구글에서는 넥서스 사용자들을 위한 넥서스 취약점을 수정한 OTA업데이트를 공개를 했습니다. 이번 2015년12월7일에 공개된 갱신에서는 총 19건의 취약성을 수정했으면 4건의 위험도가 해결되었습니다. 이번에서는 Mediaserver,Skia 취약점에 의해서 미디어 파일의 한 웹 브라우저와 MMS에 악용될 우려가 있는 부분이면 Bluetooth 코드 실행취약점이나 과거에 발견된 Libstagefright권한 상승과 정보 유출 취약점 등 위험도가 높은 취약점이 수정이 이루어졌습니다. 일단 해당 넥서스 제품을 사용하는 경우에는 반드시 OTA 업데이트를 통해서 취약점을 없애야 안전하게 스마트폰을 이용하는 데 도움이 될 것으로 생각합니다.더 자세한 내용
최근에 스마트 TV이라는 것이 있습니다. 이런 스마트TV를 이용하며 우리 생활에서 더욱 편리하게 사용을 할 수가 있을 것입니다. 예를 들어서 TV를 통해서 홈쇼핑하고 인터넷을 검색하거나 스트리밍 미디어를 주문해서 시청하거나 하는 등 다양하게 이용을 할 수가 있는 것이 스마트 TV일 것입니다. 그리고 해당 스마트 TV 운용체제는 Tizen,WebOS 2.0, Firefox OS, Android TV가 있을 것이고 이 중의 하나를 사용할 것입니다. 그리고 아마도 이런 부분은 전 세계적으로 공통적인 부분입니다. 이런 스마트 TV를 공격하는 방법은 다양하게 있습니다.1. MITM공격악성코드는 MITM(중간자) 공격이라고 불리는 것입니다. 즉 우리가 사용하는 네트워크 통로에서 통신내용을 도청하거나 조작을 가하는 ..
중국의 검색엔진 시장의 대표하는 바이두의 SDK에 백도어가 있다고 보안기업 트랜드마이크로에서 발표를 했습니다. 일단 해당 모플러스SDK(Moplus SDK)이라고 부르는 것에 백도어가 발견이 되었다고 합니다. 일단 해당 취약점은 중국의 취약점 보고 플랫폼에 의해서 발견이 되었다고 합니다. 트랜드마이크로에 의하면 해당 Moplus SDK는 실제로 SDK의 백도어 기능을 통해서 사용자 권한 없이 피싱사이트 유도, 모든 연락처 추가, 가짜 SMS 전송, 원격 서버에 로컬 파일 업로드, 응용프로그램을 안드로이드 기기에 설치할 수 있으면 해당 조건은 간단합니다. 인터넷만 연결되면 된다고 합니다. Moplus SDK는 매우 많은 안드로이드 응용프로그램에 통합이 돼 있기 때문에 약 1억 명의 안드로이드 사용자가 영향..
지난 시간에 새로 소개된 보안 취약점인 Stagefright 2.0에 대한 보안 업데이트가 발표가 되었습니다. 먼저 해당 보안 업데이트는 넥서스 장치에 OTA 업데이트를 통해서 Stagefright 2.0 보안 업데이트가 진행이 됩니다. 일단 해당 Stagefright 2.0 취약점을 악용하는 경우에는 악의적으로 조작된 오디오 파일, 비디오 파일을 통해서 개인정보가 노출될 수가 있는 문제를 해결했습니다. 일단 이번 갱신은 총 30건의 취약점을 해결했습니다. 일단 앞서 이야기한 것처럼 현재는 넥서스 제품만 업데이트가 되고 있습니다. 원격코드 실행문제 5건, 권한 상승 문제 8건, 미디어 서버에 의한 서비스 거부 취약점 2건입니다. 일단 넥서스 장치를 먼저 OTA를 하기 때문에 넥서스를 사용하시는 분들은 반..
Hacking Team이라고 하면 아마도 한 달 조금 넘은 전부터 국제적으로 문제가 된 적이 있었습니다. 그래서 한국에서도 해킹팀 관련해서 관련 뉴스가 많이 나오고 했습니다. 그래서 지난 시간에 한번 해킹팀에 관련해서 해당 도구를 이 자신의 컴퓨터에 몰래 설치가 돼 있는지 확인하는 프로그램을 소개해 드린 적이 있었습니다. 오늘은 Windows에 기본적으로 있는 Windows Media Center가 있습니다. 해당 Windows Media Center를 잘 이용한다면 일단은 편하게 별도의 프로그램이 없이도 동영상 등을 관리하고 보는데 편리합니다. 다만, 최근에 해킹팀 관련해서 Windows Media Center를 취약점을 악용한 컴퓨터 통제를 할 수가 있는 취약점이 있었고 이를 해결한 보안 업데이트가 ..
모질라에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 40.0.3 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 버그와 2건의 심각한 취약점에 대한 보안 업데이트입니다.일단 중요도는 최고 등급 1건, 높음 등급 1건으로 구성이 돼 있습니다. CVE-2015-4497, CVE-2015-4498 취약점 입니다. CVE-2015-4497: canvas요소의 크기를 조절할 때 발생하는 문제를 악용 가능한 충돌 문제 CVE-2015-4498: data URIs를 이용한 추가기능 설치 시 발생하는 허용 대화를 무시할 수 있는 취약점 CVE-2015-4498 취약점을 악용하면 악의적으로 조작된 사이트에서 사용자의 의도와 관계없이 웹사이트에서 파이어폭스 부가기능이 설치되어버리는 문제이며 ..
일단 조금은 지난 소식이지만 한번 적어 보도록 하겠습니다. 아마도 한국에서 가장 많이 사용이 되는 있는 스마트폰 운영체제는 아마도 안드로이드(Android)가 아닐까 생각이 됩니다. 얼마 전에는 악의적인 MMS 문자를 수신하는 것만으로 악성앱에 감염이 될 수가 있는 CVE-2015-3824인 Stagefright이 발견이 되어서 구글에서 보안 패치를 만들고 나서 각 스마트폰 제조사에 배포했고 이를 통해서 업데이트 되었다는 소식을 전해 드린 적이 있었습니다.그리고 얼마전인 CVE-2015-3842도 발견이 되었고 아직도 보안 패치가 이루어지지 않고 있습니다. 일단 지난 2015년8월18일에 트렌드마이크로에서 새로운 취약점인 Mediaserver 프로그램 표준으로 갖추어야 하는 권한과 동등한 권한을 획득함으..
지난 7월 말 Stagefright이라는 안드로이드 운영체제를 사용하는 장치에 대한 취약점이 발견되었습니다. 해당 취약점은 공격자가 원격제어 및 멀티미디어 메시지(MMS)를 이용해서 악의적인 패키지를 공격이 되는 대상자에게 전송해서 해당 장치에 있는 내용을 훔쳐볼 수가 있는 문제입니다. 일단 해당 취약점은 안드로이드 5.1.1 롤리팝에서 프로요 2.2 버전까지 광범위하게 영향을 미치는 취약점으로 안드로이드 장치 사용자의 95% 정도 차지하는 문제입니다. 일단 기본적으로 넥서스 시리즈 같은 경우에는 구글에서 직접적인 보안 업데이트가 이루어지지만, 기타 브랜드 제품의 사용자는 몇 주에서 몇 달이 소요될 수가 있는 문제입니다. 여기서 영향을 미치는 취약점은 CVE-2015-1538,CVE-2015-1539,C..
모질라에서 제공을 하는 웹브라우저인 Firefox에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트CVE-2015-4495 제로데이 취약점을 악용한 부분을 보안 업데이트 한 것입니다. 해당 보안 업데이트인 CVE-2015-4495는 Firefox, Firefox ESR에 탑재된 자체 내장 PDF View에 있는 취약점으로 해당 취약점을 악용하면 악의적으로 조작된 PDF를 보려고 미리 보기를 시도하면 Same Origin Policy(동일출처정책)과 권한이 없는 스크립트 삽입으로 말미암아서 악의적인 목적이 있는 사용자가 PC에 있는 파일을 읽어서 탈취할 수가 있는 문제입니다.일단 해당 CVE-2015-4495관련 취약점을 악용한 공격이 현재 활발하게 이루어지고 있다고 합니다. 기본적으로 ..
일단 해당 취약점은 안드로이드 OS를 사용하는 안드로이드 스마트폰 및 태블릿 등에만 적용되면 기타 OS를 이용하는 분들은 상관이 없는 취약점입니다. 이단 해당 Stagefirght은 MMS를 통해서 악의적으로 조작된 악성코드를 설치해서 안드로이드 스마트폰을 원격에서 제어할 수가 있는 취약점입니다. 즉 해당 Stagefirght은 악의적으로 조작된 미디어가 삽입된 SMS/MMS를 문자를 발송해서 사용자 몰래 원격제어를 할 수 있는 취약점입니다. 일단 CVE-2015-3827,CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE- 2015-3826,CVE-2015-3828,CVE-3829입니다. 일단 해당 취약점은 기본적으로 메시지를 수신하는 동시에 사용자 몰래 악성코드가 설치되..
이번 보안 업데이트는 정부기관을 위해서 스파이웨어 프로그램을 제작해주던 Haking Team 업체가 해킹되면서 유출된 취약점 공격 중에서 UAF(Use-After-Free)취약점을 통한 악의적인 코드 실행문제를 해결한 보안갱신이 진행되었습니다. 이번 CVE-2015-5119는 해당 취약점을 악용한 Poc코드를 사용해서 악의적인 목적이 있는 사람이 Angler Exploit Kit,Neutino Exploit Kit, Nuclear Exploit Kit를 통한 랜섬웨어등 악성코드가 유포되기 시작을 했습니다. 일단 기본적으로 Windows 8.1은 Windows 업데이트를 통해서 Internet Explorer 용을 업데이트가 가능하면 다른 브라우저를 사용하고 있다면 해당 브라우저용 Adobe Flash p..
Mcafee Internet Security 메인화면에서 PC 및 홈 네트워크 도구로 이동합니다. 그리고 나서 취약성 스캐너를 선택해줍니다. 일단 취약성 스캐너는 컴퓨터를 사용하면서 여러 가지 프로그램을 설치하게 될 것이고 이렇게 설치된 프로그램에 대한 취약점이 있는 것을 악용하여 개인정보를 탈취하는 것을 방지하기 위해서 기본적으로 보안 갱신 및 프로그램 업데이트가 실행이 되어야 하지만 사용자가 모르고 설치를 하지 않거나 등의 이유로 최신 업데이트를 설치하는 것을 검사를 통해서 해당 프로그램의 최신 갱신을 확인하고 사용자에게 알려주어서 업데이트를 할 수 있게 해서 프로그램을 사용하면서 개인정보 노출을 취소하기 위해서 있는 기능입니다. 일단 타 보안 업체에서는 Avast 같은 경우에는 소프트웨어 업데이트를..
오늘은 매크로 바이러스 치료 방법 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 매크로 바이러스라는 것이 무엇인지 먼저 알고 가보겠습니다. Macro Virus(매크로 바이러스)는 우리가 사용하는 Microsoft Word 또는 Excel 등과 같은 문서 처리 소프트웨어에서 매크로 실행을 악용하는 악성코드입니다. 일단 해당 Macro Virus(매크로 바이러스)는 악의적으로 조작된 문서를 작성하고 그리고 사람들이 관심이 있는 내용이나 성적인 표현 등으로 사람들을 유혹하고 해당 문서를 열었으면 간단하게 Joke 바이러스처럼 사용자를 골탕먹이는 정도에서 악성코드를 내려받기하거나 연락처 목록에 있는 사람들에게 악성코드를 전송을 통한 복제 및 감염을 유발할 수가 있습니다. 이런 문제들을 해결하기 ..
오늘은 이스트소프트에서 제공하는 안티바이러스(백신프로그램)인 알약(Alyac)을 통해서 간단하게 윈도우 보안 업데이트를 진행하는 방법에 대해 알아보겠습니다. 일단 기본적으로 윈도우 보안 업데이트를 해주어야 하는 이유는 간단합니다.윈도에 존재하는 취약점을 통해서 악의적으로 조작된 사이트를 방문했거나 특정 파일을 실행했으면 악성코드에 감염되는 것을 최소화하기 위함입니다. 물론 이런 취약점은 다른 서든 파티 프로그램에 있는 취약점을 이용하는 방법도 있어서 반드시 자신이 사용하는 윈도우 보안 업데이트 혹은 서든 파티 프로그램은 반드시 최신 버전으로 업데이트를 해서 유지하는 것이 중요합니다. 일단 윈도우 업데이트는 긴급을 제외하고는 미국시각 매월 둘째 주 화요일 한국시각으로 매월 둘째 주 수요일에 정기적인 업데이..
오라클(Oracle)이 제공하는 Java Updata 10 버전에 새로운 미해결 취약점이 발견되었습니다. 일단 해당 Java Updata 10 취약성은 악의적인 목적이 있는 사용자가 임의 코드 실행문제입니다. 즉 해당 취약성을 악용할 때는 특별하게 제작된 페이지를 웹브라우저를 통해서 열어서 임의 코드 실행할 수 있는 문제입니다.지금은 보안갱신이 발표가 안 된 상황입니다. 일단 임시 해결방법은 간단합니다. Java 제어판 즉 제어판->Java 제어판을 선택하고 보안 탭을 클릭합니다. 그리고 나서 브라우저의 Java 콘텐츠 사용 부분을 해제시켜줍니다. 일단 이런 임시 방법으로 해당 Java 보안갱신이 나올 때까지 Java 플러그인을 사용 무효화해 두면 됩니다.
Oracle에서 서비스를 하고 있는 Oracle JRE와 Oracle FX 제품군에 대한 보안 취약점에 대한 보안 갱신이 이루어졌습니다. 이번 보안 갱신은 30건의 보안 갱신을 해결한 보안 갱신이면 특히 CVE-2012-4681 보안 갱신 보안 갱신에 관한 취약점 갱신은 해당 Oracle JRE 롤 사용하시는 분들은 반드시 보안 갱신이 이루어져야겠습니다. 기본적으로 제어판에 들어가 보시면 Java 아이콘이 보일 것입니다. 해당 부분을 눌러주어서 갱신 지금 갱신 버튼을 통해서 갱신할 수 있으면 만약 갱신을 하지 않을시 해당 취약점으로 말미암은 온라인 게임 핵 인터넷 뱅킹 탈취 악성코드 등 다양한 보안 취약점에 노출되어서 개인정보가 위협을 받을 수가 있으니 해당 Oracle JRE을 사용하시는 분들은 반드..
일 때문에 뒤늦게 확인해보니 한글과컴퓨터 아래 한글에서 스택오버플로우 취약점이 발견되었다고 합니다. 일단 3일 전에 권고된 내용이지만. 해당 제품을 사용하고 계시는 분들은 반드시 보안 갱신을 진행해서 반드시 최신 갱신 상태로 만들어 주어야겠습니다. 한글과컴퓨터에서 개발한 워드프로세서인 아래 한글’에서 스택오버플로우 취약점이 발견되었습니다. 공격자가 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 임의로 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포를 할 수 있는 문제가 있습니다. 영향을 받는 버전 한글 2002 5.7.9.3052 및 이전 버전 한글 2004 6.0.5.770 및 이전 버전 한글 2005 6.7.10.1067 및 이전 버전 한글 2007 7.5.12.623 및 ..
어제부터 이스트소프트에서 제공하는 알툴즈 공개용 사용자에 관한 긴급 보안업데이트 진행이 되고 있습니다. 알툴즈 공용 DLL 갱신 프로그램 취약점으로 말미암은 것이면 해당 공격을 통해서 임의의 코드가 실행될 수 있는 문제가 있습니다. 갱신은 한 제품만 갱신할 때 자동으로 나머지 제품도 이루어지고 있습니다. 알툴즈 보안업데이트 영향을 받는 소프트는 알집 7.42 이후 버전. 알씨5.52 이후 알송 1.982 이후 버전 알툴바 2.03버전이 후 버전 알 FTP 5.11 이후 버전 알패스 3.07 이후 버전 알툴즈 제품에서 사용되는 공용 DLL업데이트 프로그램취약점이면 해당 부분이 공격당했을시 정상적인 DLL 대신 변조된 악성코드 DLL이 로드될 수가 있는 문제가 발생했습니다. 이를 통해서 임의의 코드 실행이 ..
아마도 인터넷을 이용하다 보면 Java라는 것을 한 번쯤 들어보았을 것입니다. 물론 해당 프로그램이 없어도 인터넷을 이용하는데. 문제는 없지만. 그래도 필수 프로그램 중 하나가 아닐까 생각이 듭니다. 일단 해당 Java가 Java JRE 6 Update 26으로 갱신이 이루어졌습니다. 간단하게 자신이 사용하는 자바 버전을 확인하는 방법은 제어판에서 Java 아이콘이 보일 것입니다. 여기서 해당 아이콘을 클릭하고 들어가면 정보를 확인할 수 있는데. 파란색 화살표가 표시하는 부분이 자신의 버전을 확인할 수가 있으면 분홍색 부분은 간단하게 Java를 갱신할 수가 있을 것입니다. JDK & JRE 6 Update 25 버전 및 하위 버전 JDK 5.0 Update 29 버전 및 하위 버전 SDK 1.4.2_31..
Adobe에서 제공하는 PDF 관련 Adobe Reader &Adobe Acrobat에 대한 갱신이 이루어지고 있습니다. 일단은 지금 저는 10.1버전이라서 자동갱신은 이루어지지 않으나 Adobe 9& Adobe Acrobat 9에 대해서는 자동 갱신이 이루어지고 있습니다. 일단 UNIX, Android, Adobe Reader &Acrobat 8버전은 CVE-2011-0611에 대한 취약점은 영향을 받지 않습니다.
오늘 인터넷침해대응센터를 방문을 해보는 ipTime 유무선 공유기에 대한 취약점이라는 글을 보게 되었습니다. 일단 보니까 해당 취약점을 통해서 백도어를 설치할 수 있는 문제를 해결한 펌웨어를 공개했다는 소식이었습니다. 인터넷침해대응센터 일단은 유무선공유 기에서 자신의 모델이 이에 해당하든 안 되든 간에 펌웨어를 통해서 최신 상태로 유지하시길 바라면 펌웨어 전에는 반드시 설정 백업을 미리 해두는 것도 좋을 것 같습니다. 일단 간단하게 펌웨어를 하는 방법에 대해 알아보겠습니다. 먼저 공유기에 로그인해서 보시면 메인화면에서 펌웨어 업그레이드라는부분이 있을 것입니다. 여기서 자동, 수동이 있는데. 귀찮으시면 자동업그레이드를 하시면 되고 수동으로 할 때는 공유기 회사에서 자신의 모델에게 맞는 공유가 펌웨어를 내려..
CVE- 2011-0037은 유효한 로그온 증명서를 가장한 공격자가 조작된 레지스터리값을 생성해서 Microsoft MalwareProtectionEngine 시스템이 검사를 요구할 때 권한 상승을 일으키는 문제가 발생했습니다. 일반적으로 Windows Vista/7에 있는 Windows Defender이 있을 것입니다. 일단 엔진 업데이트를 하면 1.1.6603.0으로 업데이트가 돼 있는 것을 볼 수가 있을 것입니다.
저번에 소개한 F-Secure Exploit Shield가 0.60 베타버전이 나았습니다. 비 전문가의 글이 므로 오류가 있을 수도 있습니다. [Security] - 제로데이 공격에 보호해주는 F-Secure Exploit Shield 입니다. 이 프로그램의 특징은 소프트웨어 회사에서 패치를 지원하지 않는 클라이언트 PC보호 와 사전 방역 기능 즉 휴리스틱 기능으로 알려지지 않은 취약점을 보호할 수 있습니다. 악성 URL 주소를 F-Secure로 자동으로 전송하는 기능이 있습니다. 일단 프로그램을 설치하고 나서 뜬 화면입니다. 기본적으로 모두 보호로 설정되어 있습니다. 기본적으로 지원하는 운영체제는 Windows XP SP1, SP2 그리고 SP3입니다. 지원하는 브라우저는 인터넷 익스플러워 모든 버전과..