일일 보안이슈
리눅스 커널취약점 패치
2009년 이후부터 현재까지 Red Hat, Debian, Fedora, OpenSUSE, Ubuntu 등 다양한 리눅스 버전에 영향을 끼쳐온 커널 취약점 CVE-2017-2636 이 패치됐다. 이 취약점은 로컬권한상승이나 로컬 시스템 충돌을 일으켜 DoS 를 일으킬 수 있다. Positive Technologies 의 Alexander Popov 에 따르면 HDLC 를 컨트롤하는 리눅스 커널 드라이버인 N_HLDC 에서 레이스 컨디션상황을 발견했고, 이로 인해 double-free1 가 발생하는 취약점이다.
기사원문
NSIS 를 활용한 악성코드 유포
NSIS 는 Nullsoft Scriptable Install System, 실행모듈들을 쉽게 설치 할 수 있게 도와주는 프로그램. MicroSoft 에 따르면 최근 관찰된 랜섬웨어 캠페인에서 정상프로그램처럼 보이도록 위장키 위해 NSIS 로 랜섬웨어를 패킹하는 사례가 발견됐다 보고했다. 현재 NSIS 는 최근 유명 랜섬웨어 Cerber, Locky, Teerac(a.k.a Crypt0l0cker), Crowti(a.k.a CyptoWall), Wadhrama, Critroni(a.k.a CTB-Locker) 등이 이용한다고 해. 덕분에 파일 내에 랜섬웨어가 포함돼있는지 알아보기가 더욱 어렵게 됐다. 하지만 랜섬웨어 본체에 랜덤 파일명을 사용하는것은 예방돼.
기사원문
읽을거리
야후 유출사고 어떻게 발생했는지
-
Double Free 일반적인 메모리 커럽션 중 하나, 어플리케이션이 동일한 메모리 영역을 두 번 free() 함으로 발생한다.
*[HDLC]: High-Level Data Link ↩
