줄에서 v3 아이콘도 비활성화 되더니 또 없어져 버린다.

시계표시줄에 비활성화된 v3lite


시계표시줄에서 사라진 v3lite


- 뭔가 이상하다. 찜찜하구나~ 아직 해결이 안 된 것인가? 다시 v3전용백신으로 검사를 해 보았다. 그러니 아직 ahnurl.sys 가 완전히 사라지지 않고 또 발견이 되었다.

다시 발견된 ahnurl.sys


- 악성인 ahnurl.sys... 그러면 안전모드에서 한번 치료를 해 보기로 하였다. 컴퓨터를 재부팅 한 뒤, 윈도우 시작하기 전부터 F8 키를 막 눌러댄다. 그러면 메뉴가 나오는데, 안전모드(네트워크 사용 포함)해서 시작하였다.

- 그리고 안전모드 상에서 v3전용백신(Removal Tool for OnlineGameHack)으로 검사를 다시 했다. 이번에는 시간을 줄이고자 감염된 파일이 있는 c:\windows\system32\drivers 폴더를 지정하고 검사를 하였다. 그리고 [전체치료]를 하였다.

안전모드에서 ahnurl.sys 전체치료


- 그리고 이미 설치된 v3lite를 다시 실행해 보았다. 안전모드에서 네트워크 사용을 해서 인터넷이 되기에 업데이트는 잘 되었다. 그리고 업데이트시 창도 꺼지지 않고 정상적으로 잘 마무리가 되었다.
  업데이트 후 다시 실행해서 [빠른 검사]를 실시하였다.

정상 업데이트되는 v3lite


- 그러니 5개의 파일이 감염 및 치료가 되었다고 알려준다.
  Win-Trojan/Onlinegamehack.41984.AP(olesau32.dll 파일) 라는 놈도 눈에 띄고, Trojan/Win32.Rootkit(kill.sys 파일)도 생소하지만 몇번 오다가다 본 것 같다. 게임도 안 하는데...ㅋㅋ

v3lite 검사 결과 발견된 악성코드


- 치료를 마치고, 다시 재부팅하여 정상 윈도우로 진입하였다.

- 다시 v3 전용백신으로 검사를 해 보았다. 바이러스가 발견되지 않았다.

v3전용백신 검사결과 이상없음


- 시계표시줄에 v3아이콘이 나타나지 않아서 아직 끝이 아닌가 싶었는데, 한번 실행을 해 주니까 시계표시줄에 정상적으로 나온다.

정상적으로 시계표시줄에 올라오는 v3lite


악성 ahnurl.sys 이다. 윈도우 안전모드에서 치료를 해야 정상적으로 없어지다니...ㄷㄷ 독한놈~
암튼 돌82넷처럼 고생을 하지 않으려면 주기적으로 컴퓨터 백신으로 검사하고, 치료를 하고 해야 한다. 백신이 없어도 아무 이상없이 잘 쓰는 분들도 있겠지만, 검사해서 나쁠 것은 전혀 없다. ㅋㅋ

윈도우즈 업데이트도 꼭 해 주시고 말이다.

암튼 ahnurl.sys 조심하자!!



출처 : dol82.net


Trackback 0 Comment 0