본문 바로가기

취약점10

2015.09.08 안랩, 성인사이트에서 유포되는 악성코드 주의 당부 - 보안 취약한 성인사이트에 악성스크립트 삽입, 보안패치 되지 않은 IE로 접속 시 악성코드 감염 - 감염 후 C&C서버 접속 시도 등 백도어 기능 수행, 다양한 악성코드 추가 설치 가능 - 의심 웹 사이트 방문 자제, OS 최신 업데이트, 백신 업데이트 및 실시간 감시 필수 안랩(대표 권치중, www.ahnlab.com) 은 최근 갓모드(God Mode) 공격기법(보충자료 1 참조)을 악용해 성인 웹사이트로 악성코드를 유포하는 사례가 발견되어 사용자의 주의를 당부했다. 먼저 공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 이용하는 스크립트를 삽입한 뒤, ‘드라이브 바이 다운로드(Drive-by-Download, 보충자료 2 참조)’방식으로 악성코드를 유포했다. 즉, 사용자가 최신 보안 .. 2020. 4. 24.
2015.05.21 안랩, 한글 프로그램 ‘제로데이 취약점’ 이용하는 악성코드 발견, 보안 패치 권고 - 신규 취약점 악용 악성코드 특정 조직을 대상으로 유포, 안랩이 최초 발견 후 분석정보 공유 - 한글과컴퓨터에서 배포한 한글 프로그램 최신 패치 적용 및 백신 업데이트 권고 - 한글과컴퓨터 및 기관에도 관련사항 공유(한컴 해당 취약점 보안패치 배포완료) 안랩(대표 권치중, www.ahnlab.com)은 최근 문서 편집 프로그램인 ‘한글’의 ‘제로데이 취약점(보안패치가 존재하지 않는 신규 취약점)’을 이용한 악성코드 감염 시도를 발견해, 이에 대한 보안 패치 적용이 즉시 필요하다고 밝혔다. 이번 취약점과 이를 악용하는 악성코드는 안랩이 처음 발견 한 것으로, 안랩은 발견 후 즉시 백신 엔진을 업데이트하고 한글과컴퓨터와 관련 기관에도 취약점 분석 정보를 공유했다. 현재 한글과컴퓨터는 21일에 관련 취약점을.. 2020. 4. 23.
제로데이 취약점 범죄 공격이 급증하는 이유 2010.04.05 이번에는 최근 들어 급증하고 있는 제로데이 취약점 공격에 대해 살펴본다. 2-2. 제로데이(0-day) 취약점 공격 취약점은 악성코드들이 전파를 위해 사용하는 중요한 수단이기 때문에 취약점을 통한 악성코드 전파위협은 과거로부터 충분히 인식되어 왔다. 특히, 제로데이(0-day) 취약점은 예방과 방어책이 아직 존재하지 않기 때문에 공격자에게는 전파 성공률과 확산을 높이는 더할나위없이 좋은 환경을 제공한다. 올해에는 유난히 다수의 제로데이 취약점이 발표되었고, 이를 악용한 많은 악성코드 배포사례들도 보고되었다. 올해 MS사의 보안권고문(MS Security Advisory)을 통해 공식적으로 발표된 제로데이 취약점은 대략 20여개 정도이고, 이 외에 기타 애플리케이션에서도 다수의 제로데이.. 2020. 4. 22.
아이패드 가입자 11만명 해킹 왜 발생했나? 2010.06.10 미국 애플의 '아이패드'를 소유한 11만4천명의 이메일 주소가 해커들에 의해 유출된 것으로 확인됐다는 보도됐습니다. 이메일 주소 유출 피해자 중에는 백악관비서실장, 뉴욕시장, 상.하원의원 등 유명인사들도 다수 포함된 것으로 알려지고 있습니다. 미국 실리콘 밸리의 IT 전문 블로그 '밸리왜그'는 9일 '고츠 시큐리티'라고 불리는 해커단이 최근 미국 이동통신회사 AT & T의 아이패드 3G 서비스 가입자 확인 네트워트(ICC-IDS)에 침입해 이메일 주소를 얻었다고 밝히기도 했습니다. 밸리왜그가 공개한 유출 이메일 주소 리스트에는 람 이매뉴얼 백악관비서실장, 마이클 블룸버그 뉴욕시장, 재닛 로빈슨 뉴욕타임스 최고경영자(CEO), 연방 상.하원 의원, 국방부.국토안보부.법무부.항공우주국(N.. 2020. 4. 9.