일일 보안이슈

ExploitAlert

FreeBSD_CVE-2017-FGPU.c for CVE-2017-1084
SocialPinBoard AFU, File Upload
Kaspersky Anti-Virus File Server Multiple Vulnerabilities
WordPress Ultimate Product Catalogue 4.2.2 SQL Injection

Petya 랜섬웨어 제작자, NotPetya 피해자 구호활동(?)

6개원간의 잠적 끝에, Petya 제작자는 트위터를 통해 신종 Petya 로 알려진 NotPetya 에 감염된 피해자들을 돕고싶다고 밝혀왔다. 트위터 원문

“We’re back having a look in NotPetya,” tweeted Janus, a name Petya creator previously chose for himself from a James Bond villain. “Maybe it’s crackable with our privkey. Please upload the first 1MB of an infected device, that would help.”

과연 도움이 될까? 제작자가 마스터키로 피해자 PC를 복호화 한들, 그리 큰 도움은 되지 않을 전망. 왜냐하면 NotPetya 는 복사본을 남기지 않고 MBR 까지 파괴하기 떄문, 파일을 복호화 한 들 MBR 복구의 과제가 남아있다. 기사원문

MS, 랜섬웨어 방지를 위한 “Controlled Folder Access” 발표

Controlled Folder Access 는 특정 폴더를 감시하는 윈도우즈 디펜더의 새로운 기능. 원리는 간단하다. 활성화 시키면(기본 비활성화) 사용자가 설정한 폴더 내의 파일들의 변화를 감시하는것. 특정 앱이 목록의 파일을 수정하면, 디펜더는 해당 앱이 화이트리스트에 등록된 앱인지 검사하고, 파일 수정을 혀용할지 결정한다. 화이트 리스트 등록앱이 아니라면 해당 앱을 차단하고, 블랙리스트에 등록, 사용자 알림을 띄운다. 기사원문

Pro-ISIS 해킹그룹, 디페이스 공격 지속

Pro-ISIS 해킹그룹 Team System DZ 가 웹사이트 디페이스 공격을 지속하고 있다. 지난 주말 오하이오주와 매리랜드 소재의 여러 웹사이트는 트럼프 대통령에 대한 위협과 IS 를 후원한다는 내용으로 디페이스가 돼어 강제로 서비스를 중단해야만 했다. 이 공격은 이번 주 내내 계쏙 됐다. 주로 교육용 웹사이트와 지역 정부시설을 대상으로 했다. 화요일에는 Board of Supervisors 의 Los Angeles County government 웹사이트가 디페이스돼 동일한 메시지를 호스팅한 바 있다. 기사원문

MS, Azure AD Connect 의 권한상승 취약점 패치

MS 는 “important” 로 분류된 Azure Active Directory(AD) Connect 에 대한 업데이트를 발표, 이 패치는 계정 하이재킹에 대한 보안패치를 다룬다. Azure AD Connect 는 조직 내 인프라를 Azure AD와 통합하는 기능을 제공하는 도구(?). 이 도구의 기능중 하나인 “password writeback”에서 취약점이 발생. 기사원문 참고

읽을거리

Reverse Engineering Samsung S6 SBOOT – Part I
Reverse Engineering Samsung S6 SBOOT – Part II