'플러그인'에 해당되는 글 5건

  1. 2015.07.09 [긴급] 어도비 플래시 플레이어, 36개 보안패치 발표
  2. 2013.01.30 이니페이 구글 크롬 브라우저용 플러그인 보안 업데이트
  3. 2011.06.16 Adobe Flash Player 현재 활성화 버전 확인
2015. 7. 9. 16:15

[긴급] 어도비 플래시 플레이어, 36개 보안패치 발표

감시 툴 판매기업 해킹팀, 소스코드와 고객명단 유출

이탈리아의 유명 감시 툴 제작업체인 해킹팀, 해킹 당해

고객명단 살펴보니 인권침해 심각한 정부의 기관들, 비난 이어져



5163 부대는 당신이 무엇을 하는 지 알고 있다


http://misfits.kr/9337 (필수필독!!)


지난 7월 6일, 이탈리아의 스파이웨어 개발업체 ‘Hacking Team(HT)’ 이 해킹되어 400 기가 가량의 내부 자료가 몽땅 토렌트로 유출되었다. 이 회사에서 유출된 자료에는 소프트웨어 소스코드는 물론, 직원의 개인정보나 퇴직 직원들의 사직서 내용에다 연봉수준이나 보너스순위 같은 민감한 인사정보까지 담겨져 있었다. 그러나 해외 언론들이 주목한 이유는 따로 있었다. 유출된 자료에는 이 스파이웨어 회사로부터 감청장비를 구매한 각국 기관들, 특히 정부기관들에 대한 모든 정보가 담겨져 있었던 것이다.

– [Wall Street Journal] Hacking Team, the Surveillance Tech Firm, Gets Hacked
– [the guardian] Hacking Team hacked: firm sold spying tools to repressive…
– [ZDNet] Hacking Team hit by breach; leak suggests it sold spyware to oppressive regimes
– [WIRED] Hacking Team Breach Shows a Global Spying Firm Run Amok
– [VERGE] Hacking Team spyware company hacked, embarrassing emails revealed

그리고 WIRED UK등의 매체를 통해, 이 업체의 소프트웨어를 구매한 고객 중 “한국도 포함되어 있다”는 보도가 나오기 시작한다.



어도비, 정보노출 문제 등 36개 보안 취약점 패치한 업데이트 발표

UAF 취약점, 최근 웹브라우저나 웹브라우저 플러그인에서 발생

플래시와 웹브라우저 등 최신버전 업데이트 필수

http://www.boannews.com/media/view.asp?idx=46959&kind=1


정부기관에 스파이웨어(Spyware)를 판매하던 이탈리아 보안업체 해킹팀(Hacking Team)의 해킹 소식은 전세계를 발칵 뒤집어 놓았다.


▲ 어도비 보안패치 업데이트 발표 캡처화면


해킹팀의 자료가 유출된 경로로 UAF(Use-After-Free) 취약점을 통한 제로데이(0-Day) 보안취약점(CVE-2015-5119)이 지목되면서 어도비에서도 서둘러 36개 취약점을 보안 패치를 발표했다. 

특히, 사이버범죄 조직이 공개된 PoC 코드를 이용해 Angler Exploit Kit, Neutrino Exploit Kit, Nuclear Exploit Kit 추가를 통한 랜섬웨어(Ransomware) 등 악성코드 유포에 사용하기 시작해 반드시 최신 버전으로 업데이트 해야 한다. 해당 취약점은 다음과 같다.


동일 출처 정책 우회와 정보노출 문제를 유발하는 취약점 해결

CVE-2014-0578, CVE-2015-3115, CVE-2015-3116, CVE-2015-3125, CVE-2015-5116


Windows 7 64비트 환경에서 Flash 힙 메모리의 메모리 주소 랜덤화 기능 향상

CVE-2015-3097


정보 노출을 유발하는 보안 우회 취약점 해결

CVE-2015-3114


메모리 손상 취약점을 통한 코드 실행 문제 해결

CVE-2015-3117, CVE-2015-3123, CVE-2015-3130, CVE-2015-3133, CVE-2015-3134, CVE-2015-4431


UAF(Use-After-Free) 취약점을 통한 코드 실행 문제점 해결

CVE-2015-3118, CVE-2015-3124, CVE-2015-5117, CVE-2015-3127, CVE-2015-3128, CVE-2015-3129, CVE-2015-3131, CVE-2015-3132, CVE-2015-3136, CVE-2015-3137, CVE-2015-4428, CVE-2015-4430, CVE-2015-5119


객체 타입 혼동 취약점을 이용해 코드 실행이 가능한 문제 해결

CVE-2015-3119, CVE-2015-3120, CVE-2015-3121, CVE-2015-3122, CVE-2015-4433, CVE-2015-3126, CVE-2015-4429


힙 버퍼 오버플로우 취약점을 통한 코드 실행 문제 해결

CVE-2015-3135, CVE-2015-4432, CVE-2015-5118




출처 : 보안뉴스


Trackback 0 Comment 0
2013. 1. 30. 19:53

이니페이 구글 크롬 브라우저용 플러그인 보안 업데이트

개요

  • KG이니시스社에서 제작한 전자결제 프로그램인 이니페이(INIpay) 구글 크롬 브라우저용 플러그인에서 원격코드 실행 취약점이 발견됨
  • 사용자는 취약한 버전의 이니페이 플러그인이 설치된 구글 크롬브라우저를 사용하여 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드에 감염될 수 있는 취약점이 존재
  • 낮은 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고


해당 시스템

  • 영향 받는 소프트웨어
    • 구글 크롬 브라우저용 이니페이 플러그인 1.0.0.2 및 이전버전


해결방안

  • 취약한 버전의 소프트웨어 사용자
    • 이니페이 플러그인 삭제
      • 시작 → 모든 프로그램 → INIpayPlugin → Uninstall INIpayPlugin 실행

    • 다음과 같은 홈페이지에 방문하여 이니페이 플러그인 1.0.0.3 및 이상 버전으로 재설치
      • https://plugin.inicis.com/html60/npapi/install/install_plugins.html


문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


기타

  • 본 취약점은 Krcert 홈페이지를 통해 hellsonic 님께서 제공해주셨습니다.


[참고사이트]

[1] https://plugin.inicis.com/html60/npapi/install/install_plugins.html


Trackback 0 Comment 0
2011. 6. 16. 15:05

Adobe Flash Player 현재 활성화 버전 확인

아래 Adobe Flash 무비는 현재 설치되어 있고 브라우저에서 활성화되어 있는 Adobe Flash Player의 특정 버전을 표시합니다. Macromedia Flash Player 6 이상 버전에 대해서도 Adobe Flash Player의 디버그 또는 정식 버전이 설치되어 있는지 확인하기 위해 테스트합니다.

참고: 이 무비는 Flash Player 4,0,12,0 이상 버전에 대해서만 버전 번호를 표시합니다. 버전 번호가 표시되지 않는 경우 Adobe Flash Player 다운로드 센터에서 새 버전을 설치하십시오.

보고된 버전이 설치된 버전과 일치하지 않는 경우

경우에 따라 위의 무비에서 보고된 버전 번호가 설치된 Adobe Flash Player의 버전 번호와 일치하지 않을 수 있습니다. 시스템에 설치된 Macromedia Flash Player의 버전이 위의 무비에 표시된 버전보다 최신 버전인 경우 다음 단계를 따릅니다.

  1. 브라우저를 닫은 다음 다시 엽니다.
    브라우저에서 Player의 이전 버전을 사용하고 있어 업그레이드하지 못할 수 있습니다.
  2. 컴퓨터를 다시 시작합니다.
    시스템에서 Player의 이전 버전을 사용하고 있어 업그레이드하지 못할 수 있습니다.
  3. Player를 제거한 후 다시 설치합니다.
    Flash Player의 이전 설치 과정 중에 오류가 발생했을 수 있습니다. 이런 오류를 해결하려면 Player를 완전히 제거한 뒤 다시 설치하고 컴퓨터를 다시 시작합니다.

    구체적인 지침은 Flash Player 플러그 인 및 ActiveX 컨트롤 설치 제거 방법(기술 문서 14157)을 참조하십시오.


Adobe Flash Player 취약점 보안 업데이트 권고

□ 개요

   o Adobe社는 Adobe Flash Player에 발생하는 메모리 손상 취약점을 해결한 보안 업데이트를
     발표[1]
   o 낮은 버전의 Adobe Flash Player 사용자는 시스템의 권한을 탈취 당하거나 응용 프로그램
     충돌이 일어날 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.3.181.23 및
       이전 버전
     - 안드로이드 환경에서 동작하는 Adobe Flash Player 10.3.185.23 및 이전 버전

□ 해결방안
   o 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 10.3.181.23 및 이전버전 사용자
     - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여
       Adobe Flash Player 10.3.181.26버전을 설치하거나 자동 업데이트를 이용하여 업그레이드

□ 용어 정리
   o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및
     응용 프로그램을 볼 수 있는 프로그램

□ 기타 문의사항
   o 안드로이드용 Adobe Flash Player의 보안업데이트는 언제 발표되나요?
     - 해당 보안업데이트의 발표일정은 6월 3주(6/13~19)로 예정되어 있습니다.
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.adobe.com/support/security/bulletins/apsb11-18.html


처 : 인터넷침해대응센터

Trackback 0 Comment 0