일일 보안이슈
ExploitAlert
CVE-2017-7642 Local root privesc in Hashicorp vagrant-vmware-fusion <= 4.0.20
PEGA Platform 7.2 ML0 Missing AC/XSS
DotCMS /servlets/ajax_file_upload Arbitrary File Upload
Multiple XSS (POST request) Vulnerabilities in TestServlet (PeopleSoft)
한국인이 제작한 것으로 추정되는 ‘직소 랜섬웨어 변종’ 발견
이스트시큐리티 시큐리티대응센터(이하 ESRC)가 발견한 이번 랜섬웨어 변종은 광대 마스크 이미지 노출을 제외한 대부분의 특성이 기존 직소 랜섬웨어와 흡사하다고. 사용된 한글 안내문이 감탄사, 이모티콘을 적절히 사용하는 등 원어민 수준에 가까운 완벽한 구어체로 작성되어 있고, 소스코드 분석 결과 주석, 폴더 경로 등에서 다량의 한글이 발견된 정황을 통해 한국인 개발자가 직접 개발에 참여한 것으로 추정. 알약 블로그
Valve 사, Steam 취약점 패치
Steam Games 를 통해 악성코드를 설치할 수 있었던 취약점을 패치. 취약점은 Valve’s Source SDK에 존재. 이 SDK 는 게임벤더가 커스텀 모드나 기타 기능을 제공하는데 사용돼. 또한 이를 통해 사용자 PC에 악성코드를 실행할 수 있어. One Up Security 의 Justin Taft 가 발표. 카운터 스트라이크: 글로벌 오펜시브, 팀포트리스2, 하프라이프2:데스매치, 포탈2, 레프트4데드2 등이 영향. POC , 기사원문
읽을거리
Tor 브라우저, 버그바운티 개최
Tor Project를 운영중인 비영리재단은 버그바운티 프로그램을 시작. HackerOne 계정을 만들고, https://hackerone.com/torproject 에를 통해 참여할 수 있다고. 기사원문
ARMv6 32-bit processor 기준, ARM 쉘코드 작성법
ARM 어셈블리 기초 먼저 읽기를 추천. ARM 기기가 없다면, Raspberry Pi 에뮬레이터 사용. 블로그 원문
