일일 보안이슈
구글, 모든 안드로이드 기기에 행위기반 악성코드 스캐너 추가
Google Play Protect 는 구글에서 안드로이드 OS 에 새로 추가한 행위기반 악성코드 탐지 기능. Play Store 앱의 일부로 동작하는 이 기능은 앱 사용분석 및 머신러닝 기능이 포함된다. 이 기능을 이용하기 위해 별도의 설치나 활성화가 필요없다. 기사원문
WannaCry 복호화툴 추가 출시
프랑스 보안회사 Quarkslab 의 Adrien Guinet 는 WannaCry 의 암호화키를 가져오는방법을 찾아냈다. WannaCry 의 암호화 키는 감염 PC에서 소수(prime number)를 기반으로 키 쌍을 생성한다. 임의 복호화를 막기 위해 랜섬웨어는 해당 키를 PC에서 삭제하지만, 생성에 사용된 소수들은 관련 메모리를 해제하지 않는한 삭제하지 않는다.는 점을 이용한다.
이 점에 착안해 WannaKey 와 WannaKiwi 란 복호화 툴이 출시된 상태. 하지만 복화에는 아래와 같은 조건이 필요해 모든 PC를 복호화하는덴 어려움이 있다. 기사원문
- 감염PC는 감염 이후 재부팅 된 적이 없어야 한다.
- 관련 메모리는 다른 프로세스에 의해 재할당되거나 삭제되지 않았어야 한다
DaFont 사이트 해킹, 70만개 계정 노출
DaFont.com 은 디자인 업계에 종사하는 사람이라면 한번쯤 접해봤을 유명 무료 폰트 공유 사이트. 운영사는 5월 초 사이트가 해킹당해 70만개의 사용자명, 이메일주소, 패스워드가 유출됐다고 전했다. 해커는 UNION SELECT 기반 Sql 인젝션 공격을 사용한것으로 알려졌다. 또한 웹사이트에서 비밀번호 해슁에 MD5 알고리즘을 사용한것으로 밝혀졌다. MD5 로 해슁했기에 사실상 평문 비밀번호가 유출된것으로 볼 수 있어… 기사원문
Terror EK 에 추가된 PC 특정 기술
Terror EK에 최근 감염PC를 특정(fingerprint)할 수 있는 기능이 추가돼, 다량의 exploit 으로 융단폭격 하는 대신 특정 취약점 만을 공략토록 하는 기능이 생겼다고 Talos 는 전했다. 기사원문
