openLab

0xNews - 인터넷의 많은 부분이 위험에 노출되는 apache log4j 취약점 발견 apache 소프트웨어 재단 발표 https://logging.apache.org/log4j/2.x/security.html https://www.cert.govt.nz/it-specialists/advisories/log4j-rce-0-day-actively-exploited/ 악성코드를 실행하고 취약한 시스템을 완전히 탈취할 수 있는 제로데이 취약점 수정 사항 발표 CVE-2021-44228 지정 Log4Shell 혹은 LogJam 으로 명명 오픈소스 유틸리티를 사용하고 Log4j 2.0-beta9 에서 v.2.14.1 까지 영향을 미침 모든 애플리케이션에서 인증되지 않은 원격 코드 실행 RCE Remote Code Execution 경우와 관련이 있는 것으로 확인 이 취약점은 CVSS 10점 만점에서 10점을 획득한 심각한 취약점 공격자는 로그 메시지나 로그 메시지 매개변수를 제어 가능 메시지 조회 대체가 활성화된 경우 LDAP 서버에서 로드된 임의 코드를 실행 가능 Log4j 2.15.0 에서는 이러한 동작이 기본적으로 비활성화 되어 있음 이 취약점은 단일 텍스트 문자열에 의해서도 성공 가능 Log4j 의 취약한 버전을 사용하는 인스턴스를 통해 기록된 경우 애플리케이션이 악의적인 외부 호스트에 접근하도록 촉발 공격자가 원격 서버에서 페이로드를 검색할 수 있는 능력을 효과적으로 부여하고 로컬 서버와 원격 서버에서 실행 가능 Log4j 는 아마존, Apple iCloud, Cisco, Cloudflare, ElasticSearch, RedHat, Steam, Teals 등 비디오 게임 업체를 비롯한 다양한 제조업체에서 널리 사용되는 다양한 소프트웨어의 로깅 패키지로 사용 중 공격자는 특수하게 제작된 메시지를 채팅 상자에 붙여 넣기만 하면 MineCraft 서버에서 RCE 공격 가능 Cisco 의 이번 취약점 보안 업데이트 설명 https://tools.cisco.com

0xNews - 현존하는 다수의 웹 브라우저에 영향을 미치는 취약점 공격 발견 독일 보훔 루르대학교와 크레펠트 대학교 공동 연구 발표 https://xsinator.com/ 공동 연구의 논문 PDF https://xsinator.com/paper.pdf Tor 브라우저, Mozilla Firefox, Google Chrome, MS Edge, Apple Safari 와  Opera 를 비롯한 여러 최신 웹 브라우저에 대해 14개 새로운 유형의 사이트간 데이터 유출 공격 발견 XS(Cross-Site) Leaks 고 통칭되는 브라우저 버그 이를 통해 악성 웹 사이트는 방문자 모르게 백그라운드에서 다른 웹 사이트와 상호 작용 시 방문자로부터의 개인 정보 수집 가능 XS-Leaks 는 다양한 유형의 공격에 대한 브라우저의 주요 방어 수단 중 하나인, 이른바 동일 출처 정책 same-origin policy 을 우회 하는 것을 확인 동일 출처 정책의 목적은 신뢰할 수 있는 웹 사이트에서 정보가 도용되는 것을 방지 XS-Leaks 의 경우 공격자는 웹 사이트의 개별적인 작은 세부 사항을 인식 가능 이러한 세부 사항이 개인 정보와 연결되면 해당 정보와 데이터에 대한 유출 가능한 것을 발견 공격자가 교차 출처 HTTP 리소스에서 이 데이터를 수집할 수 있도록 하는 웹 플랫폼에 내장된 사이트 채널에서 비롯됨 이 새로운 유형의 취약점은 브라우저 클라이언트에 대한 웹 애플리케이션의 신뢰를 악용 사용자 대신 의도하지 않은 작업을 실행하는 CSRF cross-site request forgery 공격과 달리 무기화를 통해 사용자에 대한 정보를 추론 XS-Leaks 는 웹 사이트간의 상호 작용 중에 노출되는 작은 정보 조각을 이용 이를 통해 피해자의 성향이 어떠한지 알 수 있기 때문에 인터넷 개인 정보 보호에 심각한 위협으로 판단 이 추론의 핵심은 웹 사이트가 동일 출처 정책으로 인해 다른 웹 사이트의 데이터에 직접 접근하는 것이 허용되지 않음 하지만 온라인 포털은 웹 사이트에서 특