D2C를 통한 망분리 공격

최근 연구결과에 의하면 모니터 픽셀 변화를 통해 정보를 전달할 수 있다고 하고 이를 공격에 활용할 경우 인터넷에서 분리된 컴퓨터에서도 정보를 훔칠 수 있다 컴퓨터는 특정 픽셀들에 있는 적색 값의 변화를 이용해 근처 영상 카메라와 주고 받을 수 있고 이를 D2C(display-to-camera)라 함 현재까지는 일부 정부기관과 연구실에서만 성립할 수 있는 공격이지만 나중에는 성립 범위가 더 커짐 D2C로 감시 카메라 화면으로 녹화된 영상을 기계의 눈으로도 검토할 수 있게 하는 기술 연구를 통해 특정 픽셀군의 적색요소를 3% 조정할 경우 5 ~ 10비트의 전송 속도를 얻어낼 수 있는 것을 확인 하지만 적색요소를 3%정도 바꿔봐야 사람 눈에 띄지 않음 이에 구리 박사는 문제의 화면을 오랜 시간 응시할 경우 공..

  • format_list_bulleted 보안기사/보안동향
  • · 2020. 2. 8.
  • textsms

시스코제품에서 발견된 치명적인 취약점 5개

- 문제가 발견된 프로토콜 : 디스커버리 프로토콜(CDP) - 발견 업체 : 아미스(Armis) - 통칭 : 시디폰(CDPwn) - 익스플로잇 성공시 망분리 무용지물 및 수백만개의 장비를 원격으로 장악 가능 - 공격 성립 조건 : 이미 공격 표적이 된 네트워크에 접근이 된 상태여야함 - 5개의 취약점 중 4개는 원격 코드 실행 취약점 1개는 디도스(DDoS) 유발 취약점 1) CVE-2020-3118 : 포맷 문자열 오류, 스택 오버플로우를 시켜 원격코드 실행이 가능한 상태를 만들어 장비를 완전히 장악, 분리된 망을 넘나들 수 있게 된다 2) CVE-2020-3119 : 스택 오버플로우 통해 원격 코드실행, 공격자는 정상적인 CDP 패킷에 파워레벨을 살짝 올려 취약점을 발동시켜 장비를 장악 3) CVE-..

  • format_list_bulleted 보안기사/보안동향
  • · 2020. 2. 7.
  • textsms

레몬 덕(lemon duck)

레몬덕(lemon duck) 윈도우 7을 기반으로 하는 기계들을 대상으로 사물인터넷 장비를 최대한 많이 이용하여 암호화폐를 채굴하는 것, 특히 1)모네로 획득에 혈안을 두고 있음, 레몬덕 공격자들은 윈도우 7에서 발견된 취약점들을 가지고 최초침투에 활용 특히 2)서버 메시지 블록(SMB)을 악용하는 3)이터널블루 익스플로잇이 애용되고 있으나, MYSQL의 SQL Injection 또한 많이 악용되고 있음 SMB(445번), MSSQL(1433번)을 확인하여 인터넷과 연결이 되어 있는지부터 확인 후 다수의 스레드를 실행 그 후 브루트포스 공격을 실시해 크래킹 크래킹 성공 시 SMB or MSSQL을 통해 추가 멀웨어 전송 공격 지속성 확보를 위해 스케줄러 or powreshell script 활용 침투 이..

  • format_list_bulleted 보안기사/보안동향
  • · 2020. 2. 7.
  • textsms
기사 자격증(알기사, 디지털 포렌식)

기사 자격증(알기사, 디지털 포렌식)

해킹 - 의도에 상관없이 다른 컴퓨터에 침입하는 모든 행위 - 전산망을 통해 타인의 컴퓨터 시스템에 접근권한 없이 무단으로 침입하여 부당행위 수행 ※부당행위 : 불법 시스템 사용, 불법적 자료열람, 유출 및 변조 - 우리가 흔히 말하는 해커는 Cracker라고 한다. - 해커의 분류 구분 설명 Elite ㆍ최고 수준의 해커으로 시스템에 존재하는 취약점을 찾아 그것을 이용한 해킹이 가능함 ㆍ해킹 목적은 자신이 해당 시스템에 아무 흔적 없이 해킹할 수 있다는 것을 확인하기 위함이다. Semi Elite ㆍ컴퓨터에 대한 포괄적인 지식이 있고, OS를 이해하고 있어 OS의 취약점을 가지고 공격할수 있는 코드를 만들 수 있을정도의 지식을 가지고 있는자 ㆍ해킹흔적을 남겨서 추적을 당하기도 함 Developed Ki..

  • format_list_bulleted 보안기사/필기
  • · 2019. 2. 25.
  • textsms
기사자격증(알기사, 전자상거래 보안)

기사자격증(알기사, 전자상거래 보안)

전자상거래 - 전자상거래는 광의적 개념과 협의적 개념으로 구분할 수 있다. - 광의적 개념은 정부, 기업, 개인간 전자정보를 통하여 이루어지는 상거래 전반을 의미 - 광의적 개념은 모든 경제활동을 포함하며 EDI, CALS도 포함된다. - 협의적 개념은 일반 소비자를 대상으로 인터넷이나 통신망을 이용한 마케팅, 판매활동을 수행하는 것이다. 전자상거래상 정보보호 - 전자상거래를 위한 다양한 서비스는 등장하고 있지만 위협에 대해서는 완벽한 대책수립이 없는상태이다. - 전자상거래 보안 공격 유형 공격유형 설명 인증에 대한 공격 ㆍN/W를 통해 접근한 사용자가 적절하지 못한 인증을 통해 다른 사용자로 위장하는 것 ex) 가짜 은행 사이트를 만들어 사용자의 공인인증서를 획득해 악용 송ㆍ수신 부인 공격 ㆍN/W를 ..

  • format_list_bulleted 보안기사/필기
  • · 2019. 2. 24.
  • textsms
기사 자격증(알기사, DB보안)

기사 자격증(알기사, DB보안)

DB정의 1. 통합된 데이터 - DB의 중복은 일반적으로 여러 부작용을 초래할 수 있다. - 그래서 원칙적으로는 DB의 데이터 중복은 허용하지 않는다. - 하지만 효율성 때문에 일부 데이터의 중복을 허용하기도 한다. 2. 저장된 데이터 - DB의 데이터는 컴퓨터가 접근할 수 있는 저장매체에 저장되어있는 data이다. 3. 운영 data - 운영 data : 조직이 고유의 기능을 수행하기 위해 반드시 유지해야 할 데이터 - 단순한 입출력 data, 임시 data는 운영 data로 취급하지 않는다 4. 공용 data - 한 조직에서 여러 응용프로그램이 공동으로 소유, 유지 가능한 data이다. DB 용어 1. 릴레이션 : 하나의 개체에 관한 data를 2차원 테이블의 구조로 저장한 것 2. 속성과 튜플 : ..

  • format_list_bulleted 보안기사/필기
  • · 2019. 2. 24.
  • textsms