일일 보안이슈

Dridex 파밍 악성코드 AtomBombing 기법 사용

Magal Bax 는 Dridex 신규 변종(version 4)이 탐지회피를 위해 AtomBombing 기법을 추가한 것으로 밝혀졌다. Dridex 는 매우 잘 알려진 파밍형 악성코드로 인터넷 뱅킹 사이트로 향하는 감염PC 트래픽을 모니터링하는 악성코드이다. 워드 문서에 포함된 매크로로 유포되고, 금융정보를 탈취한다.
AtomBombing 기법 번역본
기사원문

9개 유명 암호관리 앱, 비밀번호 유출 가능성

PC, 이메일 등의 비밀번호를 어렵게 만드는 것은 보안의 첫걸음이다. 그리고 비밀번호 관리자는 이런 복잡한 비밀번호를 한데 묶어 관리해주는 좋은 솔루션이다. 하지만 비밀번호 관리자가 취약하다면? 지난 화요일 나온 TeamSIK 의 보고서 는 LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore’s PAssword Manager, F-Secure KEY, Keepsafe, Avast Passwords 등 구글에 있는 유명 9개 비밀번호 관리자앱에서 적어도 하나 이상의 보안 최약점이 발견됐다 말했다. 각각의 앱은 100k 에서 50m 의 다운로드 기록이 있다. 아래는 앱별 취약점 목록
기사원문

MyPasswords

• Read Private Data of My Passwords App
• Master Password Decryption of My Passwords App
• Free Premium Features Unlock for My Passwords

1Password – Password Manager

• Subdomain Password Leakage in 1Password Internal Browser
• HTTPS downgrade to HTTP URL by default in 1Password Internal Browser
• Titles and URLs Not Encrypted in 1Password Database
• Read Private Data From App Folder in 1Password Manager
• Privacy Issue, Information Leaked to Vendor 1Password Manager

LastPass Password Manager

• Hardcoded Master Key in LastPass Password Manager
• Privacy, Data leakage in LastPass Browser Search
• Read Private Data (Stored Master password) from LastPass Password Manager

Informaticore Password Manager

• Insecure Credential Storage in Microsoft Password Manager

Keeper Password Manager

• Keeper Password Manager Security Question Bypass
• Keeper Password Manager Data Injection without Master Password

Dashlane Password Manager

• Read Private Data From App Folder in Dashlane Password Manager
• Google Search Information Leakage in Dashlane Password Manager Browser
• Residue Attack Extracting Master Password From Dashlane Password Manager
• Subdomain Password Leakage in Internal Dashlane Password Manager Browser

F-Secure KEY Password Manager

• F-Secure KEY Password Manager Insecure Credential Storage

Hide Pictures Keepsafe Vault

• Keepsafe Plaintext Password Storage

Avast Passwords

• App Password Stealing from Avast Password Manager
• Insecure Default URLs for Popular Sites in Avast Password Manager
• Broken Secure Communication Implementation in Avast Password Manager

맥용 ESET AV, 원격해킹 취약점

맥용 ESET AV 제품에서 미인증 사용자가 루트권한으로 RCE 을 할 수 있는 취약점이 발견됐다. 지난 11월 발견돼 CVE-2016-9892 으로 명명된 이 취약점은 ESET Endpoint Antivirus 6 for macOS 에서 발생한다. EndPoint 제품과 Backend 서버간 통신에 자체서명 HTTPS 통신을 사용하는데, 공격자는 여기에 MITM 상황을 만들고, XML library 의 취약점을 익스플로잇 해 취약점을 발생시킬 수 있다. XML 과 관련된 취약점은 CVE-2016-0718
기사원문
POC

구글 플레이의 악성 IFrame 이 삽입된 앱

Palo Alto 가 최근 조사한 바에 따르면 구글플레이에 올라온 132개 안드로이드 앱에서 악성 도메인으로 연결시키는 숨겨진 IFrame 이 발견됐다고한다. IFrame 은 해당 앱의 로컬 HTML 페이지에서 발견된것으로 보아, 앱 개발 환경이 감염된것으로 보인다고 밝혀.
기사원문