본문 바로가기

전체 글

(288)
alzip 및 apache 신규 취약성 - 주의 바다란입니다. 금일 보안 관련 메일링 리스트를 보다 보니 눈에 띄는 두 가지 취약성이 있어서 게시를 하게 되었습니다. 하나는 apache 모듈 관련된 인증 회피 부분이고 하나는 앞으로 나올 가능성이 있는 악성 바이러스와 관련된 Alzip 취약성 입니다. 아마도 Apache는 서비스 영역에 대다수 사용이 되고 있고 Alzip의 경우는 개인 사용자 단위에서 많이 사용하고 있을 것입니다. 따라서 주의가 필요합니다. * 바이러스에 악용될 신규 취약성인 Alzip은 6.13 버전으로 업데이트 권고 드립니다. - 개인 사용자 * Apache . .htaccess 에서 require group 지시어 사용시 1.5 또는 2.1 버전으로 업데이트 권고 드립니다. Apache의 Mod_auth_shadow 모듈에 대해 ..
Active X를 이용한 사회공학적 해킹 기법 새로운 방식의 공격기법이 발견이 되었습니다. 따라서 주의가 필요합니다. 해당 백도어는 국내사이트를 해킹 한 이후 국내사이트에 Flash.ocx 파일을 올립니다. 그리고 해당 ocx가 위치된 링크를 또 다른 국내 사이트 ( 유명 사이트 )를 해킹 한 후 iframe 등을 이용하여 실행이 되도록 만들어져 있습니다. 기존 패치와는 관계 없는 새로운 기법이므로 많은 피해가 예상 되며 빠르게 변형들이 출현 할 것으로 예상 됩니다. 웹서버의 취약성으로 인해 악성코드 실행 명령이 추가된 웹페이지를 방문할 경우 ocx 파일 설치가 진행이 되게 되죠. 대부분의 일반 유저는 Flash 라는 이름만을 보고 설치를 진행할 것으로 보입니다. OCX 파일 설치시에 보안 경고 창이 활성화 되고 여기에서 사용자를 속일 수 있는 Mi..
해킹시의 기업의 피해에 대한 생각 안녕하세요 바다란입니다. 금일자 해킹/바이러스 뉴스를 보다보니 다음과 같은 의미 있는 수치가 발견이 되었습니다. 그동안 막연하게 해킹을 당할 경우 이미지 손실이나 매출액에 부정적인 영향을 미친다고만 알고 있었는데 본격적인 수치로 측정이 된 사례는 이번이 처음인 것 같습니다. 해킹 및 크래킹으로 인한 피해 대비 보안 투자 비용은 언제나 고민 스러운 부분이지만 현재 상황에서 IT 기업의 연속성을 유지 하기 위해서는 필수비용이라고 판단이 됩니다. 관련된 소식은 해당 기사를 참조 하시면 될 것 같습니다. http://news.naver.com/news/read.php?mode=LSS2D&office_id=030&article_id=0000131518§ion_id=105§ion_id2=283&men..
해킹 취약성의 발전 방향과 예상 취약성에 대한 향후 발전방향 및 예상에 대해 간략한 의견을 말씀 드리겠습니다. 국내 바이러스 백신에 대한 evasion 및 공격 코드가 추가된 웜/바이러스 유형이 출현 한데 이어 하드웨어 및 네트워크 장비에 대한 문제점들이 노출되어 공격이 발생하고 있습니다. 05년 3월에 발표된 samsung adsl 모뎀에 대한 Default 다운로드의 경우도 상당히 어이없는 버그라고 할 수 있겠죠. 더불어 신규로 출현하는 웜에서는 기존 외국회사들의 백신만을 evasion 하고 종료시키는 코드에서 한국내의 백신벤더에 대한 공격코드도 추가 되어 있습니다. 이것은 한국을 공격의 전진베이스로 이용하고 다수의 사용자가 여전히 보안에 취약한 형태인 것을 이용한다는 것을 시사하고 있습니다. 한국을 바이러스 및 웜 전파의 중요한 ..
해커들의 총반격이 시작 되었다 (?) 해킹 분야의 전환점은 항상 말했듯이.. 이제는 전문화 고급화 에이전트화 입니다. 개별단위의 해킹이 아니라...웜과 같은 이슈가 가장 큰 이벤트를 만들 것입니다. RPC 취약성은 매우 큰 취약성이여서 개인적으로도 이에대한 권고나 공개문서를 만들기도 했지만 ISS에서도 동일하게 취급을 하였군요. 로버트 그래험의 의견은 GPRS와 VOIP 에 다음 단계의 위험이 있다고 하지만 저는 국내 환경에서는 좀 더 다른 일들이 있을 것으로 보고 있습니다. 유비쿼터스 환경에서 가정의 자동화 , 생활의 자동화 ,교통의 자동화가 진행될 수록 이 분야에 대한 위협은 증가하게 될 것이고 이제는 예전의 웜과 같이 인터넷의 마비가 아닌 일상생활에 치명적인 영향을 주게 될 것입니다. 해커의 수준면에 대해서는 수준이 높아진 것이라기 보..
해외진출 시의 보안 가이드 KISA에서 제작하는 온라인 게임 해킹 대응 가이드에 실린 글입니다. 해외진출 시의 보안상 주의 사례 : 2000년도 이후부터 우리의 온라인 게임들은 해외에 다수 진출 하였다. 현지 퍼블리싱 업체와 손을 잡고 합작 진출을 한 경우와 직접 진출을 한 경우를 볼 수 있다. 대표적인 해외 진출 국가는 중국/일본/미국을 들 수 있으며 국가는 계속 확대 되는 추세이다. 저작권 법이나 불법 운용에 대한 부정적인 인식이 떨어지는 중국의 경우에는 해외 진출 업체가 지난 몇 년간 곤혹스런 경험을 한 적이 다수 있는 상황이다. 예를 들어 현지 업체와 계약을 맺고 상용화 단계에 까지 성공을 하였는데도 입금이 되지 않거나 현지 업체가 고객의 결재 내역을 공개하지 않아 정확한 수치를 확인 하기도 힘든 상황을 맞이 하기도 한 상..
한국의 보안 10점 만점에 5점! 프리토리의 오류? 한국의 보안 점수는 5~6점이라고 말한 것은 zone-h 에 리스트 되는 다수의 사이트들을 보고 내린 결론입니다. 최근 해킹 되는 국내 사이트를 보면 소액의 금액으로 호스팅 서비스를 해주는 호스팅 서버가 주로 해킹을 당합니다. 호스팅 서버 한 곳 마다 최소 몇 십개에서 몇 백개 가량의 사이트를 서비스 해주고 있습니다. 또 저렴한 비용으로 하다보니 APM 을 선호하죠. 대부분 리눅스 머신에 말입니다. APM(Apache + PHP + Mysql) 조합을 사용하는데 최근 발견되는 취약성의 대부분은 PHP 관련된 Injection 및 외부 파일 실행에 관련된 문제들입니다. 또 국내에서 주로 사용하는 zeroboard 및 phpbb 관련된 게시판이 해외에서 부터 분석이 되어져서 취약성이 나오는..
하-Vista의 보안과 온라인게임 * 최종편입니다. 결국 Vista의 확대에 따라 온라인게임의 어뷰징은 현상태에서 심각하게 나타날 수 있으며 대응 방안도 뚜렷하지 않다는 점에서 게임산업계에 문제를 일으킬 수 있을 것으로 보고 있습니다. 게임의 구조를 보다 더 Secure 하게 바꾸지 않는다면 문제가 심각해 질 것으로 보입니다. *논문 제출 이후 발견된 특징적인 사안은 색으로 구분하였습니다. 3. Vista™의 보안과 온라인게임 3.1 Vista™의 보안기능 Vista™의 출시와 더불어 Microsoft사에서 가장 강조한 부분은 보안성의 강화라고 할 수 있다. Vista™에 포함된 보안 기능은 무엇이 있으며 어떤 역할을 하는지 간략하게 살펴보도록 한다. 제품 출시와 더불어 대대적으로 홍보가 된 보안기능은 UAC (User Access Co..