SEO

S2W : Post Mortem of KlaySwap Incident through BGP HijackingBGP Hijacking을 공부하기 위한 기본 개념- AS(Autonomous System)란?동일한 라우팅 정책으로 하나의 관리자에 의하여 운영되는 네트워크이다. 즉, 한 회사나 단체에서 관리하는 라우터 집단. 인터넷의 확산으로 네트워크의 크기가 커지고 라우팅 정보가 방대해지자, 전체 네트워크를 하나의 라우팅 프로토콜로 관리하는 것이 불가능해짐 -> 네트워크의 관리범위를 계층적으로 체계화하고 단위 별로 라우팅 정보를 효율적으로 관리하기 위하여 나온 것이 AS -> 라우터는 인터넷에 있는 모든 네트워크의 도달가능정보를 가질 필요 없이 자신의 AS 내에 있는 라우터에 대한 도달가능정보를 가짐.- 라우..

제목 : 클레이스왑 해킹으로 드러난 BGP Hijacking 공격기법, 도대체 뭐길래? 기사 요약 사고 배경 2022년 2월 3일 11:31:41경 Klayswap UI를 통해 암호화폐가 공격자의 특정 지갑으로 전송되는 이상 트랜잭션이 실행됨. 카카오 SDK(Software Development Kit)라는 파일을 사용하는 서비스(카카오 QR 체크인, 카카오맵, 다음 등)에서 접속이 되지 않거나 지연되는 문제 발생. 사고 원인 외부 네트워크망 공격에 BGP Hijacking 기법이 활용됨. 공격자는 BGP Hijaking을 통해 네트워크 흐름을 조작함으로써 사용자가 악성 SDK 파일을 통해 악성코드를 다운받도록 구성. Klaywaps 사용자가 아닌 경우에도 접속 장애가 일어난 이유 : 접속 시 HTTP ..

Log4j 제로데이 RCE 취약점제로데이 취약점이란?시스템의 결함으로 오직 해커만 알고 있는 경우를 뜻함.  제로데이인 이유?취약점이 발견되었을 경우 해당 시스템 관리자는 이를 고칠 시간이 0-day 이기 때문.RCE란?Remote Code Execution의 약자로 원격 코드 실행을 뜻함.즉, RCE 취약점일 경우 해커가 해당 서버에서 자신의 의지대로 코드 실행이 가능함.Log4j 취약점의 발견알리바바 클라우드 보안팀에서 2021년 12월 9일에 취약점을 발견.하지만 이전부터 Log4j 취약점은 해킹에 사용되고 있었음. Log4j 관련 해킹 공격 사례"마이크로소프트 연구원에 따르면 중국, 이란, 북한 및 터키에 관련된 행위자들이 현재 해당 취약점을 남용하고 있어서 전 세계 기반 시설은 계속 공격을 받는..

P. 19 ~ P. 28 이슈 : 아파치 웹 서버의 Log4j 서비스에서 보안 취약점이 발견됨. Log4j : 웹 서비스가 동작하는 과정에서 로그를 남길 때 사용되는 Java 기반의 오픈소스 유틸리티이다. Log4j에서 발견된 취약점 - CVE-2021-44228: Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVSS 점수 10.0, Critical) - CVE-2021-45046: Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVSS 점수 3.7, Low) - CVE-2021-4104: Apache Log4j 1.2에서 발생하는 원격코드 실행 취약점(CVSS 점수 8.1, High) - CVE-2021-45105: Apache Log4j 2에서 발생하는 서비스 거부 취약점..

어제 진행했던 네트워크 스터디에서 '확장된 가상현실인 메타버스에서의 보안 위협 분석' 논문을 읽어봐야겠다는 생각을 다시 했다. 내가 놓쳤던 부분들이 이 논문에 포함되어있었다. [기사 분석2] 개념정리에서 적어두었던 궁금점들을 이 논문을 통해 어느정도 해소할 수 있었다. 사실 이 논문을 바탕으로 기사가 쓰여졌기 때문에 논문을 읽어야 한다는 사실은 당연했다.제목 : 확장된 가상현실인 메타버스에서의 보안 위협 분석링크 : https://www.koreascience.or.kr/article/JAKO202102565133228.page주제 : 메타버스에서 발생할 수 있는 보안 위협을 분석하고 새로운 관점에서의 보안 위협을 분류함으로써 보안 위협의 대응방안과 앞으로의 연구 방향을 제시배경 : 메타버스에서 발생할 ..

메타버스의 4가지 요소ASF(Acceleration Studies Foundation)는 메타버스의 4대요소를 위한 두가지축을 제시했다. 하나의 축은 '증강기술과 시뮬레이션'이며, 다른 하나는 '내재적 요소와 외재적 요소'를 가리키는 축이다. - 가상 세계(Virtual World) : 내재적 특성을 가진 시물레이션 환경으로 3차원 컴퓨터그래픽환경에서 구현되는 커뮤니티를 총칭하는 개념.- 거울 세계(Mirror World) : 우리 주변의 세계를 모델로 삼는 것. 즉, 대안적 실제를 구현한 가상세계와는 달리 현실을 거울처럼 반영한 3차원 가상환경을 의미한다.- 증강현실(Augmented Reality) : 실세계와 가상을 혼합함으로써 현실에 대한 인간의 감각을 확장시키는 것. 즉, 일상적인 세계인식 위에..

제목 : 모든 분야에 메타버스가 대세라는데... 보안은 괜찮은거야? 요약 진승헌 한국전자통신연구원(ETRI) 책임연구원 등이 저술한 ‘확장된 가상현실인 메타버스에서의 보안 위협 분석’(정보보호학회지 제31권 제6호)에 대한 기사이다. 위 논문(기사)에서는 메타버스와 관련된 보안 위협을 3가지로 구분하였다. 이 3가지는 입력값 및 출력값 보안과 상호작용 보안, 디바이스 보안이다. 입력값 및 출력값 보안의 기술로는 DARKLY 시스템, 마이크로소프트 홀로렌즈 등이 제안되었고 상호작용 보안 방법에는 두개 이상의 독립적인 방법을 사용하는 다중요소 인증이 사용되고 있다. 디바이스 보안 관련 기술에는 동작 인식 방법을 활용한 인증, 생체정보를 활용한 인증 등이 있다. 추가 조사가 필요한 내용 및 의문점 메타버스의 ..

Mozi 봇넷이란?Mozi는 미라이(Mirai)를 기반으로 한 IoT 봇넷 멀웨어로, 주로 디도스 공격에 활용된다. 주로 넷기어(Netgear), 화웨이(Huawei), ZTE에서 생산된 네트워크 게이트웨이 장비들을 노리는 것으로 알려져 있다. Mozi는 2019년 말에 라우터와 DVR을 대상으로 처음 등장했다. 기본적으로 Mirai 변형이지만 Gafgyt 및 IoT Reaper의 스니펫이 포함되어 있으며, DDoS 공격, 데이터 유출, 스팸 캠페인, 명령 또는 페이로드 실행에 사용된다.     특징    - 디폴트 비밀번호나 약한 비밀번호를 통해 침투하는 게 주요 기법이며, 거의 모든 리눅스 기반 장비에 침투 가능하      다.    - 생명력이 강함.      (Mirai와 Gafgyt을 기반으로 ..