마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 26개의 보안 업데이트가 진행이 되었습니다. 일단 이번 윈도우 10 1803에서는 KB4284835에서는 다음과 같이 변경이 되었습니다. Includes fix for Intuit QuickBooks. Support for SameSite cookie web standard in IE and Edge. Addressed IE version that prevents the browser from using an updated version of location services. Fixed a gaming related issues that would hide certain dialogs if a..
오늘은 일단은 개인적으로 악성코드 분석을 잘하지 못하니까 일단 이해를 먼저 부탁하겠습니다. 공유기를 해킹하는 방법에는 여러 가지가 있을 것입니다. 기존에는 원도우의 Hosts(호스트) 변조를 하는 것보다 더 발전한 공유기 해킹이 발생하고 있습니다. 특히 공유기 같은 경우에는 스마트폰, 노트북 등 기기들이 연동이 되기 때문에 편리하게 사용을 할 수가 있겠지만, 공유기 해킹이 당하는 순간은 개인정보 유출은 정말 심각할 것입니다. 그리고 이 공유기 해킹은 공유기의 취약점을 이용한 DNS 변조 방식에서 공유기와 기타 네트워크 기기들의 정보를 개인정보를 훔쳐가고 있습니다. 즉 공유기를 해킹하려면 CSPF 취약점을 이용한 DNS 변조 방식, 공유기의 외부 접속 보안에 있는 원격관리 포트를 악용하는 방법 등이 있을 ..
ipTime 에서 제공하는 유무선 공유기 112종에 대한 보안 펌웨어 갱신이 진행이 되었습니다.일단 기본적으로 공유기 펌웨어 방법은 간단합니다. 먼저 공유기 관리자 화면으로 접속해서 펌웨어 업그레이드라는항목으로 이동을 합니다. 그리고 나서 보시면 유틸리티를 이용한 업그레이드,수동 업그레이드라는 것이 보일 것입니다. 여기서 어느 것을 사용하는 것은 사용자가 선택하면 될 것입니다. 그리고 수동 업그레이드 같은 경우 직접 펌웨어를 내려받기해서 수동으로 펌웨어를 진행해야 합니다.이번 보안 업데이트 에서는 악성스크립트 접근 방지(CSRF)기능 추가 내부 IP/WAN IP/공유기로 설정된 DDNS 호스트이름으로만 공유기 설정 페이지 접속 가능 다른 호스트 이름으로 접근하려면 보안 설정->기타보안 설정->악성스크립트..
최근에 스마트폰이나 IPTV 등을 보려고 공유기 들을 사용할 것이고 그리고 최근에 와이파이를 사용하는 곳이 많아졌습니다. 길을 가다가도 스마트폰을 통해서 와이파이를 검색하면 정말로 엄청나게 많이 와이파이들이 잡히는 것을 확인할 수가 있고 최근에 파밍(Pharming,ファーミング)방법이 기존의 Hosts를 변조하는 방법에서 최근에서는 취약한 무선공유기를 공격을 하는 방법을 사용하고 있습니다. 일단 해당 부분은 공유기의 DNS 주소 변조를 해서 주민등록 번호,휴대폰 번호, 거래 은행명, 계좌변호, 계좌 비밀번호, 보안 카드 번호등이 유출되는 것입니다. 즉 아무리 호스트 파일이 변조되지 않았더라도 이런 부분으로 쉽게 파밍사이트로 이동을 해서 개인정보가 유출될 것입니다. 오늘은 간단하게 이런 공유기 DNS 변조..
어제 보니 EFM-Networks에서 판매하는 ipTIME 유무선공유기 제품에서 CSRF 취약점이 발견되었습니다. 해당 공유기에서 관리자 암호가 설정된 않는 유무선 공유기 사용자가 악의적으로 조작된 악성사이트 방문할 때 공격자가 관지자 암호를 변조할 수 있는 취약점이 발견되었습니다. 일단 영향을 받는 제품은 ipTIME 유무선 공유기이면 인터넷 브라우저에서 192.168.0.1을 입력하고 관리자 화면으로 들어가서 시스템 관리->관리자 설정 메뉴부분에 로그인 계정 입력하시면 됩니다.ipTIME 유무선 공유기 CSRF 취약점 대한 더 자세한 내용 물론 비밀번호도 설정해야 합니다. 그리고 해당 취약점하고 관련은 없으나 다른 사람이 무단으로 공유기에 접속해 공유가 설정을 변경하지 못하도록 하려면 관리자 설정을 ..