일일 보안이슈
Microsoft IIS WebDav ScStoragePathFromUrl Overflow
OnePlus 제품 전체, 원격공격에 노출
중국 휴대폰 제조업체인 OnePlus 의 OxygenOS 4.1.3 에서 동작하는 One, X, 2, 3, 3T 을 포함한 OnePlus 모든 핸드셋 제품이 원격 공격에 노출돼있다. 밝혀진 취약점은 MitM, 과 MitM을 활용한 OS 변경(?). OxygenOS 나 HydrogenOS 가 설치된 OnePlus 기기의 OS를 전혀 다른 악성 ROM 으로 교체할 수 있다. POC
와 기사원문
HP 노트북/타블렛 일부, 빌트인 키로거 발견
Modzero 의 연구원은 HP 노트북의 오디오 드라이버내에 빌트인 키로거를 발견. 사용자 키입력을 모두 기록할 수 있다. 이 오디오 드라이버는 PC에 설치된 상태로 판매된다. 영향받는 기기는 아래 파일의 존재여부로 확인할 수 있다. 기사원문
- C:\Windows\System32\MicTray64.exe
- C:\Windows\System32\MicTray.exe
ASUS 라우터의 여러 취약점
골자는 로그인 페이지에 CSRF (Cross-site request forgery) 방지 기능 부재. CVE 코드는 아래와 같다. 분석보고서 및 POC
읽을거리
Windows 10 Insider Build 16193 기능소개
바이두의 얼굴인식 기능, 실종아동 찾는데 도움
Jaff, 신종 랜섬웨어
Locky 랜섬웨어의 변종으로 보이는 Jaff 랜섬웨어 분석보고서
