일일 보안이슈

ExploitAlert

ASP File Browser shell upload
Joomla component com_akobook, XSS
Nibbleblog CMS v4.0.5 SQL Inj

실시간 위성전화 복호화

GMR-2 cipher 방식으로 암호화 통신하는 인공위성 전화기의 통화내용을 거의 실시간으로 복호화 할 수 있는 기술이 공개됐다. 위성전화의 특성상 복호화가 가능하다면 어디서든 감청 가능. 또한 복호화에 거의 시간(1~2초)이 걸리지 않아 그 위험성이 더 높다. 지난 주 두 중국인 연구원에 의해 발표. 공격방식은 3.3GHz 대역의 인공위성 데이터스트림에 inversion attack¹ 을 수행하는것. 기사원문

“This indicates that the inversion attack is very efficient and practical which could lead to a real time crack on the GMR-2 cipher,” the research paper reads. “The experimental results on a 3.3GHz platform demonstrate that the 64-bit encryption-key can be completely retrieved in around 0.02s.”

안드로이드 7.1 부터 추가될 보안기능

XDA Developers는 안드로이드 7.1에 뒤로가기 버튼은 계속 누를 시 활성화되는 패닉모드가 포함된것을 발견했다. 패닉모드 활성화시 기기는 바탕화면으로 돌아오고 실행중인 모든 앱을 종료해 (랜섬웨어와 같은)악성행위를 차단한다. 매 터치마다 0.3이내로 빠르게 눌러야 활성화. 기사원문

MS, Microsoft 365 관련 계획 발표

Microsoft 365는 Office 365, Windows 10, Enterprise Mobility+Security 세 상품의 묶음. 기존처럼 OS를 영구히 구매할 수 있는 루트만 유지된다면 소기업에선 유용한 상품일듯. 기사원문

다크 웹 호스팅 서비스 해킹, 일부 데이터 유출

지난 토요일 오후 자칭 Dhostpwned 란 해커에 의해 발생, 해커가 자신의 서비스에 공유 호스팅 계정을 등록한 후 두 개의 쉘(PHP와 Perl로 작성)을 업로드 하는 방식으로 진행. 적어도 91개의 다크 웹 포털이 영향을 받음. 기사원문

LeakerLocker Ransomware 구글 플레이스토어 발견

McAfee 보안연구원이 발견, 현재는 제거된 상태. Wallpapers … 와 Booster & Cleaner Pro 란 이름으로 리패키징 되어 업로드 돼 있었다. 암호화 하진 않고 기기잠금의 형태로 동작. 기사원문

읽을거리

A technical look into the GoldenEye ransomware attack

Salsa20 알고리즘을 사용한 NotPetya 암호화 파일 복구방법