기사 요약:위모(Wemo)의 미니 스마트 플러그 제품에서 취약점리 발생했는데 이를 통해 공격자는 연결된 장비를 원격으로 조작하거나 내부 네트워크에 침투하는 등의 공격을 수행할 수 있게 된다. 이 취약점은 F7C063 모델에서 발견되었으며, 버퍼 오버플로우를 이용하여 원격 명령 삽입을 가능하게 하지만 보안 업체인 스터넘(Sternum)에 따르면 해당 모델은 지원이 종료되어 패치가 제공되지 않을 것이라고 밝혔다. - 스마트 플러그 : 가정이나 산업 현장에서 사용되는 장비로, 원격에서 모바일 앱을 통해 제어할 수 있는 기능을 제공. - 이번 취약점 : 스마트 플러그의 펌웨어에서 발생하는 버퍼 오버플로우 취약점으로 분류되며, 긴 FriendlyName 변수를 이용해 공격자가 장비를 조작할 수 있음. - 취약점 ..
기사 요약 :지난 2021년에 발생한 서울대학교병원 개인정보 유출사건을 수사한결과 북한 해킹조직의 소행으로 밝혀졌으며 21년 5월경부터 6월경까지 국내•외에 소재한 서버 7대를 장악한 이후 내부망에 침입했다고 한다. - 피해내용 1) 환자 81만명 2) 전•현직 직원 1만 7000여명 >> 83만명의 개인정보 유출 - 북한이라고 추정 이유 : 기존 북한발 사건과 IP, 인터넷 가입 정보, IP주소 세탁법, 시스템 침입•관리 수법이 같음, 북한어휘를 사용박은주 기자, 2021년 서울대병원 해킹·개인정보 유출사건, 북한 소행으로 드러났다, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=117945 2021년 서울대병원 해킹·개인정보 유출사건, 북..
기사요약 : 구글에서 미국 사용자들을 대상으로 다크웹에서 스캔된 개인정보를 제공하는 서비스를 시작한다고 하며 글로벌 사용자들에게도 제공할 계획을 가지고 있다고 한다. - 이 서비스가 저공된다면 자신의 개인정보가 다크웹 상에서 유통되고 있는지 확인할 수 있으며 - 확인할수 있는 정보로는 자신의 지메일ID, 이름, 주소, 이메일주소, 전화번호, 사회보장번호라고 한다. 구글은 유출된 사용자들에게 자동으로 보고서 및 권장 조치사항을 전달할 예정이다. 문가용 기자, 구글, 곧 사용자들의 다크웹 스캔 허용한다, 보안뉴스, https://www.boannews.com/media/view.asp?idx=117993 구글, 곧 사용자들의 다크웹 스캔 허용한다 보안 외신 시큐리티위크에 의하면 구글이 미국 사용자들을 대상으..
[보안용어] MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge) 📌 개요 우선, MITRE ATT&CK는 조직에서 보안 태세를 파악하고 방어 취약점을 발견하도록 하기 위해서 MITRE라는 기업에서 개발한 프레임워크와 일련의 데이터 매트릭스, 평가 툴 * MITRE : 미국 연방정부의 지원을 받아 국가안보관련 업무를 수행하던 비영리 연구개발 단체 ATT&CK Framework를 이해하기 위해서는 Cyber Kill Chain이라는 용어를 이해해야한다. 📌 Cyber Kill Chain Cyber Kill Chain(사이버 킬 체인)은 군사용어인 Kill Chain(킬체인)이란 타격순환체계에서 비롯되었는데, 발사된 미사일을 요격하는 것이 ..
기사 요약 :CISA에서 TP-Link 라우터를 취약점을 타겟으로 하는 미라이(Mirai) 봇넷 취약점을 3개 더 추가하면서 공격에 유의를 주의했으며 해당 공격에 대한 패치가 배포되고 있어 빠른 조치가 필요해 보인다. [ 미라이 봇넷 ] Mirai 악성코드는 감염된 Linux 기반 사물 인터넷(IoT) 장치를 원격으로 제어할 수 있는 봇넷으로 롤업하여 분산 서비스 거부(DDoS) 공격을 포함한 대규모 네트워크 공격을 수행 [ 3개 취약점 ] 1) CVE-2023-1389 (TP-Link Archer AX-21 Command Injection Vulnerability) - CVE-2023-1389로 추정되는 TP-Link의 Archer AX21 Wi-Fi 6 라우터의 명령 주입 결함은 문제를 해결하는 버전..
기사 요약 : 비행기 탑승 때 무선통신 기능이 꺼진 상태 즉 비행기 모드로 휴대전화 전자기기를 사용하라고 하는데 그 이유는 이론적으로 항공기의 통신과 운항 시스템과 동일한 주파수 대역 내에서 신호를 방출해 전자기 간섭이 발생할 수 있기 때문이다. 이에 대해 1992년 연구에서는 이륙과 착륙을 제외한 단계에서는 큰 문제가 발생하지 않는 결과가 나왔지만, 최근의 5G 통신 기술은 아직까지 제대로 연구되지 않은 부분이 많아 위험성이 있으므로 사용 시 주의를 할 필요가 있다고 한다. - 5G 통신을 비행기에서 사용하면 안되는 이유 : 비행기와 같은 제한된 5G 무선 네트워크 대역폭 범위에 많은 전자기기가 접속하게되면, 항공 운항에 필수적인 장치인 '전자고도계(Radio Altimeter)'가 사용하는 대역폭을 ..
기사 요약 : 중국 해킹그룹 샤오치잉이 1월 한국을 대상으로 해킹 선포를 한 후 해킹 공격 이후 2월 19일 해킹을 그만둔다고 선언한 후 4월 22일 다시 한국 기업인 한국인프라 웹사이트를 공격하기 시작하면서 한국 기업과 기관들의 준비가 필요해 보인다. 기존 샤오치잉의 해킹 수법은 이미 알려진 취약점(WAS 취약점) 및 해킹 툴(Sqlmap, Nuclei)을 이용하고 고전적인 공격 기법을 사용하기 때문에 기본 보안을 강화하면 침해사고에 대비할 수 있다고 KISA 관계자가 전했다고 한다. 박은주 기자, [단독] 중국 해킹그룹 샤오치잉, 국내 기업 또 다시 해킹 공격, 보안뉴스, https://www.boannews.com/media/view.asp?idx=117388&page=1&kind=1 [단독] 중..
