2017.01.25 – Daily Security Issue

시스코 WebEX 크롬 확장기능 RCE 취약점

이 크롬 확장기능 사용자는 악성 웹사이트에 방문하는 것 만으로 악성코드에 감염될 수 있다(Drive-by-download ) 이 취약점은 구글 버그헌터 Tavis Ormandy에 의해 발견, 시스코에 알려졌다. POC
<https://www.helpnetsecurity.com/2017/01/24/cisco-webex-chrome/>
<http://www.pcworld.com/article/3160836/software/severe-vulnerability-in-ciscos-webex-extension-for-chrome-leaves-pcs-open-to-easy-attack.html>

파이썬 2.x BOF

파이썬 기본 제공 모듈 ctypes 의 DecodeAdpcmImaQT 함수에서 취약점 발생 POC

IoT 봇넷, DDoS 공격을 부채질하다

Arbor Networks 의 보고에 따르면 IoT 봇넷의 무기화가 지난해 전체 DDoS 공격의 크기를 60%가량 키운것으로 드러났다.
<http://www.securityweek.com/iot-botnets-fuel-ddos-attacks-growth-report?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner>

중국, E-만리장성 더욱 견고히해

중국은 자국민에 대한 강한 인터넷 정보 규제(censorship)로 잘 알려져 있는 나라다. 최근 VPN 서비스를 불법으로 규정하는 법안이 통과되며 그나마 이런 규제를 우회할 수 있는 방편이 사라지게 되어 중국의 이러한 행보는 더욱 박차를 가할 전망이다.
<http://thehackernews.com/2017/01/china-firewall-vpn.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29&utm_content=FeedBurner>

애플, 자사여러 기기 OS 최종버전 릴리즈한지 불과 하루만에 베타 빌드 배포

등록된 개발자에게만 공개된 이 베타 릴리즈에는 AirPod 새기능 이 추가되
기존 버전 (iOS 10.2.1, macOS10.12.3 Sierra, tvOS 10.1.1, watchOS 3.1.3)
베타 버전 (iOS 10.3, macOS 10.12.4 tvOS 10.2)
<http://news.softpedia.com/news/apple-seeds-first-beta-of-ios-10-3-to-devs-implements-find-my-airpods-feature-512189.shtml>

이쁜 인터페이스 Spora 랜섬웨어, 대규모 유포 시작

랜섬웨어 식별 및 트래킹 서비스를 제공하는 ID-Ransomware 가 수집한 데이터에 따르면 모두가 예상한 바로 그 일(Spora 의 유포)이 이제 시작되었다고 한다. 기존 러시아권에서만 활동하던 Spora 가 다른 국가로 활동영역을 넓히기 시작했다.
<https://www.bleepingcomputer.com/news/security/and-so-it-begins-spora-ransomware-starts-spreading-worldwide/>

리눅스 시스템 루트 권한 획득 취약점 발견되

Systemd의 권한상승 취약점은 찾기 쉽고, Exploitable 한 경우가 많지만 대부분의 경우 로컬에서만 효과가 있어
<https://www.bleepingcomputer.com/news/security/linux-systemd-flaw-gives-attackers-root-access/>

---

읽을거리

Linux Gafgyt.B!tr Exploits Netcore Vulnerability 분석 보고서

<http://blog.fortinet.com/2017/01/20/linux-gafgyt-b-tr-exploits-netcore-vulnerability>

(Not so limitless) Limitless Logger 악성코드

지난 1월 13일 버지니아주 Zachary Shames 는 Limitless Logger 를 제작한 혐의로 연방법원에서 유죄를 선고받았다. Limitless Logger 는 민감한 사용자 정보(비밀번호 등)를 탈취하는 악성코드이다.
<http://blog.trendmicro.com/trendlabs-security-intelligence/predator-pain-and-limitless-behind-the-fraud/>

스마트폰 락 해제를 위한 5가지 시도

뭔가 이런것 까지… 싶으면서도 흥미로워 보이는 논문
<http://www.lancaster.ac.uk/staff/wangz3/publications/ndss_17.pdf>

웹사이트 댓글 위젯, 공격에 사용되다

다수의 웹사이트에서 사용되는 댓글 위젯에 XSS 취약점이 있는것으로 드러났다. 평소 보안에 관심이 많은 14세 소년 Ibram Marzouk 이 발견, 현재는 패치됨
<http://www.securityweek.com/comments-widget-exposed-many-websites-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner>

인공지능이 LinkedIn 의 10가지 보안 버그 발견

<http://thehackernews.com/2017/01/artificial-Intelligence-cybersecurity.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29>