일일 보안이슈
ExploitAlert
Technomania SQL Injection Vulnerability
Eltek SmartPack – Backdoor Account
Symantec Messaging Gateway RCE
Netgear DGN2200 dnslookup.cgi Command Injection
PHPMailer < 5.2.23 XSS
MS 비공개 윈도우즈10 빌드 및 소스코드 유출
비공개 윈도우 10 빌드를 포함한 거대 아카이브와 비공개 소프트웨어 소스코드가 온라인 유출된것으로 확인됐다. 소스코드를 기반은 윈10 익스플로잇이 활개칠수도… MS 엔지니어가 개발한 테스트목적의 Windows 10 과 Windows Server 2016 빌드가 포함돼있다. 흥미로운점은 윈10 내부빌드에선 private 디버깅 심볼들이 포함됐단 점. 이런 private 디버깅 심볼은 OS 운영에 심층적인 정보를 제공해 익스플로잇 제작자들에게 좋은 정보가 될것. 나아가 이번 유출에는 MS Shared Source Kit 이 포함돼있다. 이는 Plug-and-Play system, USB Stacks, Wi-Fi Stacks, Storage Drivers, ARM-specific OneCore kernel code 등 윈10 하드웨어 드라이버의 소스코드가 포함된다. MS 에 따르면 MS Source Kit 은 “qualified customers, enterprises, governments, and partners for debugging and reference purposes.”에 한해서만 이용할 수 있다. 유출사실은 다소 과장됐을수도… BetaArchive 의 공식 입장은 아래와 같다.
First of all let us clear up a few facts. The “Shared Source Kit” folder did exist on the FTP until this article came to light. We have removed it from our FTP and listings pending further review just in case we missed something in our initial release. We currently have no plans to restore it until a full review of its contents is carried out and it is deemed acceptable under our rules.
The folder itself was 1.2GB in size, contained 12 releases each being 100MB. This is far from the claimed “32TB” as stated in The Register’s article, and cannot possibly cover “core source code” as it would be simply too small, not to mention it is against our rules to store such data.
At this time all we can deduct is that The Register refers to the large Windows 10 release we had on March 24th which included a lot of Windows releases provided to us, sourced from various forum members, Windows Insider members, and Microsoft Connect members. All of these we deemed safe for release to BetaArchive as they are all beta releases and defunct builds superseded by newer ones, and they were covered under our rules.
If any of this should change we will remove these builds from the FTP and we will happily comply with any instructions to do so by Microsoft.
자세한 내용은 기사원문참고
Koler 안드로이드 랜섬웨어
안드로이드용 랜섬웨어 Koler 가 미국 성인사이트 방문자를 대상으로 PornHub 앱으로 위장하여 지난주부터 유포중이다. 다운로드 URL과 해쉬 기사원문에서 확인 가능
읽을거리
가정에서 사용하는 IoT 기기 해킹 시연
Windows7, 디스플레이 색상 보정 도구(DCCW.exe)를 통한 UAC 우회
나야나 12차 공지
이제는 3차까지의 협상이 모두 진행되어 복호화키값을 모두 받았으니 최선을 다해 복구에만 전념하여 최선을 다해 모두 복구될 수 있도록 노력하겠습니다. 링크
