본문 바로가기

전체 글보기1226

어도비 플래쉬 취약점에 대한 임시 조치 방안 ASEC에서는 2009년 7월 23일 어도비(Adobe)의 아크로뱃 리더(Adobe Acrobat Reader)와 플래쉬 플레이어(Flash Player)의 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 악성코드 유포되고 있다는 이야기를 전한 바가 있다. 어도비 플래쉬 플레이어 취약점 공격 악성코드 발견 어도비에서 해당 취약점을 제거하기 위한 보안 패치를 2009년 7월 30일경에 배포 할 예정이라고 함으로 아래 이미지를 참고 하여 임시 방안을 조치 하기 바란다. 어도비 아크로뱃 리더(Adobe Acrobat Reader) 실행 후 상단 메뉴에서 [편집] –> [기본 설정] -> [멀티미디어 신뢰]를 통해 PDF 파일을 통한 플래쉬(Flash) 파일인 취약한 SWF 파일 실행을 .. 2011. 10. 21.
MS09-017 취약점을 악용하는 파워 포인트 파일 2009년 6월 18일 오전 트렌드마이크로에서 에어 프랑스 447편 추락을 위장한 취약한 파워 포인트 파일이 첨부된 전자 메일이 스팸성으로 유포되었다고 한다. Air France Flight 447 Spam Arrives with PowerPoint Exploit 스팸성으로 유포된 전자 메일은 다음과 같은 제목과 본문을 가지고 있다고 한다. * 메일 제목 Air France Flight 447(crash pictures) * 메일 본문 Hi all, These pictures were taken by a passenger of Flight 447, We got it back from camera's memory stick. It’s miserable and startled. attachment: 447(.. 2011. 10. 21.
아파치(Apache) HTTP 서비스 거부 공격 툴 발견 SANS에서 2009년 6월 18일 아파치 웹 서버에 대한 HTTP 프로토콜을 이용한 분산 서비스 거부 공격을 수행할 수 있는 툴이 발견되었다는 보고가 있었다. Apache HTTP DoS tool released 해당 분산 서비스 거부 공격 툴로 인해 아피치 웹 서버가 정상적인 웹 서비스를 수행할 수 없게 된다. 해당 보안 위협에 대해 ASEC에서는 아래와 같은 보안 권고문을 작성 하였으며 자세한 사항에 대해서는 아래 ASEC 보안 권고문을 참고 하면 좋을 것이다. ASEC Advisory SA-2009-009 불안전한 다중 HTTP 접속 요청에 의한 서비스거부 공격 주의 네트워크 장비인 트러스가드(TruGuard)에서는 해당 툴에서 사용하는 공격 패턴이 차단 가능하다. 2011. 10. 21.
웹 익스플로잇 툴킷(Web Exploit Toolkit)에 의한 보안 위협 2009년 6월 18일 ASEC에서는 나인볼(NineBall)로 명명된 대규모 웹 사이트 공격 및 악성코드 유포 관련 보안 위협에 대해 다룬 적이 있었다. 이번 나인볼(NineBall) 보안 위협과 관련된 내용은 아래 ASEC 블로그 내용을 참고하면 좋을 것이다. 나인볼(NineBall)이라 명명된 대규모 웹 사이트 공격 ASEC에서 추가적인 정보를 수집 및 분석하는 과정에서 이번 나인볼 보안 위협의 배후에는 YES Exploit System라는 웹 익스플로잇 툴킷(Web Exploit Toolkit)이 존재하고 있는 것으로 파악되었다. YES Exploit System에 대해서는 이블핑거즈(EvilFingers) 블로그에 공개되어 있는 아래 글을 참고하면 좋을 것이다. YES Exploit Syste.. 2011. 10. 21.
신용카드 결제 메일로 위장한 트로이목마 한국시간 2009년 6월 17일 22시경, 일부 외국 보안 업체들에서 신용카드 결제 메일로 위장한 트로이목마가 전파된다는 보고가 있었다. 신용 카드 결제 메일로 위장한 트로이목마는 다음과 같은 형식으로 전파된다는 보고가 있었지만 ASEC에서는 추가적인 정보들을 수집한 과정에서 일부 변형들에 따라서 조금씩 다른 것으로 보고 있다. * 메일 제목 Information of your Transactions * 메일 본문 Good evening Dear Credit Card Holder: The last transaction report on your credit card shows a number of transactions that have questionable background. That gives u.. 2011. 10. 21.
어도비 플래쉬 플레이어 취약점 공격 악성코드 발견 2009년 7월 23일 해외 일부 지역에서 어도비(Adobe)의 아크로뱃 리더(Adobe Acrobat Reader)와 플래쉬 플레이어(Flash Player)의 알려지지 않은 취약점을 악용하여 악성코드 유포가 보고되었다. 해당 취약점은 현재 어도비에서 공식적으로 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이며 이와 관련된 사항은 아래 ASEC 보안 권고문과 어도비사의 보안 권고문을 참고 하기 바란다. ASEC Advisory SA-2009-011 Adobe Acrobat Reader/Flash Player 코드 실행 제로데이(0-Day) 취약점 Security advisory for Adobe Reader, Acrobat and Flash Player ASEC에서 현재까지.. 2011. 10. 21.
나인볼(NineBall)이라 명명된 대규모 웹 사이트 공격 2009년 6월 17일 새벽, 웹센스(Websense)에 의해 대규모의 웹 사이트들에서 악성코드를 유포 중이라는 보고가 있었다. 이번의 대량의 웹 사이트들에서 악성코드를 유포하는 사례는 지난 5월 일본에서 심각한 보안 위협으로 문제가 되었던 검블러(Gumblar) 사례와 유사한 형태로 웹센스에서는 분석하고 있다. 검블러 보안 위협에 대해서는 ASEC 리포트 2009년 5월호를 참고하면 좋을 것이다. Mass Injection - Nine-Ball Compromises more than 40,000 Legitimate Web sites 신형 나인볼 공격, 4만 개 이상 웹 사이트 감염 이번 보안 위협을 나인볼이라고 웹센스에서 명명한 이유는 아래 이미지와 같이 악성코드를 유포하기 위해 사용된 마지막 웹 서버.. 2011. 10. 21.
이란 웹 사이트들에 대한 자동화된 분산 서비스 거부 공격 툴 2009년 6월 16일 오전, 이란 웹 사이트들에 대한 분산 서비스 거부 공격을 목적으로 제작된 툴이 발견되었다는 SANS의 보고가 있었다. 현재 ASEC에서는 해당 공격 툴을 확보하여 자세한 분석을 진행 중에 있다. Iranian hacktivism 위 이미지는 SANS에서 공개한 이번에 발견된 이란 웹 사이트들에 대한 자동화된 분산 서비스 공격 툴이다. 해당 자동화된 공격 툴은 다음의 이란 웹 사이트들만을 타켓으로 하고 있으며 SANS에서는 2개 그룹이상이 이번 공격에 참여하고 있는 것으로 보인다고 한다. www.khamenei.ir www.presstv.ir www.irna.ir www.president.ir www.mfa.gov.ir www.moi.ir www.police.ir www.justic.. 2011. 10. 21.