일일 보안이슈
ExploitAlert
[OpenDreamBox 2.0.0 – Plugin WebAdmin RCE]http://www.exploitalert.com/view-details.html?id=27050
Humax Digital HG100R multiple vulnerabilities
cmsmadesimple <=2.1.6, File Inclusion vulnerability
중국, 유명 VPN 서비스 차단
중국은 특유의 정부주도 IT 쇄국정책(Great Firewall of China)으로 유명, 자국민에 대한 인터넷 검열을 실시하고 있다. 이런 중국이 이번엔 해외 유명 VPN 서비스에대한 차단을 실시. VPN(Virtaul Private Network )은 현재의 물리적 위치와 상관없이 VPN 서버가 있는 곳의 네트워크를 이용할 수 있는 기능을 제공한다. 따라서 해외의 VPN 서비스를 이용한다면, 중국의 검열을 우회 가능. 기사원문
GnuPG 암호화 라이브러리, 1024-bit RSA 암호화 해독
여러 대학의 보안연구 연합팀은 GnuPG 란 이름의 암호화 라이브러리에 있는 취약점으로 인해 RSA-1024 암호화를 무력화 했고, 암호화 된 데이터의 개인키를 탈취할 수 있음을 밝혀냈다. Gnu Privacy Guard(GnuPG 혹은 GPG)는 리눅스와 FreeBSD는 물론 윈도우와 macOS X에서도 널리 쓰이는 유명 오픈소스 암호화 소프트웨어. NSA 와 Edward Snowden 또한 암호화 통신(암호화 이메일을 말하는듯)에 이것을 사용한다. CVE-2017-7526 이 할당. 연구논문. 기사원문
Dell 장비의 기본설치 소프트웨어로 인한 코드실행 취약점
Cisco Talos 는 Dell 시스템에 기본설치되어 나오는 소프트웨어에 존재하는 취약점으로 인해, 이용자는 보안기능 비활성화, 권한상승, 조작된 코드실행등의 위협에 노출 될 수 있다 전했다. 취약 소프트웨어는 Dell Precision Optimizer, Invincea-X, Invincea Dell Protected Workspace. 분석 원본 과 기사원문. 관련 취약점은 아래와 같다.
- CVE-2016-9038 : Invincea-X, Dell Protected Workspace v6.1.3-24058 이하에 존재하는 드라이버 취약점.
- CVE-2016-8732 : 엔드포인트 보안 솔루션인 Invincea Dell Protected Workspace v5.1.1-22303 이하 버전 드라이버에 존재하는 취약점.
- CVE-2017-2802 : nVidia VGA 가 설치된 Dell Precision Tower 5810, PPO Policy Processing Engine 3.5.5.0 와 ati.dll(PPR Monitoring Plugin)3.5.5.0. 등에 영향을 미치는 Dell Precision Optimizer 에 존재하는 코드실행 취약점.
AA 고객정보 117,000 건 유출
AA(Automobile Association)은 1500만명 이상의 가입자를 확보한 영국의 가장 큰 자동차협회. 지난 4월 서버설정 실수로 인해 10만건 이상의 AA Shop 고객정보가 공개적으로 노출됐다. 더 큰 문제는 영향받는 고객들에게 별도의 공지가 없었고, 사건을 축소시키려 시도했단점. 이로인해 논란이 되는 중. 기사원문
읽을거리
빗썸 침해사고, 해외기사
규모면에서 세계에서 네번째로 큰 가상화폐 거래소 Bithumb(영문/한글) 에서 불명의 해커에 의한 가상화폐 탈취사고가 있었음이 밝혀졌다. 아직 피해규모는 정확히 밝혀지지 않음. 국내에서 이미 큰 이슈. 빗썸이 네번째로 큰 거래소 였다니…기사원문
