'해킹'에 해당되는 글 189건

  1. 2015.07.09 [긴급] 어도비 플래시 플레이어, 36개 보안패치 발표
  2. 2015.07.07 VNC 해킹을 통한 원격제어 공격 주의
  3. 2015.06.09 웹셸 탐지 및 방어 솔루션
2015.07.09 16:15

[긴급] 어도비 플래시 플레이어, 36개 보안패치 발표

감시 툴 판매기업 해킹팀, 소스코드와 고객명단 유출

이탈리아의 유명 감시 툴 제작업체인 해킹팀, 해킹 당해

고객명단 살펴보니 인권침해 심각한 정부의 기관들, 비난 이어져



5163 부대는 당신이 무엇을 하는 지 알고 있다


http://misfits.kr/9337 (필수필독!!)


지난 7월 6일, 이탈리아의 스파이웨어 개발업체 ‘Hacking Team(HT)’ 이 해킹되어 400 기가 가량의 내부 자료가 몽땅 토렌트로 유출되었다. 이 회사에서 유출된 자료에는 소프트웨어 소스코드는 물론, 직원의 개인정보나 퇴직 직원들의 사직서 내용에다 연봉수준이나 보너스순위 같은 민감한 인사정보까지 담겨져 있었다. 그러나 해외 언론들이 주목한 이유는 따로 있었다. 유출된 자료에는 이 스파이웨어 회사로부터 감청장비를 구매한 각국 기관들, 특히 정부기관들에 대한 모든 정보가 담겨져 있었던 것이다.

– [Wall Street Journal] Hacking Team, the Surveillance Tech Firm, Gets Hacked
– [the guardian] Hacking Team hacked: firm sold spying tools to repressive…
– [ZDNet] Hacking Team hit by breach; leak suggests it sold spyware to oppressive regimes
– [WIRED] Hacking Team Breach Shows a Global Spying Firm Run Amok
– [VERGE] Hacking Team spyware company hacked, embarrassing emails revealed

그리고 WIRED UK등의 매체를 통해, 이 업체의 소프트웨어를 구매한 고객 중 “한국도 포함되어 있다”는 보도가 나오기 시작한다.



어도비, 정보노출 문제 등 36개 보안 취약점 패치한 업데이트 발표

UAF 취약점, 최근 웹브라우저나 웹브라우저 플러그인에서 발생

플래시와 웹브라우저 등 최신버전 업데이트 필수

http://www.boannews.com/media/view.asp?idx=46959&kind=1


정부기관에 스파이웨어(Spyware)를 판매하던 이탈리아 보안업체 해킹팀(Hacking Team)의 해킹 소식은 전세계를 발칵 뒤집어 놓았다.


▲ 어도비 보안패치 업데이트 발표 캡처화면


해킹팀의 자료가 유출된 경로로 UAF(Use-After-Free) 취약점을 통한 제로데이(0-Day) 보안취약점(CVE-2015-5119)이 지목되면서 어도비에서도 서둘러 36개 취약점을 보안 패치를 발표했다. 

특히, 사이버범죄 조직이 공개된 PoC 코드를 이용해 Angler Exploit Kit, Neutrino Exploit Kit, Nuclear Exploit Kit 추가를 통한 랜섬웨어(Ransomware) 등 악성코드 유포에 사용하기 시작해 반드시 최신 버전으로 업데이트 해야 한다. 해당 취약점은 다음과 같다.


동일 출처 정책 우회와 정보노출 문제를 유발하는 취약점 해결

CVE-2014-0578, CVE-2015-3115, CVE-2015-3116, CVE-2015-3125, CVE-2015-5116


Windows 7 64비트 환경에서 Flash 힙 메모리의 메모리 주소 랜덤화 기능 향상

CVE-2015-3097


정보 노출을 유발하는 보안 우회 취약점 해결

CVE-2015-3114


메모리 손상 취약점을 통한 코드 실행 문제 해결

CVE-2015-3117, CVE-2015-3123, CVE-2015-3130, CVE-2015-3133, CVE-2015-3134, CVE-2015-4431


UAF(Use-After-Free) 취약점을 통한 코드 실행 문제점 해결

CVE-2015-3118, CVE-2015-3124, CVE-2015-5117, CVE-2015-3127, CVE-2015-3128, CVE-2015-3129, CVE-2015-3131, CVE-2015-3132, CVE-2015-3136, CVE-2015-3137, CVE-2015-4428, CVE-2015-4430, CVE-2015-5119


객체 타입 혼동 취약점을 이용해 코드 실행이 가능한 문제 해결

CVE-2015-3119, CVE-2015-3120, CVE-2015-3121, CVE-2015-3122, CVE-2015-4433, CVE-2015-3126, CVE-2015-4429


힙 버퍼 오버플로우 취약점을 통한 코드 실행 문제 해결

CVE-2015-3135, CVE-2015-4432, CVE-2015-5118




출처 : 보안뉴스


Trackback 0 Comment 0
2015.07.07 19:19

VNC 해킹을 통한 원격제어 공격 주의


  

개요

  • 원격제어 프로그램인 VNC(Virtual Network Computing)접속으로 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함
    - 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무자별 대입공격(Brute Force Attack)에 취약함
    - 공격자는 VNC에서 사용하는 기본 포트번호(5800/tcp, 5900/tcp)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함
  • VNC 사용자는 기본 설정의 변경 없이 사용할 경우 해킹공격에 취약할 수 있으므로 해결방안에 따라 보안 설정을 권고함


해결 방안

  • VNC 접속에 사용되는 비밀번호는 쉽게 유추가 불가능한 복잡한 패스워드를 사용하며 주기적(3개월에서 6개월)으로 비밀번호 변경
    ※ 복잡한 패스워드 : 특수문자, 숫자, 영문을 혼합하여 8자리 이상 사용 
  • VNC에서 기본으로 사용되는 포트번호(5800/tcp, 5900/tcp)를 서비스별 사용하는 기본 포트번호를 제외한 다른 포트번호로 변경
    - 사용 중인 VNC 프로그램 내 포트 설정을 변경 (Default:5900, 5800)

문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118



Trackback 0 Comment 0
2015.06.09 14:51

웹셸 탐지 및 방어 솔루션

해킹당한 웹서버 중 90% 이상 웹서버에서 웹셸 발견 
웹 보안의 기본은 웹셸 탐지 및 방어...웹셸 방어 솔루션 살펴보니

http://www.boannews.com/media/view.asp?idx=46468&kind=0


KISA 인터넷침해대응센터에 따르면, 해킹당한 웹서버 중 웹셸이 발견된 웹서버는 90% 이상이다. 지난해 2월 26일 의사협회 8만명, 치과의사협회 5만 6천명, 한의사협회 2만명 등 총 15만 6천명의 개인정보가 유출됐다. 이 3개 협회 홈페이지는 공격자가 악성코드를 웹사이트에 심어서 관리자 권한을 획득한 후, 웹셸을 이용해 개인정보를 탈취한 것으로 조사됐다. 지난해 3월 7일 113만명의 개인정보가 유출된 티켓몬스터의 경우에도 공격자가 홈페이지 게시판 등에 웹셸을 심어 해킹했다.


이와 같은 웹셸을 탐지하고 방어하기 위해서는 웹셸전용 보안 솔루션을 사용하는 것이 보다 효과적이다. 기존 네트워크와 서버 보안 체계에서 웹셸 탐지가 쉽지 않기 때문. 그 이유는 여러 가지인데, 일례로 방화벽의 경우에는 허용된 IP나 포트로부터의 공격은 방어하기 어렵다. 또 네트워크 계층에서의 유해성 검사를 진행하는 IDS/IPS의 경우에는 애플리케이션 취약성 공격에 대해서는 방어가 거의 불가능하다.


이에 많은 사람들이 이용하는 공공기관의 홈페이지는 웹 보안 강화는 필수적이다. 웹셸에 효과적으로 대응하기 위해서는 웹 애플리케이션 파일의 임의 생성 및 변조를 실시간으로 탐지해야 하고 탐지 즉시 처리할 수 있어야 한다. 특히 ASP, JSP, PHP 등 다양한 웹 스크립트 탐지를 지원하고 지속적인 R&D를 통해 진화하는 웹쉘 탐지 패턴을 보유할 수 있어야 한다. 또한, 상시 모니터링으로 취약점을 제거하고 웹사이트의 개발·운영 전반에 걸쳐 보안을 강화해야 한다.


▲ 국내 주요 웹셸 탐지·방어 솔루션 업체 및 제품(업체명 가나다순)



출처 : 보안뉴스



Trackback 0 Comment 0