No Image

CryptXXX, Locky 변종 랜섬웨어 확산 주의

2016-06-24 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24366   □ 개요 · 국내에 유입 가능성이 높은 변종 랜섬웨어 CryptXXX가 해외에서 발견됨 · 한때 주춤했던 Locky 랜섬웨어 변종이 다시 국내에서 다수 발생하고 있음 · 랜섬웨어는 사용자PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함 □ 주요내용 · 해외에서 발생한 변종 CryptXXX는 웹 취약점(어도비 플래시)을 악용하여 유포하고 있어 국내 유입 가능성 매우 높음 · Locky 랜섬웨어 변종은 이메일 첨부파일로 유포되고 있음 · 랜섬웨어 감염 시 문서, 사진 등 중요한 파일들을 암호화 시킨 후 복호화의 대가로 금전 요구 · 비록 비용을 지불하더라도 복호화가 보장되지 않으므로 사용자의 주의가 가장 요구됨 < 변종 랜섬웨어 감염 시 화면 > □ 대응방안 · 랜섬웨어는 감염된 이후 치료가 어려워 정상 복구되지 않기 때문에 감염되지 않도록 사전예방이 중요함 · 출처가 확실하지 않은 이메일 열람 및 P2P(토렌트), 성인사이트 등 해커가 주로 노리는 사이트 방문 자제 · 국내 백신제품에는 랜섬웨어 행위를 탐지하는 기능이 포함되어 있으므로 사용 중인 백신에 대한 [ more… ]

No Image

WordPress 보안 업데이트 권고

2016-06-24 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24365   □ 개요 o WordPress社는 서비스 거부, 비밀번호 변경 등 17가지 버그를 해결한 보안 업데이트를 발표[1][2] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o WordPress 4.5, 4.5.1, 4.5.2 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치[1][2] – 대쉬보드(알림판) – 업데이트 – “Update Now” 클릭  □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.us-cert.gov/ncas/current-activity/2016/06/22/WordPress-Releases-Security-Update [2] https://wordpress.org/news/2016/06/wordpress-4-5-3/

No Image

윈도우 원격데스크톱프로토콜(RDP) 사용 주의 권고

2016-06-24 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24364   □ 개요 o 윈도우 원격 접속 프로그램인 RDP(Remote Desktop Protocol) 서비스를 취약한 패스워드를 이용하여 사용할 경우 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함 – 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무차별 대입공격(Brute Force Attack)에 취약함 – 공격자는 RDP에서 사용하는 기본 포트(3389/TCP)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함 □ 해결 방안 o RDP 사용 시 IP접근통제를 통해 허용된 사용자만 접근할 수 있도록 설정 권고 o RDP 접속에 사용되는 비밀번호는 쉽게 유추가 불가능한 복잡한 패스워드를 사용하며 주기적(3~6개월)으로 비밀번호 변경 ※ 복잡한 패스워드 : 대소문자, 숫자, 특수문자를 혼합하여 9자리 이상 사용 o RDP에서 기본으로 사용되는 포트번호(3389/TCP)를 서비스별 사용하는 기본 포트번호를 제외한 다른 포트번호로 변경 – ①레지스트리 편집기 실행 → ②HKEY_LOCAL_MACHINE₩SYSTEM₩CurrentControlSet₩Control₩Terminal Server₩WinStations₩RDP-Tcp 경로 이동 → ③PortNumber 값 변경(Default : 0x00000d3d) → ④방화벽에서 변경 된 포트번호 예외 처리   o RDP 사용자는 해킹을 통한 피해 확산방지를 위해 윈도우 공유폴더 [ more… ]

No Image

한컴오피스 6월 정기 보안 업데이트 권고

2016-06-24 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24363   □ 개요 o 한글과컴퓨터社의 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 제품군 세부제품 영향 받는 버전 – 한컴 PDF 1.3.0.505 이전버전 한컴오피스 NEO 공통 요소 9.6.1.4732 이전버전 한글 NEO 9.6.1.3232 이전버전 한셀 NEO 9.6.1.3404 이전버전 한쇼 NEO 9.6.1.3648 이전버전 한/워드 9.6.1.3723 이전버전 한컴오피스 2014 VP 공통 요소 9.1.1.3282 이전버전 한글 9.1.1.3113 이전버전 한셀 9.1.1.3102 이전버전 한쇼 9.1.1.3180 이전버전 한컴오피스 2010 공통 요소 8.5.8.1582 이전버전 한글 8.5.8.1518 이전버전 한셀 8.5.8.1431 이전버전 한쇼 8.5.8.1573 이전버전 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#44)으로 업데이트 – 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=001 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 2014 □ 문의사항 o [ more… ]

No Image

Adobe Flash Player 신규 취약점 보안 업데이트 권고

2016-06-24 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24345   □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 36개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 Type confusion 취약점(CVE-2016-4144, CVE-2016-4149) · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-4142, CVE-2016-4143, CVE-2016-4145, CVE-2016-4146, CVE-2016-4147, CVE-2016-4148) · 임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2016-4135, CVE-2016-4136, CVE-2016-4138) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-4122, CVE-2016-4123, CVE-2016-4124, CVE-2016-4125,        CVE-2016-4127, CVE-2016-4128, CVE-2016-4129, CVE-2016-4130, CVE-2016-4131, CVE-2016-4132, CVE-2016-4133, CVE-2016-4134, CVE-2016-4137, CVE-2016-4141, CVE-2016-4150,  CVE-2016-4151, CVE-2016-4152, CVE-2016-4153, CVE-2016-4154, CVE-2016-4155, CVE-2016-4156, CVE-2016-4166, CVE-2016-4171) · 디렉토리 검색 경로가 취약하여 임의코드 실행이 가능한 취약점(CVE-2016-4140) · same-origin-policy 우회 및 정보 누출 취약점(CVE-2016-4139) □ 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe [ more… ]