Stagefright 이라고 하면 몇 달 전인 2015년7월에 있었던 MMS를 이용해서 원격코드가 실행되는 안드로이드 보안 취약점이 있어서 해당 보안 취약점에 대한 보안 업데이트가 진행이 된 적이 있었습니다. 이번에 새로 공개가 된 Stagefright 2.0은 악의적 목적을 가지고 조작이 된 MP3 파일이나 MP4 비디오 파일을 처리하는 과정에서 원격코드가 실행될 수가 있는 보안 취약점 2개가 발견되었습니다. 일단 공격 방법은 아래와 같습니다. 먼저 악의적인 목적을 가진 사람이 MP3 또는 MP4를 미리 보기를 표시하고 나서 공격자는 침입하기 전 디바이스를 제어를 하게 됩니다. 이번 취약성은 libultils 라이브리에 존재하고 있는 CVE-2015-6602와 CVE-2015-3876인 livstage..
지난 시간에 알려 드렸던 안드로이드에서 존재하는 보안 취약점인 Stagefright에 대한 보안 업데이트 적용이 된 업데이트가 진행이 되는 것을 확인할 수가 있었습니다. 일단 해당 취약점은 간단하게 MMS 문자를 통해서 사용자 권한을 획득할 수가 있는 보안 문제입니다. 일단 기본적으로 갤럭시 S5 LTE-A 기준으로 환경설정->디바이스 정보->소프트웨어 업데이트에서 진행을 할 수가 있으며 용량은 280.35MB입니다. 그리고 다시 Stagefright Detector를 통해서 검사를 진행을 해보았습니다. 업데이트가 이루어지기 전에서는 해당 취약점이 발견되었다는 메시지를 발견했지만, 해당 소프트웨어 업데이트를 하고 나면 아래와 같이 문제점이 없는 것을 확인할 수가 있었습니다. 일단 조금은 귀찮지만, 시간을..
ipTime 에서 제공하는 유무선 공유기 112종에 대한 보안 펌웨어 갱신이 진행이 되었습니다.일단 기본적으로 공유기 펌웨어 방법은 간단합니다. 먼저 공유기 관리자 화면으로 접속해서 펌웨어 업그레이드라는항목으로 이동을 합니다. 그리고 나서 보시면 유틸리티를 이용한 업그레이드,수동 업그레이드라는 것이 보일 것입니다. 여기서 어느 것을 사용하는 것은 사용자가 선택하면 될 것입니다. 그리고 수동 업그레이드 같은 경우 직접 펌웨어를 내려받기해서 수동으로 펌웨어를 진행해야 합니다.이번 보안 업데이트 에서는 악성스크립트 접근 방지(CSRF)기능 추가 내부 IP/WAN IP/공유기로 설정된 DDNS 호스트이름으로만 공유기 설정 페이지 접속 가능 다른 호스트 이름으로 접근하려면 보안 설정->기타보안 설정->악성스크립트..
국내 공유기 생산 업체인 ipTIME에서 새로운 펌웨어인 9.50버전을 발표했습니다. 이번 펌웨어에서는 최근에 자주 발생을 하는 공유기 해킹에 대한 보안 취약점을 수정한 부분입니다. 일단 갱신 방법은 간단하게 펌웨어 업그레이드 부분에서 자동 업그레이드,수동 업그레이드를 통해서 업그레이드를 진행을 할 수가 있으면 이번 9.50 펌웨어를 업그레이드를 하면 비밀번호가 없는 공유기의 원격제어 포트 사용을 차단, 로그인 시 캡차 코드를 기본적용을 통한 악성 스크립트 공유기 해킹 시도 차단, 해킹이 된 공유기에 대해서는 펌웨어 업그레이드시 해킹 전 상태로 자동 복구를 제공하고 있습니다. 그리고 공유기를 사용하기 전에 반드시 기본적인 로그인 설정을 변경하시고 사용을 하며 자신의 공유기가 펌웨어를 제공하고 있지 않으면..
Adobe에서 배포하는 Adobe Flash Player에 대한 보안 갱신이 지난 2015.1.14일에 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점은 Adobe Flash Player 16.0.0.257버전이 업데이트가 이루어지고 얼마 시간이 지나지 않아서 발견된 취약점이면 Angler Exploit Kit 범죄 도구를 통한 제로데이 취약점을 이용한 악성코드가 유포되고 있습니다. 해당 취약점은 Angler Exploit Kit을 통해서 Adobe Flash Player 제품의 CVE-2014-8440(메모리 손상 취약점)을 이용한 원격코드 실행(Adobe Flash Player 15.0.0.223을 통해서 해결),Adobe Flash Player 160.0.235버전을 통해 보안 갱신이 된 정보..
EMET(Enhanced Mitigation Experience Toolkit)의 약자로 마이크로소프트에서 제공하는 소프트웨어 취약성을 악용하는 것을 방지해주는 도구입니다. 일단 EMET는 인증서 신뢰라고 할 수가 있는 SSL, TLS 인증서 자동 지정 기능도 제공하고 있으면 PKI(공개키 인프라)를 사용해서 Man-in-the-middle 공격을 탐지하고 중지할 수가 있는 기능을 제공해주는 도구입니다. 기본적으로 무료로 제공하고 있으면 언어는 한국어는 미지원이지만 간단하게 설정을 하고 사용을 할 수가 있는 보안 도구입니다. 기본적으로 해당 EMET(Enhanced Mitigation Experience Toolkit)를 설치를 하려면 .Net Framework 4.0이 설치돼 있어야 사용할 수 있습니다..
Malwarebytes Anti-Exploit은 간단하게 이야기하자면 Exploit 공격으로부터 컴퓨터를 안전하게 지킬 수 있도록 도와주는 프로그램입니다. Exploit이라는 것은 악의적인 목적이 있는 사람이 사용자 컴퓨터의 응용프로그램이나 하드웨어 등 보안 취약점을 이용하여 사용자의 컴퓨터에 악성코드에 감염시키는 방법입니다. 예를 들어 BOF 취약점, 저번의 공유기 취약점에 관한 정보를 전달할 때 적은 CSRF공격, XSS 등이 있습니다. 더 쉽게 이야기하자면 즉 해당 취약점을 알고 있다면 사용자가 악의적으로 조작된 사이트를 방문한 것만으로도 악성코드에 감염되어서 온라인게임, 이메일 등 개인정보가 노출되는 사고가 발생을 할 수가 있습니다. 즉 기본적으로 Internet Explorer(인터넷 익스플러워..
NVIDIA에서 제공하는 그래픽 드라이버 파일 중 하나인 nvvsvc.exe의 보안 취약점 때문에 버퍼오퍼플러우(Buffer Overflow,バッファオーバーフロー)취약점으로 말미암아 윈도 방화벽의 파일 공유 허용을 통해서 로그인한 사용자와 원격사용자에게 조작된 요청을 통한 보안 문제를 해결한 갱신입니다.더자세한 내용 NVIDIA 그래픽 카드를 사용하시는 분들은 NVIDIA 그래픽카드 드라이버를 최신으로 갱신하시는 것이 컴퓨터를 안전하게 사용하는 데 도움이 될 것입니다.
Adobe에서 제공하는 Adobe Shockwave Player(ショックウェーブ)가 새로운 버전인 Adobe Shockwave Player 11.6.8.638로 보안 갱신이 되었습니다. 이번 갱신에서는 CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175, CVE-2012-5273로 이어질 수 있는 버퍼 오버 플로우 (buffer overflow)취약점을 해결한 보안 갱신 이면서 CVE-2012-4176 보안 취약점 해결도 있기 때문에 반드시 갱신해야 합니다. 그리고 Adobe Shockwave Player (ショックウェーブ)보안 업데이트는 취약성으로 말미암은 공격자가 악성코드를 실행할 수 있는 취약점 포함이 돼 있기 때문에 Adobe Shockwave..
Oracle에서 서비스를 하고 있는 Oracle JRE와 Oracle FX 제품군에 대한 보안 취약점에 대한 보안 갱신이 이루어졌습니다. 이번 보안 갱신은 30건의 보안 갱신을 해결한 보안 갱신이면 특히 CVE-2012-4681 보안 갱신 보안 갱신에 관한 취약점 갱신은 해당 Oracle JRE 롤 사용하시는 분들은 반드시 보안 갱신이 이루어져야겠습니다. 기본적으로 제어판에 들어가 보시면 Java 아이콘이 보일 것입니다. 해당 부분을 눌러주어서 갱신 지금 갱신 버튼을 통해서 갱신할 수 있으면 만약 갱신을 하지 않을시 해당 취약점으로 말미암은 온라인 게임 핵 인터넷 뱅킹 탈취 악성코드 등 다양한 보안 취약점에 노출되어서 개인정보가 위협을 받을 수가 있으니 해당 Oracle JRE을 사용하시는 분들은 반드..