태군 코드 : Security, travel & communication

업데이트 : Apache Tomcat JK Connectors 보안 업데이트 권고 □ 개요 o Apache Tomcat JK Connectors에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 아파치 웹서버의 특정 코드에서 경계를 벗어나는 값을 적절하게 처리하지 못해 발생하는 접근통제 우회 취약점(CVE-2018-11759) [2] □ 영향을 받는 제품 o Tomcat JK Connectors - 1.2.0 ~ 1.2.44 버전 □ 해결 방안 o 해당 페이지를 참고하여 1.2.46 버전으로 업데이트 적용 [3] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1..

한국의 특정 보안제품 아이콘으로 위장한 APT 공격이 발견 되었습니다. APT 공격- APT는 (Advanced Persistent Threats) 지능적 지속 위협의 약자 입니다. 지능적인 방법을 사용하여 지속적으로 특정 대상을 공격하는 것을 말합니다. APT 공격은 과거의 불특정 다수를 노렸던 공격과는 달리 하나의 대상을 목표로 정한 후, 내부로 침입을 성공할때까지 다양한 공격을 시도하는 것이 특징 입니다. APT 공격 단계 정보수집 - APT 공격은 스파이처럼 상대방 컴퓨터에 몰래 침투하는 것이 특징이며, 침부 성공시 목표물을 분석하고, 이메일 등의 사회공학적 기법을 이용해 지인이나 회사, 거래처 등 으로 가장해 악성코드가 첨부된 이메일을 보냅니다. 침입 - 정상적인 메일로 가장한 악성 메일을 열고..

이스트소프트 알집 보안 업데이트 권고 □ 개요 o 이스트소프트社의 알집에서 원격코드 실행이 가능한 취약점 발견 [1] o 영향 받는 버전을 사용중인 이용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o 알집의 LZH 파일 포맷 라이브러리에서 스택오버플로우가 발생하여 원격코드 실행이 가능한 취약점(CVE-2018-5196) □ 영향을 받는 제품제품영향 받는 버전동작환경알집10.76을 포함한 이전버전windows 7/8/10 □ 해결 방안 o 제조사 홈페이지를 참고하여 취약점이 해결된 버전(v10.81) 또는 그 이상의 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 □ 기타 o 원격코드 실행 취약점은 KrCERT 홈페이지를 통해 신인호님께서..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. Formula Injection 취약점은 CSV 주입 공격이라고도 하며 저장된 데이터를 CSV 파일로 내보낼때 생성 된 CSV 파일안에 명령어를 삽입할수 있는 공격을 말합니다. https://www.owasp.org/index.php/CSV_Injection https://payatu.com/csv-injection-basic-to-exploit/ CVE-2014-3524https://www.openoffice.org/security/cves/CVE-2014-3524.html 사이트를 참고 하시기 바랍니다. For..

OfficeMalScanner.exe는 간단히 설명드리면 악성 매크로 파일에 대해 소스코드를 추출하여 분석할수 있는 하나의 툴이라고 생각하시면 되십니다. 악성매크로 파일은 인터넷을 검색하면 구하실수 있으며 직접 코드 추출까지 해보시길 바랍니다. 다운로드 : OfficeMalScanner.zip OfficeMalScanner을 실행한 화면 입니다. 기본 형식OfficeMalScanner 옵션scan : 쉘 코드, 암호화된 PE 파일 스캔info : OLE 구조와 오프셋|길이 덤프, VBA 매크로 코드 저장inflate : MS Office 2007 문서를 임시 폴더에 압축 풀기brute : 암호화된 요소 찾기debug : HEX 디어셈블리로 출력 먼저 해당 악성파일의 bin 파일을 추출하여 줍니다. Off..

공정거래 위원회를 사칭한 악성메일이 지속적으로 발견되고 있습니다. 공정거래 위원회 뿐만이 아닌 세무사, 지원서 등 다양한 방법으로 악성 메일이 유포 될 수 있으니 주의가 필요할것 같습니다. 발신자 : parkjy1121@hannageneral.com 제목 : [18.09.19_공정거래위원회]전자상거래 위반행위관련 조사통지서 첨부파일명 : 전자상거래 위반행위 통지서.egg 발신자 및 본문 내용 제목등은 충분히 바뀔수 있으며 .egg 첨부파일일 경우 다시 한번 확인할 필요성이 있습니다. 첨부파일안에는 마찬가지로 2개의 링크파일과 1개의 실행 파일이 존재 하며 사용자의 클릭을 유도 하고 있습니다. 만일 압축 파일을 다운받았을경우 압출을 풀어서 실행을 시키지 마시고, 해당 압축파일에서 마우스 오른쪽 버튼 클릭후..

공정거래 위원회 사칭 및 이미지도용 했다는 내용으로 최근 다시 악성 이메일이 지속적으로 유포되고 있는 정황이 포착 되었습니다. 발신자 : hanjs0612@inoutcommunicate.com 제목 : (18.09.18_공정거래위원회) 전자상거래 위반행위관련 조사통지서 첨부 파일명 : 전자상거래 위반행위 통지서.egg 기존과 동일한 형태로 유포되고 있으며, 조사심사기간, 조사기준일, 조사대상기간 등을 바꿔가면서 지속적으로 유포 첨부파일 안에는 1개의 실행파일과, 2개의 링크파일이 존재하고 있으며 사용자의 클릭을 유도하여 악성코드를 감염시키는 방식으로 이루어져 있습니다. 의심되는 메일은 열람을 금지 하시고 주의가 필요할것으로 보입니다.

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. XVWA 항목중 하나인 XPATH Injection에 대해서 알아 보도록 하겠습니다. XPATH Injection은 SQL Injection 과 마찬가지로 웹 사이트가 사용자 제공 정보를 사용하여 XML 데이터에 대한 Xpath 쿼리를 구성 할 때 발생 합니다. 의도적으로 조작 된 정보를 웹 사이트에 전송함으로써 공격자는 XML 데이터의 구조를 알 수 있으며 일반적으로 접근할수 없는 데이터에 접근을 할수 있습니다. 자세한 내용은 해당 사이트를 참고 부탁 드립니다. https://www.owasp.org/index...

Adobe Flash Player 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Flash Player의 취약점을 해결한 보안 업데이트 발표 o 최근 해당 취약점을 악용하여 정보유출을 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o 경계값을 벗어난 메모리 읽기로 발생하는 정보노출 취약점(CVE-2018-15967) □ 영향을 받는 제품 o Adobe Flash Player 소프트웨어 명동작 환경영향 받는 버전Adobe Flash Player Desktop Runtime윈도우즈, 매킨토시, 리눅스30.0.0.154 및 이전 버전Adobe Flash Player for Google Chrome윈도우즈, 매킨토시, 리눅스, 크롬OSAdobe Flash Player for Mic..

공정거래위원회를 사칭한 악성메일이 지속적으로 유포되고 있으므로, 주의가 필요할 것으로 보입니다. 발신자 : limjy0911@sarammoimchang.com 제목 : (18.09.12_공정거래위원회) 전자상거래 위반행위관련 조사통지서 첨부파일명 : 전자상거래 위반행위 통지서.egg 메일의 제목을 최신 날짜로 변경하면서 지속적으로 악성메일을 유포하고 있는것으로 확인 첨부파일안에는 실행파일 1개와, 바로가기 파일 3개가 존재하며 사용자의 클릭을 유도하여 악성코드를 감염시키는 형식으로 제작되어 있습니다. 앞으로도 제목 및 악성파일을 업데이트하면서 악성메일을 지속적으로 보낼것으로 판단되느 사용자 분들은 주의가 필요할 것으로 보입니다.