일일 보안이슈
워드프레스 REST API 취약점 공격 분포
이 취약점은 지난 1월 26일 부로 4.7.2 보안패치로 해결됐지만 시간이 갈 수록 이 취약점을 이용한 공격이 심해지고 있다. 최근 REST API를 이용한 공격 추이.
기사원문
관련 글
AthenaGo RAT C&C통신에 Tor2Web 이용
Cisco Talos 보안연구원은 새롭게 출현한 WinOS 대상 RAT AthenaGo 가 C&C 서버와 통신하는데 Tor2Web 프록시를 이용한다고 경고했다. 이 RAT은 윈도우 프로그램으로는 아직 낯선 구글에서 개발한 언어인 Go 로 작성되었다. 작성자가 이 RAT을 Athena 라고 밝혀, AthenaGo 라고 명명됐다. Tor2Web 프록시를 통해 추가악성코드 다운로드 기능이 내장되어있다. 최근 macOS 에 대한 악성코드 유포에도 즐겨 사용되는 워드 매크로 문서를 통해 유포된다. 이 워드 매크로 문서는 포루투칼 언어로 작성되어 있다.
분석 보고서
기사원문
소셜미디어 피싱 Q4 2016 5배 증가
Proofprint 에 따르면 2016년 한 해 동안 소셜미디어 피싱 공격이 500% 증가했다고 한다. 또한 3-4 분기동안 피싱, 소셜 스팸, 악성코드 배포등에 사용될 수 있는 가짜 소셜 계정이 두배로 증가했다고 한다.
PrrofPoint Quarterly Thread Summary
기사원문
jQuery Mobile 웹사이트 XSS 취약점에 노출
구글 보안 엔지니어는 jQuer Mobile 이 웹사이트를 XSS 취약점에 노출시킬 수 있다고 밝혔다. jQuery mobile 은 HTML5기반 자바스크립트로 작성된 어떤 기기에서든 접근할 수 있는 반응형 웹과 반응형 어플리케이션 등 터치 인터페이스에 최적화된 웹(모바일) 프레임워크이다. jQuery Mobile을 개발한 jQuery 재단에 따르면 현재 jQuery Mobile 은 15만개 이상의 사이트에서 사용되고 있다고 한다.
구글의 Eduardo Bela 는 이를 수개월 전 jQuery Mobile이 URL의 anchor part를 리턴하는 location.hash 에서 발견했다고 한다. location.hash 에 URL 이 있다면 여기에 history.pushState 메쏘드를 사용해 XMLHttpRequest 오브젝트에 추가한다. 이 요청에 대한 응답은 innerHTML 과 함께 사용된다.
history.pushSate 는 반드시 리디렉션 되는 이 URL에 대해 XSS 취약성을 검증해야하지만 그렇지 않다.
XSS 취약점 시연
POC
기사원문
jQuery Wiki
anchor part 예시 – www.mydomain.com/path/to/html.html#anchorpart
구글의 빡빡한 보안경고 정책
Bleeping Computer 에 따르면 구글이 워드프레스 사이트 소유자에게 햇갈리기 쉬운 보안경고를 출력해 초조하게 만든다고 주장했다. 지난 며칠 동안 Google은 Google Search Console 서비스 (이전에는 Google 웹 마스터라고 함)가 제공해서는 안되는 사람들에게 보안 경고를 발송하기 때문에 많은 웹 마스터를 매우 긴장시키고 있다고 한다. 이 보안경고는 1월 26일 발표 된 최신 WordPress 4.7.2 보안 업데이트와 관련이 있다.
기사원문
공인인증서를 노리는 랜섬웨어
보안 채팅 프로그램으로 위장한 랜섬웨어가 유포됨. 랜섬웨어는 PC의 각종 정보를 수집하는데 그 중 공인 인증서를 비롯해 PC에 위치한 각종 인증서 파일도 수집한다. 수집한 정보들은 압축 후 암호화해 “깃 허브” 웹 서버로 업로드 시킨다. 기존 랜섬웨어와는 다르게 파일 암호화를 하지않고 탈취된 정보를 담보로 비트코인을 요구한다.
기사원문 국내
기사원문
