＃워드프레스: 오픈소스 기반 설치형 블로그 ＃BackupBuddy: IThemes사에서 제작한 워드프레스 백업 플러그인. 워드프레스의 유명한 백업 플러그인인 백업버디(BackupBuddy)에서 취약점이 발견되었다. 해당 플러그인은 약 14만개의 웹 사이트에서 사용되고 있을 정도로 많은 워드프레스 운영자들이 사용하고 있다. 취약점은 공격자가 임의의 파일을 읽고 다운로드할 수 있도록 해주는 것이다. (초고위험도로 분류) 익스플로잇 후 웹사이트 설정 정보나 각종 민감 정보가 담긴 파일을 추출하는 등의 행위가 가능하다. 패스워드가 담긴 파일 등이 유출될 수도 있다. 워드프레스 생태계 보안 전문 회사 워드펜스(Wordfense) 曰 해당 익스플로잇은 8월 26일부터 시작되었고, 현재까지 약 500만번의 공격 시도..

게임 플랫폼인 스팀(Steam) 계정을 훔치기 위해 해커들이 BITB(Browser-In-The-Browser) 공격을 활용하고 있다고 한다. 활성화 되어 있는 브라우저 창을 통해 또 다른 팝업 창을 가짜로 띄우는 방식의 공격인데, 주로 로그인 정보를 입력하라는 식으로 구성되어 있다. 해당 정보는 공격자들 통제 하에 있는 서버로 넘어가게 된다. 공격자들은 타겟이 되는 스팀 사용자와 같이 게임하는 식으로 친분을 쌓고, 디스코드 같은 채널로 유인하여 같이 팀을 꾸리자 제안한다. 해당 과정에서 가짜 로그인 창을 띄워 사용자의 로그인 정보를 가로채는 식이다. 해당 공격으로 도난당한 계정은 10~30만달러 사이의 가격으로 다크웹에서 거래되고 있다고 한다. 해당 기사 링크 >> https://www.boannews..

기업들의 디지털 전환이 이어지는 가운데, 네트워크 운영 및 모니터링에 대한 새로운 접근법들이 점점 강하게 요구되고 있다. 넷옵스(NetOps) 분야에서 어떤 바람이 불고 있는지 살펴보자. 1. 인터넷은 이제 기업용 네트워크나 다름 없다. 대다수의 넷옵스 팀들은 내부네트워크에 집중해 왔다. 회사 사무 공간 네트워크, 데이터센터 네트웤, 서버와의 네트워크 등.. 그러나 이제 시야를 넓힐 필요가 있다. 클라우드가 보편화되면서 데이터센터만을 보는 것은 부족하게 된 것. EMA의 샤무스 맥길리커디 曰 일반적으로 넷옵스 팀은 외부 클라우드 자원으로 가는 내부 트래픽의 40% 정도만 추적할 수 있다. 즉, 많은 부분을 놓치고 있다는 것. 결국 인터넷 전체를 기업 네트워크로 보는 개념이 생겨났다. 임직원들이 다니는 모..

일반 사용자들이 사용하는 안드로이드 및 iOS 모바일 앱 수천개에서 AWS 크리덴셜이 하드코딩된 채 발견됐다. 이를 찾아낸 보안 업체 시만텍(Symantec)은 이 사건이 모바일 코드의 공급망이 가진 문제점을 고스란히 드러내고 있다 말했다. 찾아낸 AWS 크리덴셜과 접근 토큰들 중 77%는 비밀 AWS 클라우드 서비스에 접근 가능하게 해 주었고, 47%는 AWS S3 버킷에 저장된 비밀 파일 수백만 개를 열람할 수 있도록 해주는 접근 토큰이었다. 앱들을 만든 개발사나 개발자는 서로 달랐는데, 이는 수많은 개발자들이 같은 라이브러리와 SDK를 공유했다는 의미가 된다. 오픈소스 및 SDK의 문제라는 것. 하드코딩 되는 이유는 다양한데, 시만텍이 파악한 이유 중 가장 큰 것들은 다음과 같다. 1) 대규모 미디..

나중에 소스코드 쪽에 좀 더 집중해보기 작성한 보고서 + 소스코드 그들의 연관관계를 분석해보자. +) 평문전송 파트는 SSL 적용되어있으면 어련히 안전하려니...

＃샤크봇: 차세대 멀웨어로 불리며, 안드로이드 기기를 타겟으로 한다. 주 기능은 신분정보 및 은행정보를 훔치는 것. - 뱅킹 앱에 로그인 되어 있을 때 은행 계좌로부터 돈을 빼돌리는 기능 보유 - 크리덴셜 및 신용카드 데이터를 훔침 (신분정보 입력란처럼 보이는 곳에 사용자의 신분정보를 입력하도록 유인) 샤크봇 멀웨어가 구글 플레이스토어에서 안티바이러스 솔루션처럼 위장한 채로 숨어있는 것을 발견했다. 플레이스토어 측에서는 해당하는 6개의 앱을 제거했으나. 이미 다운로드 받은 수는 15000회 넘짓 되었다. [샤크봇 독특한 전략] 1) 지오팬싱을 이용하여 특정 지역에서 접속하는 경우, 해당 유저는 감염시키지 않음. (중국, 인도, 루마니아, 러시아, 우크라이나, 벨로루시 사용자를 무시) 2) Anti-San..

블리핑컴퓨터에서 패치되지 않은 디링크(D-Link) 라우터를 통해 Moobot 멀웨어가 퍼지고 있다고 발표했다. ＃D-Link: 대만 네트워크 장비 회사 ＃Moobot: 미라이 봇넷 기반의 DDoS 봇넷. 이전에 Hikvision 카메라 제품을 대상으로 확산되었었다. ＃미라이봇넷: IoT 기기를 좀비로 만들어 네트워크 상에서 해커가 마음대로 제어할 수 있게하는 봇넷 (출처: 해시넷) 더보기 [가장 많이 익스플로잇 되는 취약점 4개] CVE-2015-2051: D-Link 장비 사용 시 HNAP 인터페이스에 대한 GetDeviceSetting을 통해 임의의 명령 실행 취약점 CVE-2018-6530: D-Link 장비 사용 시 원격 공격자가 서비스 파라미터 통해 임의의 OS 명령을 실행하는 취약점. CVE..

최근 새롭게 나타난 랜섬웨어 '비안리안(BianLian)'의 활동량이 늘어나는 추세이다. 보안 업체 Redacted에 의하면 최근 비안리안때문에 새롭게 생겨나는 C&C 서버의 수가 위험할 정도로 많다고 경고했다. 비안리안은 고(Go)언어로 만들어진 랜섬웨어이다. ＃ [보안이슈] Go 언어 기반 랜섬웨어 "Agenda", 피해자 맞춤화 공격.. 멀웨어 Go 언어로 제작하는 추세 소닉월(SonicWall)의 VPN 제품들과 마이크로소프트 익스체인지 서버에서 발견된 프록시셸(ProxyShell) 취약점들을 주로 익스플로잇한다. (프록시쉘: CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) 비안리안은 7월 중순에 처음 모습을 드러냈고, 첫 등장부터 인기를 끌었다고 한다. 인기..