본문 바로가기

보안 패치

벌새::Analysis 2011. 8. 16. 01:20 백도어 + 온라인 게임 계정 유출형 악성코드 유포 주의 (2011.8.16) 최근 해킹된 언론 사이트를 통해 유포되는 악성코드 중에서 백도어(원격 제어) 기능과 온라인 게임 계정 정보를 함께 수집하는 혼합된 방식의 악성코드가 발견되고 있습니다. 해킹된 웹 사이트 접속시 보안 취약점을 이용한 백도어 설치 주의 (2011.8.3) 이미 취약점을 이용한 악성코드 감염시 백도어(Backdoor) 기능을 하는 사례가 확인이 되었으며, 이는 네이트닷컴, 싸이월드 해킹처럼 플러스 효과를 노리는 것일 수도 있다고 판단됩니다. Microsoft Internet Explorer 긴급 보안 업데이트 : MS10-018 (2010.3.31) 업데이트 : Adobe Flash Player 10.3.183.5 & Adobe AIR 2.7.1 (2011.8.10) 이번 악성코드 유포 방식은 Internet..
벌새::Security 2011. 8. 11. 15:15 네이트닷컴, 싸이월드 개인정보 유출 경찰 중간 수사 발표 (2011.8.11) 2011년 7월 28일 공개된 네이트닷컴, 싸이월드의 3,500만명 개인정보 유출 사고와 관련하여 오늘 경찰에서 중간 수사 발표가 있었습니다. 네이트닷컴 3,500만명 개인정보 해킹 사고 발생 (2011.7.28) SK컴즈 해킹, 사내 PC 62대 악성코드 감염이 원인 (2011.8.11) 언론에 공개된 내용을 토대로 이번 해킹 사고의 방식을 추리해보면 다음과 같습니다. 알 수 없는 공격자가 사전에 SK 내부망 IP를 파악한 상태에서 개인정보 유출을 목적으로 7월 18일경 이스트소프트(ESTSoft) 알툴즈 제품군의 업데이트 서버를 해킹하여 업데이트 관련 파일을 악성 파일로 변경하였습니다. 이 상태에서 알툴즈 제품을 설치한 모든 사용자가 위험에 노출되는 것이 아니라 사전에 파악한 SK 내부망 IP를 통해..
벌새::Security 2011. 8. 10. 15:19 마이크로소프트(Microsoft) 2011년 8월 보안 업데이트 마이크로소프트(Microsoft)사에서 매월 제공하는 2011년 8월 정기 보안 업데이트가 공개되었습니다. 2011년 8월 Microsoft 보안 공지 요약 이번 업데이트에서는 Microsoft Windows, Office, Internet Explorer, .NET, Visual Studio 제품군에서 발견된 22건의 취약점에 대한 13개의 보안 패치가 포함되어 있습니다. 1. MS11-057 : Internet Explorer 누적 보안 업데이트(2559049) - 긴급 이 보안 업데이트는 Internet Explorer의 비공개적으로 보고된 취약점 5건과 일반에 공개된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이..
벌새::Security 2011. 8. 10. 12:42 업데이트 : Adobe Photoshop CS5 & CS5.1 - CVE-2011-2131 Adobe사에서 제공하는 그래픽 편집 소프트웨어 Adobe Photoshop CS5 제품군에서 발견된 보안 취약점 문제를 해결한 Adobe Photoshop CS5 12.0 & CS5.1 12.1 버전에 대한 보안 패치가 공개되었습니다. Security update available for Adobe Photoshop CS5 : APSB11-22 (2011.8.9) 이번 CVE-2011-2131 취약점은 Adobe Photoshop CS5 또는 Adobe Photoshop CS5.1 버전을 사용하는 사용자가 악의적으로 조작된 .GIF 파일을 실행할 경우 메모리 변조를 통한 악성코드 실행이 가능한 문제를 해결하였습니다. [영향을 받는 소프트웨어] ■ Adobe Photoshop CS5 & CS5.1 버전 ..
벌새::Analysis 2011. 8. 6. 12:44 블로그 광고 배너를 통한 imm32.dll, xp32.dll 악성코드 유포 (2011.8.6) 최근 3주 연속 주말을 이용하여 국내 블로그에 게시되는 특정 광고 배너를 통한 악성코드 유포 행위가 계속되고 있습니다. 블로그 광고 배너를 통한 온라인 게임 악성코드 유포 (2011.7.24) 블로그 광고 배너를 통한 imm32.dll, shell64.dll 악성코드 유포 (2011.7.30) 해당 유포는 금요일 야간부터 시작되어 월요일 새벽경까지 진단을 우회할 목적으로 2회 이상 변종을 유포하고 있습니다. [악성코드 유포 경로] h**p://banner.**get.co.kr/ads/adgetS2.js ㄴ h**p://bn.weather*.co.kr/kep/meq.html ㄴ h**p://bn.weather*.co.kr/kep/q.html ㄴ h**p://bn.weather*.co.kr/kep/q.js ..
벌새::Security 2011. 8. 4. 17:43 공개용 알툴즈 제품 긴급 보안 패치 : DLL 업데이트 파일 취약점 (2011.8.4) 2011년 7월 26일경에 발생한 네이트닷컴, 싸이월드 해킹을 통한 3,500만명 개인정보 유출 사고가 발생하였고 현재 감염 경로 등 세부적인 수사가 진행되고 있습니다. 네이트닷컴 3,500만명 개인정보 해킹 사고 발생 (2011.7.28) 그러던 과정에서 네이트 개발자 PC 감염을 유발한 경로가 이스트소프트(ESTSoft) 알툴즈(ALTools) 공개용 소프트웨어가 공용으로 사용하는 DLL 업데이트 파일 취약점을 이용하여 감염시킨 것으로 확인이 되었습니다. SK컴즈 정보유출 관련 ‘알집’ 이스트소프트 압수수색 (2011.8.4) 현재 이스트소프트에서 사용하는 서버 자료에 대한 압수수색이 이루어지고 있는 것으로 알려져 있습니다. [긴급] 공개용 알툴즈 제품 보안 패치 (2011.8.4) 이에 맞춰 이스트..
벌새::Analysis 2011. 8. 3. 19:57 해킹된 웹 사이트 접속시 보안 취약점을 이용한 백도어 설치 주의 (2011.8.3) 주말마다 이루어지는 국내 웹 사이트 해킹을 통한 악성코드 유포 행위는 대체로 온라인 게임 계정 정보 탈취를 목적으로 하고 있으며, 한 번 해킹된 사이트는 취약점 수정이 이루어지지 않는 경우 매주 계속적으로 유포가 이루어지는 특징이 있습니다. 이번에는 평일 국내 모 언론 사이트를 통해 Adobe Flash Player 취약점과 Internet Explorer 웹 브라우저 취약점을 이용한 악성 스크립트를 이용한 유포 행위가 확인이 되었는데, 기존과 다르게 온라인 게임 계정 탈취 목적이 아닌 백도어(Backdoor) 감염을 통한 좀비 PC 확보 차원으로 보입니다. [악성코드 유포 경로] h**p://www.kook**.co.kr/comm/main.js ㄴ h**p://825***.com/wm/ ㄴ h**p:/..
벌새::Analysis 2011. 7. 30. 21:24 블로그 광고 배너를 통한 imm32.dll, shell64.dll 악성코드 유포 (2011.7.30) 저번 주말부터 블로그 광고 배너를 이용한 악성코드 유포 행위가 이번 주 금요일 밤부터 또 다시 유포가 이루어지고 있는 것을 확인하였습니다. 블로그 광고 배너를 통한 온라인 게임 악성코드 유포 (2011.7.24) 특히 토요일 오후경 해당 광고 배너 업체에서 해킹된 악성 스크립트를 제거하였지만 현재는 변경된 악성 스크립트를 이용하여 새로운 악성코드 유포가 진행되고 있습니다. [악성코드 유포 경로] h**p://banner.**get.co.kr/ads/adgetS2.js ㄴ h**p://bn.weather*.co.kr/images/x/win.html ㄴ h**p://bn.weather*.co.kr/images/x/q.html ㄴ h**p://bn.weather*.co.kr/images/x/v3.htm ㄴ h..

티스토리툴바