일일 보안이슈
운전면허증 정보 훔치는 RawPOS 악성코드
Trend Micro 는 POS 기기의 RAM scraper 형태로 동작해 존재하는 운전면허증 정보를 훔치는 RawPOS 를 발견했다고 블로그를 통해 밝혔다. RawPOS 는 가장 오래된 POS 악성코드중 하나, 적어도 2008년부터 활동한것으로 알려져있다. 기사원문
크롬, 파이어폭스 Punycode 패치 준비중
크롬과 파이어폭스 브라우저는 punycode 를 이용한 피싱을 방지하기위해 몇몇의 보호기능을 추가하려 준비중이다. Chrome Canary(크롬 실험버전) 는 이미 업데이트상태. 일반고객을 대상으로 한 버전에 업데이트까지는 아직 며칠 더 소요될것으로 보인다. 파이어폭스는 주소창에 about:config 입력 후 Punycode 를 검색하면 관련 설정을 찾을 수 있다. 기사원문
Linksys Wi-Fi 라우터 취약점
보안연구원 Antide Petit 와, Tao Sauvage, 블로그를 통해 십수개의 보안 취약점 발견했다. 이 취약점들로 인해 강제 재부팅으로 인한 DoS, 민감데이터 유출, 라우터 설정 변경, 백도어 설치 등의 동작을 할 수 있다. 기본설정 상태로 있는 취약 라우터는 Shodan 을 통해 쉽게 검색할 수 있어 더욱 우려된다. 현재 스캔결과 7000여대의 취약 라우터가 검색된 상태. 이중 11%는 기본설정된 관리자계정을 사용중인것으로 나타났다. 기사원문
취약한 모델명
- EA2700
- EA2750
- EA3500
- EA4500v3
- EA6100
- EA6200
- EA6300
- EA6350v2
- EA6350v3
- EA6400
- EA6500
- EA6700
- EA6900
- EA7300
- EA7400
- EA7500
- EA8300
- EA8500
- EA9200
- EA9400
- EA9500
- WRT1200AC
- WRT1900AC
- WRT1900ACS
- WRT3200ACM
SmartService, 애드웨어 정상작동 위해 AV 제품 차단
SmartService는 마치 애드웨어의 보디가드처럼 동작. PUP 애드웨어는 많은 AV 벤더가 악성코드로 분류하고 차단하는 정책을 취하고 있다. SmartService 는 자가보호기능에 정상 AV 제품 차단기능을 포함해 애드웨어가 동작할 수 있는 환경을 만들어준다. 국내/외 유명 AV제품을 차단해 사용자가 위협에 노출되게 한다. 관련 파일, 차단 프로세스, 차단 인증서 목록등은 너무 기니 기사원문에서 확인…
유명 헤드폰 제작업체 Bose, 사용자 감시로 고소
Bose 는 Bose Connect을 이용, 자사 헤드폰을 통해 사용자가 듣는 소리정보(음악, podcast,기타 오디오)를 수집 및 판매하려한 혐의로 소송이 진행중이다. 기사원문
트위터를 통해 명령을 받는 DDoS 봇넷
MalwareHunter 에 따르면 소스코드에 하드코딩된 트위터 계정을 통해 명령을 받아 동작하는 DDoS 봇이 발견됐다. 새로운 트윗 발견시 아래와 같은 명령어에 의해 동작한다. 러시아인에 제작된 것으로 보이는 정황이 포착됐다. 분석보고서
관련 해쉬 – 44fde1362b20bf47e171c80dc627095bd719e8130eb65766f2efe27368d1c4f5
wakeup – tells bots to visit an IP address logger, used to record the IP addresses of all bots and determine the size of the botnet
target – starts a DDoS attack against the provided target
stop – stops the DDoS attack
dexe – downloads and executes a file
exe – executes CLI commands
dl – downloads a file, but checks if it already exists, beforehand
df – downloads a file without checking if the file exists
구글 플레이 스토어, 시스템 업데이트로 위장한 Android Spyware SMSVova
이미 다운로드 횟수가 수백만을 넘은 상태… 분석보고서
