TEAMCR@K

1. Netgear DG632 라우터 인증 우회 취약점
     Netgear DG632 라우터에서 인증 미흡으로 인하여 관리자의 페이지를 확인 할 수 있는 취약점이 발견되었습니다. 이 라우터는 웹에서 접근가능한 관리 인터페이스를 가지고 있어, 사용자 인증 성공에 따라 상대적인 페이지로 Redirec 됩니다. 이때, 공격자는 간단한 조작으로 인증을 우회하여 파일이나 데이터에 접근 할 수 있습니다. 이는 상당히 위험한 결과를 초래할 수 있기 때문에 관련 장비를 사용하는 분들의 빠른 패치를 권고합니다.

Ex)  /cgi-bin/webcm?nextpage=../html/modemmunu.htm

아래 링크를 클릭하시면 자세한 내용을 확인 하실 수 있습니다.

    가. 관련 링크
         (1) http://www.tomneaves.co.uk/Netgear_DG632_Authentication_Bypass.txt
        


2. 구글, 지메일에 보안 강화기술 테스트 예정
     세계 1위 검색업체 구글의 메일 서비스인 지메일이 보안에 취약하다는 문제점이 제기되면서, 이를 해결하기 위한 노력의 일환으로 보안 강화기술 테스트를 실시할 예정이라고 합니다. 현재 지메일 계정으로 로그인 할 때는 HTTPS(Hypertext Transfer Protocol Secure)를 사용하고 있으나, 이후 연결에서는 이를 사용하지 않아 세션 하이재킹과 같은 위험에 노출될 우려가 있다고 합니다. 이 문제가 지메일만의 문제는 아니지만, 세계에서 가장 많이 쓰이는 서비스이다 보니 많은 사람들의 주목을 받기가 쉽기 때문에 그 만큼의 책임도 회피할 수는 없을 것 같습니다. 
    
    가. 관련 링크
         (1) http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=56820



3. MS 무료백신 23일 개봉
      MicroSoft가 이번에는 무료백신을 내놓아 보안업계를 긴장시키고 있습니다. 이번에 무료로 공개되는 백신 - 에센셜(Microsoft Security Essential)은 이전 유료버전이었던 원케어와는 달리 매우 빠른 속도를 자랑한다고 합니다. 이에대해 관련 업체들에서는 회의적인 시각이 다분하지만, 최종 결과가 어떻게 될지는 좀 더 지켜봐야 할 것입니다. 자세한 내용 및 무료 다운로드를 원하시는 분들은 아래 링크를 참조하시기 바랍니다.

    가. 관련 링크
         (1) http://workspace.officelive.com/ko-KR/
         (2) http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090619093447
         (3) http://arstechnica.com/microsoft/news/2009/06/leaked-microsoft-security-essentials-codename-morro.ars

1. MS의 검색엔진 빙(Bing)
     Windows OS로 대표되는 MS가 이번에는 빙(Bing)이라는 검색엔진을 개발하여 이슈가 되고 있습니다. 특히, 기존의 검색사이트에서 제한적으로 제공되던 서비스가 여과없이 노출되는 등의 문제로 더 큰 주목을 받기도 했습니다. 그 결과로 출시 1주일도 안되어 검색 시장에서 2위를 차지하는 등 파란을 일으키고 있습니다.  하지만, 많은 사람들의 문제제기로 인해 MS에서는 조만간 이 문제를 해결한 패치를 제공할 예정이라고 합니다.

    가. 관련 링크
         (1) http://www.bing.com/
         (2) http://www.smartplace.co.kr/blog_post_385.aspx
         (3) http://www.gooddaysports.co.kr/news/?cset=star&bset=view&tot_code=473&code=598
         (4) http://www.ukopia.com/ukoAmericaSociety/?page_code=read&uid=127999&sid=11&sub=1



2. Windows SMB Relay Exploit
     지난 해 말 알려졌던 Microsoft SMB(Server Message Block)의 취약점을 이용한 Exploit이 공개되었습니다. 이 취약점을 해결하기 위해서는 MS에서 제공하는 권고패치를 적용할 것을 추천합니다.
    
    가. 관련 링크
         (1) http://cybexin.blogspot.com/2009/06/windows-smb-relay-exploit.html
         (2) http://www.microsoft.com/korea/technet/security/bulletin/MS08-068.mspx



3. phrack 66호 발간
     온라인 잡지인 phrack 66호가 새롭게 발간되었습니다. 목차 및 내용은 관련링크에서 확인하시기 바랍니다.

    가. 관련 링크
         (1) http://www.phrack.org/issues.html?issue=66



4. 모바일 네트워크 노린 신종 DoS 공격
     최근 뉴욕에서 열린 사이버 인프라 보호 컨퍼런스에서 벨랩의 네트워킹 연구 부사장 크리샨 사브나니는 새로운 무선 네트워크 공격에 대해 개략적인 내용을 소개했습니다. 컨퍼런스에서 설명한 무선 네트워크 공격 다섯가지의 개요는 다음과 같습니다.

                    1. 시그널링 DoS
                    2. 배터리 소진
                    3. 피어 투 피어 어플리케이션
                    4. 무선 카드 기능 불량
                    5. 과도한 포트 스캐닝

이러한 공격방법이 공개된 만큼 관련 업계 종사자들의 해결노력과 모바일 사용자들의 주의가 요구됩니다.
자세한 내용은 관련링크를 참조하시기 바랍니다.
  
    나. 관련 링크
         (1) http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=56544

1. 서울시 취업사이트 해킹 : 8만여명 상세정보 유출
    서울일자리 플러스센터(http://job.seoul.go.kr/main.asp) 사이트가 해킹 당했습니다.
서울시는 해킹이 처음 이뤄진 5월 8일부터 10일까지 사흘간이나 해킹 사실 자체도 모르고 있다가 공공기관 사이트를 상시 모니터링하는 국가 정보기관이 이를 먼저 감지하여 3일동안 해킹이 당해서 8만여명의 취업준비생들의 신상명세는 물론 이력서와 자기소개서까지 유출된 것으로 보입니다. 자기소개서는 개인정보뿐만 아니라 가족들의 정보까지 포함하고 있어 심각한 개인정보 유출이라고 생각됩니다.

    가. 관련 링크
         (1) http://www.boannews.com/media/view.asp?idx=16529&kind=0



2. 미니홈피 방문자 200만명 접속정보 빼낸 일당 검거
    쿠키 및 세션 하이잭킹을 이용하여 2억 부당이익자들이 검거되었습니다.
싸이월드 미니홈피에 방문자 개인정보를 자동 유출하는 프로그램을 설치, 방문자들의 PC로부터 방문자 정보가 포함된 '쿠키' 정보를 가로채 약 2백만명의 방문자 개인정보 3천4백만여건을 유출해 약 2억원의 부당이득을 취한 일당이 경찰에 붙잡혔습니다.

예전부터 '방문자 추적 프로그램' 제공을 한 부당이득자들은 악성 스크립트를 포함한 플래쉬 또는 부적절한 파일을 싸이월드에 삽입하여 방문자의 쿠키 및 세션정보를 수집서버에 저장하고 사용자들에게 방문자 정보를 제공하는 식으로 돈을 벌었고, 싸이월드는 부당이득을 막기위해서 창과 방패처럼 공격, 방어를 반복 하고 있었습니다.
하지만 , 지속적으로 불법적인 악성 스크립트 공격을 강경하게 막기 위해 싸이월드측이 고소하여 검거한 사건 같습니다.

    가. 관련 링크
         (1) http://www.boannews.com/media/view.asp?idx=16529&kind=0



3. ATM기기에 잠복... 정보빼가는 트로이목마
    동유럽의 ATM 기기에서 데이터 탈취를 목적으로 한 트로이목마가 발견되었습니다. 이 트로잔은 타 사용자의 은행 고객의 데이터(계좌번호, 개인 식별 번호 등)을 탈취 할 수 있고, 특히 공격자의 특정 카드에서만 작동되어 강제적으로 기계 안의 현금을 내주게 하는 것으로 확인돼 충격을 주고 있습니다.

    가. 관련 링크
         (1) http://www.boannews.com/media/view.asp?idx=16500&kind=1



4. 개정되는 개인정보관리 조치

    가. 개인정보 취급자만 관리하도록 규정 개인정보 암호화 조치 강화
          방송통신위원회는 31일 전체회의에서 '개인정보의 기술적 관리적 보호조치 기준 고시 개정안'을 의결하였습니다.
         개정안은 내년 1월부터적용되지만 방통위측은 순차적으로 이 기준을 적용하도록 할 방침입니다. 이 내용은 준용사업자에
         게도 적용되기 때문에 기업들의 인터넷상 개인정보보호 조치가 강화될 것으로 보입니다.
 
          주요내용은 정보보호책임자와 정보열람 권한을 가진 개인정보취급자를 정의해 개인정보를 내부관리계획에 따라 관리하도
         록 하는것과, 해킹 공격에 대한 개인정보처리시스템의 안정성 강화를 위해 접근통제 규칙 및 방법을 상세화했고, 외부 망에
         서 개인정보처리시스템 접속이 필요한 경우 안전한 인증수단을 적용해 접급통제 강화했다. 또한 개인정보취급자의 비밀번
         호 작성 규칙을 구체화해 해킹 또는 비밀번호 추측 공격에 의한 피해를 최소화하도록 한다는 계획입니다.

         더 자세한 내용은 관련링크에서 확인하시기 바랍니다.
 
    나. 관련 링크
         (1) http://www.boannews.com/media/view.asp?idx=16511&kind=1&sub_kind



5. 아이템베이 DDOS 공격
   얼마전 아이템베이를 공격(DDoS)했던 범인이 검거되면서, 최근에 다시 DDoS 공격이 이슈가 되고 있는것 같습니다.
아래 관심링크에서 관련기사와 해당 공격을 침해사고대응센터에서 분석한 문서를 확인하실 수 있습니다.

    가. 관련 링크
         (1) http://www.boannews.com/media/view.asp?idx=16400&kind=B (관련기사)
         (2) http://www.krcert.or.kr/unimDocsDownload.do?fileName1=10_item.pdf&docNo=TR2007007&docKind=2 (krCert-AR-2007 아이템 거래사이트 대상 DDOS 공격사례 분석)



6. KISA "정보보호 동향 브리핑"
   2009년 6월 3일자로 KISA의 "정보보호 동향 브리핑"이 발행 되었습니다. 주요내용으로는 아래와 같습니다.
1. 美 오바마 정부, 사이버보안 정채 검토 보고서 발간
2. 英 중소기업 1/5, 정보보안법 준수하지 않아
3. 英 109,000명의 개인 연금정보 유출

이 중에서 3번의 개인 연금지급업체들의 70%는 실제데이터를 이용한 시뮬레이션을 수행한다고 밝혀 충격을 주고 있습니다.

    가. 관련 링크
         (1) http://www.kisa.or.kr/kisa/data/jsp/data_2020_list.jsp (6월 1주 브리핑 자료)



7. Sybase, SQL Server Cheat Sheet
    Sybase, MS-SQL Server Cheat Sheet 입니다. 참고하시기 바랍니다.

    가. 관련 링크
         (1) http://swbae.egloos.com/1914994
         (2) http://www.selectorweb.com/sql_sybase.html (Sybase Cheat Sheet)
         (3) http://www.addedbytes.com/cheat-sheets/sql-server-cheat-sheet/ (MS-SQL Server Cheat Sheet)



8. 무선 키보드 입력 값 스니핑 - KeyKeriki
    무선 키보드의 입력 내용을 스니핑하기 위한 전용 장비와 소프트웨어에 대해서 설명하고 있습니다.
안테나를 이용하여 범위를 확대하면 무선 키보드 이용자들도 스니핑을 고려해서 사용해야 겠다는 생각을 하였습니다.

    가. 관련 링크
         (1) http://swbae.egloos.com/1914705
         (2) http://www.remote-exploit.org/Keykeriki.html



9. Safari RSS feed:// Buffer Overflow via libxml2 Exploit PoC

    가. 관련 링크
         (1) http://www.milw0rm.com/exploits/8798



10. Winamp 5.551 MAKI Parsing Integer Overflow Exploit

    가. 관련 링크
         (1) http://www.milw0rm.com/exploits/8783 

일반적인 UCC 동영상을 올리는 유투브 서비스처럼 보안관련만 따로 모은거 같네요.

여전히 화질 문제이지만 도움이 많이 될거 같습니다^^)

http://www.securitytube.net

1 WebDAV 디렉토리 우회 취약점

    가. http://teamcrak.tistory.com/97  분석 문서

    나. 관련 링크
         (1) http://www.milw0rm.com/exploits/8704
         (2) http://nchovy.kr/forum/2/article/443 (한글번역)
         (3) http://blogs.technet.com/srd/archive/2009/05/18/more-information-about-the-iis-authentication-bypass.aspx
         (4) http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/68347
         (5) http://isc.sans.org/diary.html?storyid=6397&rss
         (6) http://www.securityfocus.com/bid/34993
         (7) http://blogs.technet.com/msrc/archive/2009/05/18/microsoft-security-advisory-971492.aspx
         (8) http://www.microsoft.com/technet/security/advisory/971492.mspx 



2. MS DirectShow 취약점 : 원격 코드 실행 취약점

    가. MS DirectShow 제로데이 취약점이 존재합니다.
         - quartz.dll에 존재하는 취약점으로, 윈도우 미디어 플레이어를 포함한 다른 미디어 재생기를 사용할 경우에도 영향 받음
         - QuickTime Player Plug in 에 의해 IE뿐만 아니라 어떤 종류의 웹 브라우저를 사용하더라도 QuickTime 파일을 이용
           한 공격에 영향을 받음

    나. 관련 링크
         (1) http://hummingbird.tistory.com/1070   (대응방안이 포함되어 있습니다)
         (2) http://www.microsoft.com/technet/security/advisory/971778.mspx
         (3) http://cafe.naver.com/nsis/28959

3. IE 8 세션 공유 문제 해결방안에 대한 논의중..
    IE8에 대한 세션공유 문제(?)는 활발하게 논의가 되고 있습니다. 편의상 기본(Default) 설정으로 추가된 것이지만, 이에 관한 취약점에 관한 문제는 상당히 오래 갈거 같네요. 그렇다고 IE를 쓰지 못하겠다는 극단적인 생각은 못하겠고, 세션처리에 대한 해결방안을 찾을려고 할겁니다.

    가. 관련 링크
         (1) http://blogs.msdn.com/ie/archive/2009/05/06/session-cookies-sessionstorage-and-ie8.aspx
         (2) http://groups.google.com/group/bugtruck/browse_thread/thread/c527dff06015e180?hl=ko



4. Tmax window 발표 예정
     Tmax사에서 Window를 발표한다고 합니다. 소개에는 어플리케이션 호환은 문제가 없다고 하니 기대를 할만 합니다.
  

    가. 관련 링크
         (1) http://www.dt.co.kr/contents.html?article_no=2009051102010560744001
         (2) http://www.tmaxwindow.co.kr/

중국 해커 그룹 ph4nt0m 에서 3번째로 발행한 웹진 주소입니다.
http://www.ph4nt0m.org-a.googlepages.com/pstzine_0x03


제가 중국어에는 능통하지 않아 번역해드리기는 힘듭니다.^0^);

관심 있는 분이시라면 많은 도움이 될거라 생각합니다.

아래 보시면 이제까지 발행했던 링크들이 있습니다.
http://www.ph4nt0m.org-a.googlepages.com/ph4nt0mwebzine

Winkey 쌤과 꼬알라의 Windows 7 만담 시리즈 1편! - 소개

Winkey 쌤과 꼬알라의 Windows 7 만담 시리즈 2편! - UX

Winkey 쌤과 꼬알라의 Windows 7 만담 시리즈 3편! - Internet Explorer 8 (상편)

Winkey 쌤과 꼬알라의 Windows 7 만담 시리즈 4편! - Internet Explorer 8 (하편)

Winkey 쌤과 꼬알라의 Windows 7 만담 시리즈 5편! - 라이브러리~

Winkey 쌤과 꼬알라의 Windows 7 만담 시리즈 6편! - HomeGroup~

Winkey 쌤과 꼬알라의 Windows 7 만담 시리즈 7편! - BitLocker, BitLocker to Go

접기

접기

"Top Sites" 기능으로써 자주 방문하는 사이트가 등록되는 화면이다. 이 기능에서 속도도 상당히 느리고 자주 멈추는 현상이 발생한다.