일일 보안이슈
ExploitAlert
CVE-2017-8594: MS IE 11 on Win7 x64 Memory corruption in CMarkup::DestroySplayTree
다산 네트웍스, GPON ONT WiFi Router H64X Series System Config Download
Cisco DDR2200 / 2201v1 Insecure Direct Object Reference / Path Traversal
Technosparsh CMS bypass admin panel and upload
Recruitnex Consultancy Admin Panel Bypass
Three Way System Admin Panel Bypass
Loisoft Technologies Admin Panel Bypass
CoinDash 플랫폼, Ethereum 코인 7천만 탈취사고
알려지지않은 해커가 CoinDash 가상화폐 거래 플랫폼의 공식 웹사이트를 해킹에 성공, 회사의 ICO (Initial Coin Offering)기간 동안 Ethereum 지갑 주소를 바꾸는 방식으로 7백만 달러 상당의 코인 탈취. 인증된 금융기관 아닌 곳에서 거래를 하는것을 다시금 생각해봐야… 기사원문
Cisco WebEx 확장, RCE 취약점 또 발견
Cisco 시스템의 크롬, 파이어폭스의 브라우저 확장 WebEx 에서 다시금 RCE 취약점이 발견됐다. 올해들어 두 번째. WebEx는 미팅, 웹비나(webinar, 웹 세미나), 비디오컨퍼런스 등 온라인 이벤트를 통해 유저간 협업을 도와주는 유명 커뮤니케이션 도구. 현재 2000만 활성사용자 보유. 구글 Project Zero 의 Tavis Ormandy와 Divergent Security의 Cris Neckar가 발견. CVE-2017-6753. Cisco는 이미 패치를 출시, “Cisco WebEx Extension 1.0.12” 부턴 영향받지 않는다. 패치버전 다운로드 링크. 크롬 파이어폭스
Win10 새기능, 잠금화면에서 비밀번호 리셋 가능
Win10 가을 CU 부터 가능. 자세한 사항은 mspoweruser.com 참고.
안드로이드 백도어 GhostCtrl
Trend Micro는 안드로이드 대상 신종 백도어 악성코드 GhostCtrl 에 관한 자료를 발표. 지난 2015년 활발히 활동한 OmniRAT의 변종으로 밝혀졌다. Whats app, MMS, Pokemon GO 등 정상앱 이름으로 위장한 Stand-alone APK로 유포. 세 가지 다른 버전이 현재까지 알려졌다. 기사원문
“The malicious APK, after dynamically clicked by a wrapper APK, will ask the user to install it. Avoiding it is very tricky: even if the user cancels the “ask for install page” prompt, the message will still pop up immediately. The malicious APK doesn’t have an icon. Once installed, a wrapper APK will launch a service that would let the main, malicious APK run in the background,”
위키리크스 Vault7 덤프, SMS 탈취 악성코드 추가 공개
많은 부분 윈도우와 리눅스 OS 에 집중했던 지난 도구들과 달리 이번엔 안드로이드 대상 SMS 메시지 탈취도구를 공개. HighRise 로 명명, SMS 를 CIA 서버로 전송하는 기능이 있다. SMS 프록시로 동작. 인바운드 아웃바운드 메시지를 임의로 리다이렉션 시킬 수 있다. 더 상세히 보자면, TideCheck 이라는 이름의 앱으로 이 툴을 배포. 이는 RighRise의 설치 이전에 기기가 이미 감염돼있었을 수 있다는걸 의미. 설치 후 첫 실행에 비밀번호 필요. 비밀번호는 inshallah, 아랍어로 신이 함께하길 이란 뜻. 기사원문
Reyptson 랜섬웨어, Thunderbird 이용한 전파
스페인어 사용 국가를 대상으로 활동하는 신종 랜섬웨어. MalwareHunterTeam 은 특이사항으로 감염피씨의 Thunderbird 이메일 계정을 통해 주변사람들에게 추가 전파되는 기능이 있어. 현재 유포중인 샘플 Virustotal 링크와 기사원문
KAspersky AV 끝내 미 정부기관에서 사용 중지
양국간의 지속적 갈등 끝에 미 정보기관에선 더이상 Kaspersky 의 AV제품을 사용치 않기로. 기사원문
읽을거리
VMware DnD 통한 Sandbox escape 취약점 패치내용 분석. McAfee
