전체 글 (27) 썸네일형 리스트형 다르마(Dharam) 랜섬웨어에 대해 1. 다르마(Dharam) 랜섬웨어란? 사용자가 해당 가짜 설치파일을 실행하면 랜섬웨어에 즉시 감염되어 사용자 PC내 파일이 암호화되고 사용자 PC에 설정된 '윈도우 시스템 복원 지점'을 삭제해 사용자의 시스템 복구를 방해한다. 이후 파일 복구 대가로 비트코인을 요구하는 화면(랜섬노트)이 나타난다. 공격자는 이 랜섬노트에 '언제 연락하는 지에 따라 금액이 변한다'고 적어 가격흥정도 시도한다. 2. 유포방식 공격자는 파일 생성 날짜, 속성 등을 변경.관리하기 위한 특정 외산 프로그램(프리웨어)의 실행파일을 위장해 이메일, 파일공유 사이트(P2P)등으로 다르마 랜섬웨어를 유포한다. 3. 최근 '이란 아마추어 해커'들이 다르마 랜섬웨어를 이용한 방식 처음에는 APT 공격자들이 주로 사용해 왔으나, 2020년 .. Pulse Secure의 VPN에서 발견한 취약점(CVE-2020-8218) 1. VPN이란? 큰 집단의 여러 곳에 있는 컴퓨터들을 잇는 사설 네트워크를 만들 때, 인터넷 네트워크와 암호화 기술을 이용하여 통신 시스템을 구축하는 것이다. 2. SSL VPN 업무자동화 시스템 SSL VPN과 그룹웨어의 결제시스템을 연동하여 VPN의 정책적용을 자동화해주는 정책관리 솔루션이다. 기능은 자동으로 사용기한에 맞게 정책을 적용해주고, 신청현황 및 사용현황, 리포트, 메일관리 등의 기능을 통해 운영업무의 효율성과 안정성을 제공한다. ->"보안 솔루션 전문 업체 펄스시큐어(Pulse Secure)가 신종 코로나 바이러스 사태 여파로 직장을 폐쇄하거나 직장을 폐쇄하거나 재택 근무에 돌입한 기업들에 보안 원격 액세스 솔루션(VPN)을 무료로 제공할 계획이다." 3. 발견된 취약점(CVE-2020.. wolfSSL 라이브러리에서 발견된 취약점(CVE-2020-24613) 1. wolfSSL 라이브러리란? 기본적으로 내장된 loT와 RTOS 환경을 지원하는 C언어 기반의 SSL/TLS 라이브러리다. 2. 공격 대상 TLS 1.3과 사전 공유키(PSK)를 사용하는 사용자 ->인증서 인증이 사용되지 않는 것을 의미 3. 발견된 취약점(보안연구원 Gérald Doussot이 발견)의 특징 버그를 이용하면 공격자가 통신을 가로채고(MiTM), 데이터를 읽을 수 있다. TLS 1.3 client state 시스템의 잘못된 구현으로 인해 취약점이 존재한다. 그것은 상대방이 TLS 1.3 server를 모방해 wolfSSL 라이브러리 client간에 전달된 데이터를 읽을 수 있도록 허용한다. 4. Released된 패치 연구진은 2020년 7월에 취약점을 발견했고, wolfSSL 버전.. 이전 1 ··· 4 5 6 7 8 9 다음
