일일 보안이슈
ExploitAlert
Sophos Web Appliance reporting JSON trafficType Remote Command Inj
DotCMS /servlets/ajax_file_upload Arbitrary File Upload
PEGA Platform 7.2 ML0 Missing Access Control / XSS
CVE-2017-7642 Local root privesc in Hashicorp vagrant-vmware-fusion <= 4.0.20
세그웨이 호버보드 쉽게 원격조종 할 수 있어
IOActive 의 보안연구원 Thomas Kilbride 는 Segway Ninebot miniPRO 에 존재하는 여러 치명적 취약점을 통해 원격지의 해커가 기기에 대한 ‘full control’을 가질수 있고, 탑승자가 기기를 조종하지 못할 수 있음을 밝혀냈다. 아래는 시연영상
blob:https://www.youtube.com/6e5256b9-1122-4299-9387-3371bcb6dda1
Bad Taste 취약점, 리눅스 시스템에 영향
독일출신 IT전문가 Nils Dagsson Moskopp 는 리눅스 에서 실행되는 악성 MSI(MicroSoft Installer, 윈도우즈 설치파일포맷)파일에 대해 발표했다.(리눅스에서 실행되는 윈도우 악성코드 !!!????) 취약점은 GNOME 파일 관리자(GNOME file manager)에서 발생. 정확히는 GNOME Files 가 사용하는 서드파티 썸네일러인 gnome-exe-thumbnailer 에서 발생. 이전까진 GNOME 데스크탑의 기본 파일관리자인 Nautilus 로 알려져있다.(의역)
문제는 악성 VBScript 를 MSI 파일내에 숨길수 있는것에 발생. 사용자가 이 악성 VBS가 포함된 MSI 파일이 저장되있는 경로에 접근하면, GNOME Files 는 자동으로 MSI 파일을 파싱해 안에 있는 파일들의 아이콘을 출력하려 한다. 이 과정에서 thumbnailer 스크립트 또한 파일명을 읽게 되고, 함께 발견된 악성코드를 실행하게 됨. 이 행위는 /usr/share/thumbnailers 에 좀재하는 thumbnailer 의 설정값에 의해 이뤄지기에 설정값을 조절하면 위협에 노출되지 않는다.
기사원문
POC 및 관련 도구
CVE-2017-11421
DarkHotel 공격그룹 정치인 대상 공격
Bitdefender에 따르면 북한과 관련있는 정부관계자에 대한 APT 공격을 수행키 위해 DarkHotel 공격그룹은 새로운 공격방식을 도입했다. DarkHotel 의 활동은 지난 2014년 11월, Kaspersky의 보고서를 통해 처음 알려졌다. 한국어를 구사하는 공격그룹으로 여겨진다.
최초 호텔 Wi-Fi 와 P2P 파일공유 사이트의 0-day 익스플로잇을 포함해 여러 방법으로 감염을 시도해오던 이 공격그룹은, 약 일년 후, 이탈리아의 Hacking Team 에서 유출된 해킹도구를 사용하기 시작했다. 현재까지 북한을 포함한 러시아, 남한, 일본, 방글라대시, 대만, 태국, 중국, 미국, 인도, 모잠비크, 인도네시아, 독일 등지에서 감염자가 발생했다. 최근까진 회사 경영진을 주로 공격해왔으나 국방산업 관계자, 군인, 국가기간산업 관계자, 정치인, 의료인 등을 대상으로한 공격이 추가됐다.
가장 최근의 공격은 Bitdefender 가 Inexsmar 로 명명한 정치인을 대상으로한 공격. 이 공격에 관한 보고서는 2016년 9월에 나온 악성코드(피싱 이메일을 통해 유포되는 다운로더)를 기반으로 작성됐다. 감염PC가 공격자가 관심있는 대상일 경우, OpenSSL 컴포넌트로 위장한 DarkHotel 다운로더가 드랍(?) 되는 방식. “평양 이메일 목록”이란 위장용문서를 출력한다. 기사원문
읽을거리
이더리움코인 해킹사고에 대한 좀 더 자세한 분석
원격 PC의 EternalBlue 취약점 진단을 위한 세 가지 방법
escan, nmap, metasploit 을 이용한 방법 소개. 기사원문
Teslas 전기차 해킹을 통한 절도 가능성
네덜란드의 보도매체 nrc.nl 에 따르면 차량의 GPS 추적 시스템 우회를 통해 최대 9대의 테슬라 차량이 절도됐을 수 있다고…기사원문
