본문 바로가기

보안제보

서울고속버스터미널, 악성코드 유포 또? 안드로이드 스마트폰 사용자 서울고속버스 접속 금지 [보안뉴스 김지언] 서울고속버스터미널(http://www.exterminal.co.kr/) 홈페이지에서 안드로이드 스마트폰 사용자를 대상으로 한 악성코드가 또다시 유포되고 있어 사용자들의 주의가 필요하다. 만약 안드로이드 휴대폰 사용자가 해당 홈페이지에 접속한다면 ‘Google 필요한 업데이트를.’이라는 메시지가 뜨고, 확인버튼을 클릭하면 ‘Google_4.3.5.APK’라는 파일이 다운로드 된다. 만약 사용자가 다운로드된 APK 파일을 클릭해 설치한다면 금융정보, 개인정보 등이 빠져나갈 수 있다. 이에 사용자들은 모바일에서 서울고속버스터미널 접속을 하지 말아야한다. 또 접속했다면 모바일 백신을 최신버전으로 업데이트한 후 정밀검사를 실시해야 한다. 해당 .. 더보기
게임신문·대한화장품협회 홈피 해킹돼 네이버로 홈페이지 접근 시 가짜 네이버 로그인 페이지 접근 [보안뉴스 김지언] 가짜 네이버 로그인 페이지를 만들어 네이버 아이디와 패스워드를 갈취하려는 정황이 포착됐다. 해킹보안팀 Pwn&Play Morison Herry 씨는 “대한화장품협회와 게임신문 홈페이지가 해킹됐다”며, “네이버에서 해당 홈페이지 링크를 클릭해 접속 시 네이버 로그인 페이지가 열리며 아이디와 패스워드를 입력하도록 유도했다”고 밝혔다. 그러나 이는 실제 네이버 로그인 페이지가 아닌 해커가 사용자들의 네이버 아이디와 비밀번호 갈취를 위해 제작한 페이지인 것으로 드러났다. Pwn&Play(대표 장기려)는 분석 당시 아이디와 비밀번호를 입력해도 전송부분 내용이 삭제돼 실제 아이디와 패스워드가 유출되는 정황을 확보하진 못했으나 이전에 유출.. 더보기
조금만 신경쓰면 되는데...세무사자격증 노출 한국세무사회 세무연수원 웹사이트, 디렉터리 리스팅 취약점 발견 세무연수원 회원의 세무사자격증 누구나 열람 가능...현재 조치완료 [보안뉴스 민세아] 세무사들의 권익 보호를 위해 세워진 단체인 한국세무사회가 정작 세무연수생들의 정보는 보호해주지 못하는 것으로 드러났다. 한국세무사회 세무연수원 웹사이트에서 ‘디렉터리 리스팅(Directory Listing)’ 취약점이 발견된 것. 디렉터리 리스팅 취약점은 웹 서버의 디렉터리 및 파일 목록이 노출돼 열람 및 다운로드가 가능한 취약점이다. 가장 기본적인 취약점이지만 치명적인 보안위협을 야기할 수 있다. 이번 취약점은 사이버보안전문단원(K-Shield)으로 활약 중인 한 보안전문가와 Morison Herry(닉네임) 씨가 본지에 제보하면서 알려졌다. 이들은 “우연.. 더보기
지역방송 취약점 제보 지역 모 MBC, 디렉토리 리스팅 외 취약점 업데이트 필요 국내 지상파 지역방송국 홈페이지와 지역방송국에서 운영하고 있는 여행사이트에서 보안취약점이 발견돼 언론사들의 허술한 보안관리가 다시금 도마 위에 오르고 있다. 2월 3일 본지에서 보도한 ‘언론사 홈피 게시판·블로그 보안취약점 주르르’와 관련해 국내 지상파 방송사 MBC 홈페이지 게시판에서 XSS 취약점이 발견된 데 이어 MBC 지역방송국에서도 보안취약점이 발견됐다. 이를 본지에 제보한 Herry morison 씨는 “우연히 여행사이트 접속했다가 MBC 투어클럽 사이트에서 디렉토리 리스팅 취약점을 발견하게 됐다”며, “대부분의 디렉토리 목록을 확인할 수 있고 웹 서버와 관련된 정보를 확인할 수 있어 빠른 개선이 필요하다”고 당부했다. 이어 herry.. 더보기