WordPress 플러그인, WP Statistics SQL Injection 취약점
300,000+ 이상의 다운로드 기록한 WP Statistics에 존재하는 SQL 인젝션 취약점. wp_statistics_searchengine_query() 함수에서 취약점이 발생한다. 워드프레스는 short code 를 통해 특정 기능을 쉽게 삽입할 수 있게 도와주는데, 이와 관련있는 취약점. 자세한 내용은 기사원문 참고.
Systemd 취약점으로 인한 리눅스 기기 해킹
Chris Coulson 이 Systemd 에 존재하는 취약점을 발견. 이로인해 원격 공격자가 DNS response 패킷을 통해 BoF를 일으켜 악성코드를 실행할 수 있다. 최신패치로 해결 가능. 기사원문
“A malicious DNS server can exploit this by responding with a specially crafted TCP payload to trick systemd-resolved into allocating a buffer that’s too small, and subsequently write arbitrary data beyond the end of it,”
Lenova Android 취약점
Lenovo Vibe Android mobile phone 에서 심각한 취약점 발견. 보안잠금 화면기능을 사용치 않는 기기의 로컬 권한상승 취약점등이 포함된다. 이로인해 root 권한을 갖는 “탈옥”이 가능. 레노버 Marshmallow 6.0 이하 OS를 사용하는 기기가 영향받는다. 기사원문과 레노버의 공식발표 페이지
- Local backups enabled in Lenovo “Security” application (CVE-2017-3750)
- Local backups enabled in Lenovo “Idea Friend” application (CVE-2017-3749)
- Improper access controls in “nac_server” binary (CVE-2017-3748)
신종 랜섬웨어 CRBR Ransomware
암호화시 변경 확장자는 ‘.88ca’. VirusTotal 링크
읽을거리
PPSX 파일포맷을 이용한 피싱 분석
PPSX 는 PowerPoint 슬라이드 쇼 파일 포맷. 별도의 클릭 없이 특정 오브젝트에 마우스 오버(Mouse Over) 이벤트 발생시 스크립트가 실행되는 취약점에 대한 분석보고서. 링크 (중문)
