일일 보안이슈
수상한 보안업체 직원…작전계획 해킹사건 후 잠적
지난 2월, 군 합동수사단은 국방부에 백신 프로그램을 납품한 업체를 압수 수색했습니다. 이를 통해 전시작전계획이 유출됐던 국방망의 백신 프로그램 ‘소스코드’가 유출된 정황이 확인됐습니다. 특히 수사가 시작된 뒤 종적을 감춘 이 업체 전 직원들의 행방을 쫓는 데 주력하고 있습니다. 그러나 업체 측은 군과 계약 관계에 놓인 입장에서 오해를 받아도 제대로 해명하기 어려운 처지라며 답답함을 호소했습니다. YTN
미패치 MS 워드 0-day 취약점 공격 현재진행중
Win10을 포함한 모든버전의 윈도우에서 동작. 맥아피 연구원은 지난 금요일 블로그를 통해 사용자의 매크로 활성화 동의도 필요 없이 익스플로잇이 동작한다고 설명했다. 이 취약점의 주 발생원인은 오피스의 주요 기능중 하나인 OLE와 관련됐다고 말했다. 패치시 까지 Office Protected View모드 사용을 권장. 기사원문
Ask.com 서버로그 외부 노출
ask.com 의 아파치 서버 상태 페이지가 외부에 노출된 채 방치된 사실이 밝혀졌다. 이 페이지가 얼마나 오랫동안 외부에 노출돼있었는진 확실치 않으나, 이를 통해 사람들이 무었을 검색했는지 일일히 확인할 수 있어 문제.(현재는 접속 차단) 기사원문, 기사원문2
Shadow Brokers NSA 서 탈취한 해킹툴, 나머지 비밀번호 공개
처음 공개됐었던 해킹툴들은 0-day 익스플로잇, Cisco, Fortinet, Juniper TOPSEC 방화벽 우회, VPN 키 탈취, 리눅스용 백도어, 여러 윈도우 익스플로잇 등 상당히 많은 기능을 포함. 이번에 공개된 비밀번호로 인해 알려진 추가 기능은 아직 전부 분석된건 아니지만 아래와 같아.
- 해킹도구와 백도어 로긴 크리덴셜로 사용된것으로 보이는 목록, 원본
- NSA 의 악성코드 배포 및 공격개시의 기점으로 사용될것으로 보이는 해킹된 대학 및 기업의 목록
e3000.hallym.ac.kr___210.115.225.16
ftp.hyunwoo.co.kr___211.232.97.195
mail.hanseo.ac.kr___203.234.72.4
mail.utc21.co.kr___211.40.103.194
utc-web.utc21.co.kr___211.40.103.194
seoildsp.co.kr___218.36.28.250
mail.mae.co.kr___210.118.179.1
smuc.smuc.ac.kr___203.237.176.1
winners.yonsei.ac.kr___210.115.225.14
ns.anseo.dankook.ac.kr___203.237.216.2
ns.eyes.co.kr___210.98.224.88
ns.youngdong.ac.kr___202.30.58.1
ns.hufs.ac.kr___203.253.64.1
ns.kimm.re.kr___203.241.84.10
ns.khmc.or.kr___203.231.128.1
ns.icu.ac.kr___210.107.128.31
Matrix Ransomware RIG EK를 통해 유포
Matrix 랜섬웨어는 지난 2016년 12월 첫 발견, 당시엔 당시 유명 랜섬웨어와 비교했을 때 그리 많이 유포되진 않았었다. 최근 EITest 캠패인을 통한 RIG EK 를 이용해 유포를 시작하며, 랜섬웨어계 강자로 급부상. 자세한 분석보고서 및 기사는 여기서 확인가능
QNAP NAS 0-day 취약점
QNAP QTS 펌웨어가 여러 command injection 취약점에 노출돼있다. 이로인해 공격자는 RCE 가 가능. QNAP QTS 의 웹 유저 인터페이스 CGI 바이너리에서 취약점 발생. 미인증 사용자가 기기에서 명령어를 실행할 수 있는 취약점. CVE-2017-6361, CVE-2017-6359 등. 자세한 내용은 여기 참고