Column

XSL Script Processing? 공격자는 XSL 파일에 스크립트를 포함하여 애플리케이션 제어를 우회하고 코드 실행을 모호하게 할 수 있습니다. XSL? XSL (Extensible Stylesheet Language: 확장 가능한 스타일시트 언어) 파일은 일반적으로 XML 파일 내의 데이터 처리 및 렌더링을 설명하는 데 사용됩니다. 복잡한 작업을 지원하기 위해 XSL 표준에는 다양한 언어로 포함된 스크립팅 지원이 포함되어 있습니다. 공격자는 이 기능을 남용하여

2020년 11월 국내 대형 유통 기업의 고객 정보가 암호화되는 해킹 사건이 발생했습니다. 추가적인 확산을 막기 위해 사내 네트워크를 차단하면서 영업활동이 잠시 중단되었습니다. 해커조직은 데이터 복구를 위한 조건으로 고액의 돈을 요구하며 협박하였고, 이로 인해 기업의 영업 활동과 브랜드 네임에 막대한 피해가 예상됩니다. 사용된 해킹 방식은 클롭이라고 밝혀졌습니다. 클롭 랜섬웨어란, 기업에서 사용하는 중앙관리서버(AD서버)의 관리자 계정을 탈취하고 OS

2018년 10월, 세계 7 대 금융 기관 중 하나인 HSBC Bank 데이터 유출사건 부터 올해 화제가 되었던 연예인 스마트폰과 연결된 클라우드 계정 탈취 사건, 국내 간편결제 사용자 수 1위 서비스인 토스의 명의 도용으로 인한 부정 결제 사건까지 위 사건들은 모두 크리덴셜 스터핑(Credential Stuffing)을 통한 공격으로 분석되었습니다. 2011년 처음 만들어진 크리덴셜 스터핑은 Akamai에 따르면 2018년 거의

Bastion Host? Public 네트워크에서 Private 네트워크에 대한 액세스를 제공하기 위한 목적을 가진 서버입니다. Bastion Host는 일반적으로 Amazon VPC (Virtual Private Cloud)의 Public Subnet에 있는 Amazon EC2 인스턴스에서 실행됩니다. Linux 인스턴스는 공개적으로 액세스할 수 없는 Subnet에 있으며,  Bastion Host를 실행하는 기본 EC2 인스턴스에 연결된 Security Group에 연결된 Security Group에서 SSH 액세스를 허용하는 Security Group으로 설정됩니다. Bastion

Command Injection (명령어 주입)은 OWASP TOP 10 중 1위인 Injection 의 유형 중 하나로 취약한 어플리케이션을 통해 호스트 OS에서 시스템 명령을 실행하는 것을 목표로 하는 공격입니다. system(), exec()와 같은 OS 시스템 명령어를 실행할 수 있는 함수를 통해 사용자 입력값에 필터링이 제대로 이루어지지 않을 경우, 공격자가 시스템 명령어를 호출할 수 있는 취약점을 악용하여 어플리케이션이 안전하지 않은

마이터(MITER)는 취약점 데이터베이스인 CVE(Common Vulnerabilities and Exposures)를 감독하는 비영리 단체로 어택(ATT&CK, Adversarial Tactics,Techniques 및 Common Knowledge)이라는 사이버 공격 전술 및 기술에 대한 정보를 기반으로 하는 보안 프레임워크를 제공합니다.[1] Windows Enterprise Network에 대한 APT 공격의 TTPs(tactics, techniques, procedures)를 문서화함으로써 시작하였으며, 공격자가 엔드 포인트(End Point) 또는 시스템과 상호 작용하여 발생한 행동 패턴을 분석, 즉  공격자의 행위를 식별 해줄

외부 인터넷을 완벽히 차단한다면 완벽한 보안이 가능할까요? 다음 사례를 통해 그렇지 않음을 알 수 있습니다. 2008년 이란의 핵 시설이 해킹당했습니다. 해커는 스턱스넷(Stuxnet)이라는 웜 바이러스를 우라늄 농축 장비에 심고 원심분리기를 장기간 빠르게 회전 시켜 스스로 고장 나게 하였습니다. 2018년에는 세계 최대 반도체 위탁 생산 기업인 대만 TSMC의 생산라인 3곳이 24시간 동안 중단되었습니다. 하루에 입은 피해액만 3,000억

코로나는 온라인 비대면 서비스 증대에 폭발적인 촉매제 역할을 하고 있습니다. 비대면 서비스 중에는 재택근무에서 활용이 되는 다양한 서비스들도 포함되어 있습니다. 협업 도구가 대표적인 비대면, 재택 근무 솔루션입니다. 그렇습니다. 퍼블릭 비대면 서비스가 기업 내부 시스템 깊숙이 이렇게 빨리 진행될 줄은 전혀 예상했던 바가 아닙니다. 그러므로, 퍼블릭 비대면 서비스를 선택할 때 고려할 최우선은 "보안" 입니다.   ISMS-P 

재전송 공격(리플레이 공격)은 중간자 공격의 하위 계층 버전 중의 하나입니다. 프루라에서는 탐지된 공격 로그를 이용하여 재생(Replay)하는 기술, 재전송 공격을 제공합니다.   공격이 실제 데이터유출로 이어졌는지 확인하기란 대단히 어렵습니다. 특히, 일반적으로 access log 만 남겨진 환경에서는 POST 메소드의 Post-body 가 남아 있지 않아서 공격 자체를 확인하기가 불가능합니다.   다음과 같은 환경을 가정 해 보겠습니다. 1) access