일일 보안이슈
Xagent 악성코드, 맥 사용자 노려
DNC를 해킹한 바 있는 러시아 해킹그룹 APT28 과 연관있는 악성코드 Xagent 가 Mac OS X 를 노리기 시작했다. 이 악성코드는 패스워드 유출, 스크립캡처, MAC 에 저장된 iPhone 백업 유출 등의 기능이 있다.
기사원문
자가치유 악성코드 Magento 기반 쇼핑몰 노려
보안전문가들은 가장 유명한 전자상거래 플랫폼 중 하나인 Magento 에서 구동되는 온라인 쇼핑몰을 겨냥한 신규 악성코드를 발견. 웹사이트 DB에 저장된 악성코드가 이번이 처음은 아니지만, DB 프로시저로 저장돼0 SQL 로 쓰인 첫 악성코드로 알려져. 악성코드에 있어 자가치유란, 사용자나 백신에 의해 제거되더라도 다시 악성행위를 할 수 있게 자신을 복구하는 기능.
분석보고서 Willem de Groot
기사원문
야후 침해사고
지난해 야후는 두건의 대규모 해킹사건을 인정했다. 이중 2013년에는 10억개 이상의 사용자 계정이 유출된 바 있다. 공격방식은 브라우저 쿠키를 통해 웹 서버에서 사용자가 이미 로그인 한 상태로 착각하게 만들어…
기사원문
애플 GarageBand 코드실행 취약점 패치
애플은 음악 제작앱 GarageBand 에 있는 코드실행으로 이어질 수 있어 위험성 높음으로 분류된 취약점에 대한 패치를 이번 주 출시했다. Cisco Talos 의 분석가들에 의해 밝혀진 이 취약점은 저장 파일 파싱 방식에서 발생한 out-of-bounds 쓰기에서 발생한다. 따라서 공격자는 특수하게 조작된 GarageBand 프로젝트 파일을 통해 악성코드를 실행할 수 있다.
기사원문
OpenSSL, DoS 유발 가능한 취약점
지난 화요일 DoS 를 유발할 수 있는 취약점의 패치가 발표됐다. CVE-2017-3733 로 명명된 이 취약점은 “Encrypt-Then-Mac renegotitation crash” 로 설명할 수 있어. OpenSSL 1.1.0e. 로 업데이트 권고.
기사원문
Shamoon 악성코드
IBM 의 IRIS 팀에 따르면 디스크를 완전히 삭제하는 Shamoon 악성코드가 매크로 문서와 파워쉘 스크립트를 통해 유포되고 있다. Shamoon2 는 최근 사우디 아라비아와 걸프해 근방 주를 대상으로 활동중으로 밝혀졌다. 여러 변종이 있는 Disttrack 악성코드 또한 가상PC를 노리고 활동중인것으로 밝혀져…
분석보고서
기사원문1
기사원문2
읽을거리
자바스크립트를 이용한 ASLR 우회
22개 CPU 아키텍처에서 가능한 ASLR 우회. ASLR은 랜덤한 곳에 메모리를 할당하여 메모리 구조를 파악하기 어렵게 만드는 보호기법. 메모리 페이지를 일반적으로 CPU 캐시메모리에 저장해 메모리 접근속도를 향상사키지만, 이 캐시를 브라우저를 포함한 신뢰할 수 없는 응용 프로그램도 공유하는것이 문제. 따라서 브라우저로 ASLR 우회 자바스크립트가 포함된 악성 웹페이지 방문시 시스템 DLL 등이 메모리 어디에 위치했는지 알 수 있게 돼…
웹사이트에서 사용자를 식별하는 방식
특정 사용자를 대상으로 한 맞춤 광고나 사용자가 접근한 정보들을 식별하기 위해 사용될 수 있는 fingerprints 식별 기술의 새 시대가 열렸다. 기존에 알려진 single-browser 기반 fingerprinting 기법, AmlUnique 는 90.8% 의 적중률을 보였지만, 하드웨어단의 렌더링 방식을 통해 사용자를 식별하는 이 방식은 99.2%의 사용자를 식별할 수 있어… 하드웨어 단의 특징을 식별 하기에 웹 브라우저를 바꿔도 동일 사용자로 인식 할 수 있다는 점에서 기존의 방식보다 발전돼.
기사원문
소스코드
