일일 보안이슈
DoublePulsar 실제 공격에 사용중
NSA와 관련된 해킹자 Equation Group 이 사용했다고 알려진, 최근 ShadowBrokers 에 의해 공개된 DoublePulsar 가 실제 공격에 이용중인 것으로 알려졌다. MS 는 최신 업데이트된 시스템에선 영향을 끼치지 않는다고 밝혔다. DoublePulsar 는 NSA 의 FuzzBunch 소프트웨어의 SMB 와 RDP 익스플로잇 페이로드이다. 이와 관련한 분석을 진행한 zerosum0x0 는 익스플로잇 프레임워크는 메타스플로잇과 유사하다고 밝혔다. 기사원문
하드코딩된 인증정보로 Moxa AP 에 접근가능
대만기반 네트워크, 컴퓨팅, 자동화 솔루션 제공업체 Moxa 는 자사 AP 제품에 대한 업데이트를 배포했다. Talos Intelligence 는 Moxa 의 AWK-3131A AP/bridge/client 제품을 분석, 인증에 사용되는 하드코딩된 정보를 지우거나 disable 시킬수 없음을 밝혀냈다. 94jo3dkru4/moxaiwroot 로 undocumented 계정에 접근해 관리자 권한을 행할 수 있다고… CVE-2016-8717 가 부여된 이 취약점은 현재 패치된 상태. 기사원문
Edge 취약점, Cookie, 비밀번호 탈취가능
IE 와 Edge 에 여러 취약점을 밝혀낸 바 있는 Manuel Caballero 는 Edge 에 해커가 여러 온라인 계정의 사용자 비밀번호와 쿠키파일을 탈취할 수 있는 취약점이 발견됐다 전했다. 이는 웹사이트A 가 웹사이트B의 스크립트를 실행하거나 로딩하는것을 방지하는 브라우저 보안기능 SOP(Same Origin Policy)를 우회하는 것. 자세한 분석 내용은 블로그참고. Caballero 는 악성 URL 에 사용자가 접근토록 속여서 유명 웹사이트에서 코드를 실행하는 여러 방법을 시연했다. 시연영상은 아래. 기사원문
Windows 10 + Realtek Audio Driver version 6.0.1.7898 (on a Lenovo P50)
EoP (Evevation of rivilege) 취약점. POC
