2017.02.11 – Daily Security Issue

일일 보안이슈

기본설치시 HDFS 는 ADMIN 계정의 허용 호스트를 0.0.0.0 에 바인딩. 이로 인해 관리자 계정 탈취에 성공한 외부 공격자가 테라바이트 단위의 데이터를 순식간에 파괴할 수 있어. 그리고 지난달 그 공격이 실제로 발생. 공격자는 아래와 같은 폴더를 남겨

/NODATA4U_SECUREYOURSHIT
/PLEASE_README

Unanet 은 미국산 웹 기반 end-to-end 자동화 도구. 기본 설정으로 설치된 Unanet 에서 백도어 발견. 미인증 사용자가 로그인하고 사용자 계정등을 수정할 수 있어
기사원문

Trend Micro 보안 연구원 RDP 에 무작위 계정 대입해 CRYSIS 랜섬웨어 유포 발견.
기사원문

ReverseNote 를 운영하고, 악성코드도 분석하고, 가끔 개발도 하고, 틈틈이 놀 줄도 아는 사람이자 풀스택 분석가가 되고싶은 목마른 다이버. "우물이 없어? 내가 팔게!"