일일 보안이슈
CloudBleed 사태
수백만개의 유명사이트들이 이용하는 클라우드페어(CloudFare) CDN에서 하트블리드 사태와 유사하게 임의 메모리를 읽을 수 있는 서버사이드 취약점이 발견됐다. 클라우드페어는 5.5백만개 이상의 웹사이트가 사용하는 서비스로, CDN 외에 웹사이트 보안최적화, 퍼포먼스 향상등의 역할을 한다. CloudFare 를 이용하는 국내 사이트는 개드립넷, 오늘의 유머 등이 포함된다. 임의 메모리에 접근하는 동안 평문화된 패스워드가 노출될 수도 있어 주의를 요한다. 최근 2개월 내에 로그인 한 적이 있는 사용자라면 비밀번호 교체를 권해.
기사뭔문
영향받는 사이트 목록
구글 MS 엣지 미패치 취약점 공개
구글이 MS의 EMF 파일의 임의 메모리 접근 취약점 공개에 이어, 패치시한을 넘긴 엣지 브라우저의 취약점 또한 공개했다. CVE-2017-0037 타입 컨퓨전 으로 분류되는 이 취약점은 엣지 브라우저에서 발생하고, IE 또한 잠재적으로 임의코드 실행의 위험성이 있다.
POC
기사원문
[긴급] 아시아나항공 해커, 정부사이트 대거 해킹 예고 ‘파장’
아시아나항공 홈페이지를 해킹한 Prosox가 해킹할 수 있다고 공개한 우리나라 정부사이트들은 모두 아시아나항공과 동일한 도메인등록대행업체인 한강시스템(doregi.com)을 통해 등록된 도메인들로 알려졌다.
기사원문 국문
RaaS 형태의 신종 랜섬웨어 Unlock26
DB를 대상으로하는 랜섬웨어, MySQL 도 공격대상에 포함
D-Link 공유기 DSL-2730U DOS 취약점
WordPress Mail Masta 1.0 SQL Injection
파일을 include 하는 pl 파라미터 검증 부재로, 웹서버 내 접근불가능한 임의 파일에 접근할 수 있는 취약점.
분석자료 국문
POC
