일일 보안이슈
Apache Struts 0-day 익스플로잇 활동중
Apache Struts 는 REST, AJAX, JSON 을 지원하는 현대적인 자바 웹 어플리케이션을 만들 수 있게 하는 오픈소스 Model-View-Controller (MVC) 프레임워크. 취약한 PC에서 원격 명령을 내릴수 있어, 국내에선 외교갈등으로 인해 중국발 공격에서 지난 목요일 이래 하루에도 수백건의 공격이 발생해.
기사원문
관련정보
36개 하이엔드 스마트폰, 악성코드 기설치 상태로 판매중
알려지지 않은 두 개의 유통사에 유통하는 Samsung, LG, Xiaomi, Asus, Nexus, Oppo, Lenovo 스마트폰에서 악성코드가 설치된 채로 유통되는것을 확인했다. Check Point 가 발견한 이 악성코드는 Loki 와 SLocker 로 알려져.
기사원문
영국산 ISP TalkTalk 팀뷰어 차단
사실 TalkTalk 은 TeamViewer 뿐 아닌 여러 사이트와 프로그램을 고객 보호를 위해 차단. TeamViewer 는 편리한 원격관리툴 이지만, 해킹사고에 악용되는것도 사실
기사원문
암호화 매시징 앱 Confide, 각종 보안 버그로 인해 사용자 정보 노출
Confide 는 ‘military-grade’ 암호화를 사용한다고 하지만 기대만큼 secure 하지 않은것으로 보인다. 여러 보안구멍으로 인해 쉽게 해킹할 수 있는 사실이 밝혀졌다. IOActive 에 따르면 이 앱은 사용자가 안전하지 않은 비밀번호를 사용토록 허용해. brute-force에 취약, 로그인 시도 제한도 없어.
기사원문
AVTech CGI 취약점을 공략하는 DDoS 악성코드
신종 리눅스 악성코드 군이 지난 2016년 10월 Trend Micro 가 발표한 CCTV 업체 AVTech 의 CloudSetup.cgi 에 존재하는 CGI 취약점 을 공략하는것으로 밝혀졌다. Mirai, Umbreon rootkit, LuaBot, BashLite 등 리눅스 ARM 기기를 공략하는 악성코드와 같은 대상을 공략.
기사원문
Intel SGX Enclaves 에 상주하는 “Super Malware”
Skylake 라인업부터 인텔은 SGX (Software Guard Extensions) 라는 새로운 보안기능을 선보였다. SGX는 암호화 키나 비밀번호 등 어플리케이션의 중요한 정보를 해당 어플리케이션만 읽을 수 있도록 CPU 메모리를 하드웨어 레벨에서 격리(isolate)하는 보안기능. 이 격리된 메모리 영역은 encalave 로 불리고, 일반 PC 및 클라우드 서버 모두에서 사용된다. 일반 PC에서 enclave 는 각 프로세스 별 민감정보를 저장하고 OS 가 접근할 수 없게 분리한다. 여러 고객이 동일 PC를 공유하는 클라우드 서버에서는 enclave 는 여러 가상 PC를 관리하는 하이퍼바이저가 이용하는 아주 중요한 요소.(?) 이러한 메모리 격리기술의 안정성으로 인텔은 소프트웨어 개발자에게 암호화 키 등 중요 정보를 SGX 에 저장토록 권장중.
오스트리아 출신 보안연구원들은 SGX enclaves 에 저장되는 첫 악성코드를 개발. 이 악성코드의 POC 는, RSA 시그니처 프로세스가 캐쉬에 접근하는것을 모니터링 해 해당 RSA 키를 확보할 수 있었다고 말해.
기사원문
논문
