Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

profile 보안 소식 LastPass 또 다시 취약점 발견!

작성자: ordo 조회 수: 100 PC모드

LastPass 또 다시 취약점 발견!

LastPass 또 다시 취약점 발견!

LastPass Bugs Allow Malicious Websites to Steal Passwords


최근 LastPass에서 취약점이 또 다시 발견되었습니다. 해당 취약점은 Project Zero의 보안연구원인 Tavis Ormandy가 발견하였으며, 이번에 발견한 3개의 취약점은 LastPass Chrome과 Firefox 4.1.42버전 플러그인에 존재하는 것으로 확인되었습니다.


243A9A3658D4AE3B351840

<이미지 출처 : https://www.bleepingcomputer.com/news/security/lastpass-bugs-allow-malicious-websites-to-steal-passwords/>



모든 플랫폼이 영향을 받는다


Chrome의 LastPass 플러그인 취약점을 사용하면 사용자 브라우저와 LastPass 클라우드 서버 간에 JS스크립트를 공격할 수 있습니다. 


"해당 취약점은 홈페이지를 높은권한의 RPC로 방문할 수 있도록 허용합니다. 많은 RPC는 LastPass 확장플러그인을 완전히 제어할 수 있으며, 비밀번호를 탈취할 수 있습니다. 만약 사용자가 'Binary Component’를 사용하고 있다면, 임의의 코드를 실행시킬 수도 있습니다."


22600E3458D4AE4A0DD319

<이미지 출처 : https://www.bleepingcomputer.com/news/security/lastpass-bugs-allow-malicious-websites-to-steal-passwords/>


Ormandy는 중간자 공격을 통하여 어떻게 사용자 디바이스 상에서 스크립트를 실행할 수 있는지 시연하였으며, PoC를 공개하였습니다.  위 이미지는 해당 취약점을 이용하여 사용자 PC에서 Windows 계산기를 실행시킨 화면입니다. 여기서 주의해야할 점은 해당 취약점은 모든 OS에 존재하는 것으로, Windows Chrome에만 국한되어 있는것이 아니라는 점입니다. 


또 다른 PoC는 비밀번호가 복사되어 사용자 아이디와 비밀번호 입력창에 입력되기 전에 사용자 계정정보를 탈취할 수 있는 코드입니다. 


공격자가 웹사이트의 JS스크립트 중 악성코드를 인젝션 해 놓는 방식으로 공격이 이루어지기 때문에, 공격의 위험성이 매우 높으며, 공격의 난이도가 비교적 낮습니다. 현재 LastPass는 해당 취약점이 이미 패치된 Chrome 확장 프로그램을 공개했습니다. 


FireFox도 영향을 받는다


위에서 언급된 취약점은 FireFox의 LastPass 확장 프로그램에도 존재하며 3.3.2버전만 영향을 받는 것으로 확인되었습니다. 공격방식은 Chrome버전과 동일하게 웹페이지에 악성 JS코드를 인젝션 하는 방식을 사용합니다. 


244AAA3458D4AE61260D6A

<이미지 출처 : https://www.bleepingcomputer.com/news/security/lastpass-bugs-allow-malicious-websites-to-steal-passwords/>



LastPass에서 발견된 취약점은 이번이 처음은 아닙니다. 


2016년 7월, LastPass 브라우저 확장 프로그램에서 사용자의 클릭을 유도한 후 사용자의 비밀번호를 탈취할 수 있는 취약점 발견

2015년 6월, LastPass 서버가 해커들의 공격을 받아, 사용자들의 암호화된 DB유출

2014년, 보안연구원은 LastPass에서 4개의 취약점 발견



215CB33458D4AF41182F3C




참고 :

http://www.networkworld.com/article/3183675/security/stop-using-password-manager-browser-extensions.html

https://www.bleepingcomputer.com/news/security/lastpass-bugs-allow-malicious-websites-to-steal-passwords/



출처: http://blog.alyac.co.kr/1032 [알약 공식 블로그]

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Bobono

2017.03.29 17:06
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

프리네

2017.03.29 20:59
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

지금은 사용하지 않는데 인지도 있는 프로그램이....정보 감사합니다.

profile

shaula

2017.03.30 10:01
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

감사합니다.

profile

hallasan

2017.04.09 13:51
가입일:
총 게시물수: 0
총 댓글수: 375

감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 704
220 일반 몰지각한 10대들의 돈벌이 해킹에 보안 전문교육 ‘불똥’ + 4 ordo 04-05 139
219 보안 소식 '스타크래프트'로 위장한 악성 파일 유포 발견 + 3 크로커스 04-04 68
218 보안 소식 [4.3 버그리포트] CVE + 6 ordo 04-03 120
217 보안 소식 금융 악성코드 드리덱스의 영리한 ‘위장’ 주의! + 4 ordo 04-03 69
216 보안 소식 날씨·광고 배너 통한 대량 악성코드 감염, ‘재발’ 우려 커지나 + 7 ordo 04-03 156
215 보안 소식 변경된 네이버 메인에 금감원 사칭 파밍! 점점 지능·신속화 + 5 ordo 04-03 165
214 보안 소식 '인증서 발급대행 권한' 회수 파장...구글-시만텍-한국전자인증, 무슨 일 있었나? + 9 크로커스 04-01 196
213 보안 소식 [!] 파워쉘을 이용한 ‘록키’ 랜섬웨어 변종 발견 + 5 ordo 04-01 86
212 보안 소식 [3.31 버그리포트] CVE-2017-7359 外 + 4 ordo 04-01 72
211 보안 소식 국내 블록체인 활성화 위한 힘찬 첫 걸음 + 4 ordo 04-01 107
210 보안 소식 [3.30 버그리포트] CVE-2017-7320 外 + 3 ordo 04-01 49
209 보안 소식 실수든 고의든, 해결책 묘연한 내부자 위협 + 4 ordo 04-01 56
208 보안 소식 애플과 MS, IoT와 서버 보안취약점 긴급 업데이트 + 5 ordo 03-30 156
207 보안 소식 [한국인터넷정보학회 칼럼] 국내 자체 개발 블록 암호 알고리즘 현황 + 5 ordo 03-30 186
206 보안 소식 해커들 귀가 쫑긋! DNS 하이재킹 선호도가 높아지는 이유 + 5 ordo 03-30 52
205 보안 소식 MS Application Verifier에서 Double Agent 제로데이 취약점 발견! + 3 ordo 03-29 183
» 보안 소식 LastPass 또 다시 취약점 발견! + 4 ordo 03-29 100
203 보안 소식 게임 유저들을 노린 파밍 악성코드, 주의! + 5 ordo 03-29 108
202 보안 소식 사이버 무기 '보안취약점' 암거래 활개친다 + 5 ordo 03-29 78
201 보안 소식 [긴급] 中 홍커연맹, 국내 17개 웹사이트 타깃 해킹 공격 개시 + 5 ordo 03-29 89
200 보안 소식 FBI, “익명 FTP 서버에 민감한 정보 저장 말라” + 4 ordo 03-29 98
199 보안 소식 [보안뉴스]국내 중견그룹 홈피 디페이스 공격! 중국발 해킹 본격화되나 + 5 ordo 03-28 146
198 보안 소식 [보안뉴스][3.27 버그리포트] CVE-2017-6066 + 5 ordo 03-27 122
197 보안 소식 Serv-U FTP/MFT Server 권한 상승 취약점 발견 + 5 ordo 03-27 327
196 보안 소식 공유기 DNS 변조 조직, 큐싱 등의 진화된 공격으로 다시 등장 + 8 ordo 03-27 222