COOP 을 이용한 CFI 우회방법

Endgme 의 보안연구원은 Counterfeit Object-Oriented Programming(COOP, 위조된 객체지향 프로그래밍(?))기법을 통해 Control Flow Integrity(CFI) 기능을 우회할 수 있는 방법을 소개했다. Win8.1 부터 CFG(Control Flow Guard)란 이름으로 추가된 위협경감(mitigation) 기법은 Win10 에 이르러 메모리 취약점에 기반한 익스플로잇을 더 어렵게 만들었다. 기사원문과 관련 논문, 그리고 Endgame 의 발표자료자세한 내용은 추후 자체 블로그에서 상세하게 다룰 예정.

일일 보안이슈

공격그룹 APT28 의 x-agent 분석자료

러시아 국적의 구성원으로 이뤄진 이 공격그룹과 연관된 사건은 APT28 은 프랑스 대선후보 Emmanuel Macron 에 대한 공격. 이 공격그룹이 사용하는 악성코드에 대한 상세 분석. 기사원문

삼성 스마트TV Wi-Fi Direct 잘못된 인증 취약점

NESESO-2017-0313, 타이젠 OS 에서 구동되는 삼성스마트TV 인증되지 않은 사용자가 Wi-Fi Direct 를 통해 신뢰할 수 있는 장치로 가장하여 무제한 접근할 수 있는 취약점. UN32J5500 Firmware version 1480 에서 테스트. 다른 기기도 취약할 수 있음. exploitalert.com

Joomla Component Myportfolio 3.0.2 SQL 인젝션

Joomla 취약한 확장플러그인 페이지, POC

WordPress 플러그인 WoW Forms v2.1 SQL 인젝션

wowformid 이름의 POST 파라미터에서 취약점 발견. 해커가 DB 정보 읽을 수 있음 POC

미 국방부, “Hack the Air Force” 버그바운티 개최

Hack the Air Force는 펜타곤의 가장 큰 버그바운티 프로젝트가 될 것. 미국 시민 뿐 아닌 Five Eyes¹ 국가(영국, 캐나다, 호주, 뉴질랜드, 미국) 국민또한 참여 가능. 기사원문

유명 BitCoin 채굴장비서 백도어 발견

익명의 보안 연구원은 동종업계 가장 큰 벤더인 Bitmain이 판매중인 비트코인 채굴기에 존재하는 원격접근 백도어에 대한 내용을 발표했다. 이 내용은 Antbleed 라 명명. 이 백도어 코드는 지난 2016년 6월 11일 Bitmain 제품 펌웨어에 업데이트됐다. 이 익명의 연구원은 2016년 9월 19일 해당 벤더가 공개한 소스코드가 있는 GitHub 페이지를 통해 이 이슈에 대한 사항을 언급했다. 최근까지 무대응으로 일관하던 제조사에 대해 백도어의 세부사항을 설명하는 antbleed.com을 개설하는것으로 대응. 이 백도어로 원격에서 채굴장비 종료가 가능, 여러 Bitmain 제품에서 동일 백도어가 발견, 근 70% 기기에 영향, 등의 특징이 있다. 백도어인가? DRM 인가? 에 대해 논란은 아직 있어. 기사원문

HTTPS 트레픽을 읽는 OSX Malware

MacOS 는 악성코드 안전지대라 생각하지만 이는 오산. OSX/Dok 라 명명된 악성코드에 관한 분석 보고서. 이 감염되면 SLL과 같은 암호화 된 통신을 포함하여 모든 통신에 액세스 권한을 획득, 시스템 권한 획득 후 TOR 및 SOCAT 설치, 프록시를 통해 공격자는 트래픽 수집 가능, 이후 악성코드 자동 삭제 관련 샘플

읽을거리

MS, Win10 Creators Update 수동 설치 지양 권고

수동으로 Win10 Creators Update(이하 CU) 클린버전을 설치한 사용자들은 CU에 있는 버그를 피하기위해 MS가 마련한 필터와 제한사항을 우회하기 때문. 기사원문

랜섬웨어 공격을 허용할 수 있는 신규 SCADA 취약점

최근 CRITIFENCE 와 조지아공대 연구원들은 ICS(Industrial Control Systems)를 공격하도록 설계된 POC 랜섬웨어에 대해 발표했다. ICS 연구원 Alexandru Ariciu 는 Scythe 라고 명명한 이 랜섬웨어 공격은 상대적으로 주의를 덜 기울이는 SCADA 장비또한 공격할 수 있다고 밝혔다. 자세한 내용은 기사원문