Security Blog

취약점의 종류는 XSS로 아주 별거 아닌 것처럼 보이는 곳에 스크립트 구문이 실행되는 취약점이다. 취약점 번호는 아래와 같이 2019년 따끈따끈한 취약점이다. CVE-2019–18653 & CVE-2019–18654 그럼 먼저 우리는 XSS가 무엇인지 알아보아야 하지 않을까? XSS 풀어쓰면 크로스 사이트 스크립팅으로(왜 CSS가 아닐까..) 직역하면 사이트 간에 스크립팅이 된다는 것이다. 직역해도 모르겠는가? (실은 나도 직역만 보면 무슨 소리인가 싶다.) 일단 크로스 사이트 스크립팅 전에 우리가 인터넷(웹 어플리케이션)을 사용할때 클라이언트 사이드와 서버 사이드에 대해서 알아야한다. 먼저 클라이언트 사이드란 크롬, 익스플로러, 엣지와 같이 고객들이 직접 보고 적는 등의 실제 사용자가 이용하는 영역에 ..

디스코드(DisCord) 게임하는 사람이라면 서로 통화하듯이 게임하기 위해 꼭 한번쯤은 들어봤을 프로그램이 이름이다. 이 디스코드에서 CDN 취약점이 발견되었으며 이로 인해 해커들이 만든 멀뭬어를 유통시키는데 지대한 역할을 할 수 있다고 한다. 지금부터 왜 이러한 상황이 발생하고 어떻게 유통하는지에 대해 알아보자 먼저 디스코드를 설치해서 실행하면 아래와 같은 화면이 나온다. 사용해보신분은 누구나 알겠지만 디스코드란 정해진 서버에 입장을 하면 그 서버에 어느 채팅 및 음성 채널에 대해 입장하고 나가고가 자유로우며 이곳에 저장된 채팅은 누구나 쉽게 접근할 수 있는 어플리케이션으로 해커는 이를 이용했다. 먼저 유포 되는 과정에 대해 실험을 해보자. 1. 현재 디스코드 서버에 채팅을 올릴때 첨부파일까지 올린다...

세상에 완벽한 보안이 없고 이는 리눅스도 마찬가지다. (물론 오픈 소스라 대비책은 좀더 빠를 수 있지만) 그리고 2019년 10월에도 리눅스에 대한 보안 이슈는 당연히 존재한다. 일단 4년된 와이파이 모듈에서도 취약점이 존재하지만 그중 이번 취약점중 가장 심각해 보이는건 sudo 취약점(CVE-2019-14287)이다. 일단 CVE 사이트에서 해당 CVE번호를 검색하면 아래와 같이 설명이 나온다. sudo 버전중 1.8.28이전 버전은 모두 포함되며 공격자는 PAM 모듈에 blacklist가 포함되어 있어있더라도 sudo를 통한 id 변경이 가능하다고 나오며 마지막에 sudo -u \#$(0xfffffff)명령어로 가능하다고 적혀있다. 현재 로그인 된 계정은 park이고 os는 element이다. (el..

전 포스팅에서 랜섬웨어가 가고 크리덴셜 스터핑이 뜬다라고 적었는데 이번에는 왠 랜섬웨어? 할 의문에 포스팅을 시작한다. 일단 포스팅을 시작하기전 랜섬웨어라는 것이 정확히 무엇인지 알아야 하지 않을까? Ransomware란 Ransom(몸값) + softWare(소프트웨어)의 합성어로 사용자가 랜섬웨어를 실행시키면 컴퓨터에서 무단으로 사용자의 파일을 암호화하여 사용하지 못하게 만드는 공격기법으로 워너크라이, 갠드크랩등이 있다. (출처: 위키피디아) - 그럼 랜섬웨어는 대체 어떻게 공격이 이루어질까? 1.공격자는 악성 프로그램을 제작 후 유포한다. 공격자는 어떤 방식으로 암호화 할것인지 어떤 파일들(hwp, docs, xlsx,jpeg)를 정하여 그 부분에 대한 악성 파일을 제작한다. 대체적으로 숨기기 위해..

스타벅스, 크리덴셜 스터핑 공격 받아...일부 고객 충전금 탈취 크리덴셜 스터핑의 전성시대, 300억 번의 악성 로그인 시도 발생 우리은행 해킹 시도, '크리덴셜 스터핑' 논란 재점화 -출처 보안뉴스- 올해 초에는 랜섬웨어가 블랙햇들 사이에서 핫했다면 하반기 기사를 보면 심심치 않게 크리덴셜 스터핑 공격이 자주 등장하는 것을 볼 수 있다. 크리덴셜 스터핑은 도대체 무엇이길래 요즘 블랙햇들 사이에서 인기가 있는것일까? 일단 크리덴셜 스터핑에 대해서 살펴보도록 하자 크리덴셜(credential)이란 직역하면 신임장이라는 뜻으로 로그인 정보 및 휴대폰, 이메일 등 개인 신상과 관련한 모든 암호화 된 정보를 이야기하며 스터핑(stuffing)이란 만두 같은데 넣는 소를 얘기하는 것으로 우리가 만두를 만들때 만두..