일일 보안이슈
SHA 1 Collision 을 이용한 BitErrant 공격
BitErrant 는 BitTorrent 에 끼칠 수 있는 영향을 보여주는 재밌는 작은 공격. SHA1 충돌로 인해 토렌트 다운로드 파일의 청크가 완전히 다른 청크로 대체되어 다운로드 파일을 손상시키거나 완전히 다른 파일로 대체할 수 있다.
POC 및 분석 보고서
Shattered
NETGEAR WNR2000v5 라우터 BOF 취약점
9WNR2000v4 은 와이파이 라우터장비. hidden_lang_avi 파라미터에 있는 BOF 취약점, 펌웨어 1.0.0.34와 1.0.0.18 버전에서 테스트.
POC
기프트카드 잔액 탈취하는 GiftGhostBot 봇넷
리프트카드 사기에 특화된 새로운 봇넷 GiftGhostBot은 Distil Networks 에 의해 처음 발견됐다. APB(Advanced Persistent Bot)라고도 해. 세계적으로 거의 1000여개 웹사이트를 공격하고 기프트카드 잔액의 합법적 소유자처럼 보이려고 한다. Distil Networks 에 따르면 소매업체, 슈퍼마켓, 커피, 유통업에 이르기까지 기프트카드를 사용할 수 있는 웹사이트는 모두 봇넷의 공격대상이 될 수 있어.
공격은 발급된(아직 미사용인) 기프트카드 번호를 브루트포싱하는 방식으로 수행. 시간당 약 1.7백만건의 브루트포싱 가능. 브루트포싱에 성공하면 자동으로 해당 번호로 어떤 계정인증 없이 로긴하고 잔액을 이체. 이후 다크웹 등에 판매. 일단 탈취되면 특유의 익명성과 추적이 불가능하단점이 중요.
기사원문
구글 크롬 잘못 발급된 시만텍 SSL 30000건 신뢰치 않기로
구글은 지난 몇년간 지속된 시만택의 3만건에 이르는 적절치못한 EV(Extended Validation) 인증서 발급행태를 지적하며, 이 인증서를 점차적으로 신뢰하지 않는 방향으로 시만택을 처벌(punish)하는 계획을 발표했다.
EV 인증서는 최고레벨의 인증과 신뢰도를 제공하기 위한 용도로 사용된다. 인증서를 발급하기 전 인증기관은 반드시 요청 entity 의 법적 적합성과 신원을 확인해야한다. 이에대해 시만텍은 구글의 주장은 과장됐고 오해의 소지가 있다고 발표했다.
기사원문
AdGholas, Neutrino EK에 탑재된 WinOS 0-day 익스플로잇
이번주 패치된 WinOS 의 0-day 취약점중 하나가 지난 여름부터 사이버범죄자들이 사용해오던 취약점이라고 Trend Micro 는 밝혔다. MS 는 2017년 3월 패치에서 실제 공격자들이 사용하고 있는 세 개의 취약점을 포함한 여러 취약점을 패치. CVE-2017-0149, CVE-2017-0005, CVE-2017-0022 이 그것. Trend Micro 는 2016년 6월부터 AdGholas 에 의해 지속된 멀버타이징 공격과 2016년 9월부터 Neutrino EK 에 추가된 취약점들이 CVE-2017-0022 라고 전해.
기사원문
