일일 보안이슈
ISO 파일을 이용한 공격 기법
악성 실행코드를 담고 있는 ISO 파일을 이용한 공격 기법. ISO 파일은 CD나 DVD를 파일로 만들어 ODD로 접근할 수 있는것 처럼 해주는 가상 디스크. Win8 이후 WinOS 는 ISO 파일을 열면, 가상 ODD에 자동으로 마운트 해 주는 정책 사용. 이후엔 autorun.inf 등과 같은 기법을 사용해 동일한 동작 가능. 새로운 것은 아니지만, 최근 ISO를 이용한 배포가 포착되 주의 요망. ISC 원문
보안감사를 우회하기 위한 다크넷 메신저 베타 오픈
다크넷 메신저 Briar 가 지난 7월 21일 첫 베타 오픈. 다크넷 메신저란 수식어가 있지만, 일반 메신저와 비슷하게 쓸 수 있다. 안드로이드용. 특징은 암호화된 보안 메시징을 지원하고, 동작에 서버가 전혀 필요치 않음. 메시징에 P2P 방식사용. 심지어 모든 통신은 public 인터넷을 전혀 거치지 않고 오직 토르 네트워크를 이용. 기사원문
읽을거리
페이팔의 파일업로드 취약점
이 취약점으로 인해 RCE 한 과정을 재미있게 설명한 포스트
Excel.Application RegisterXLL() 메소드를 통한 DLL Execution
Excel 초기화 과정중, Excel.Application COM object 초기화와 RegisterXLL 메소드이 DLL 을 전달하는 것으로 dll을 실행할 수 있는 기법. 이 때 DLL 은 로컬 PC에 있을 필요도 없다. UNC1 경로나,원격 WebDAV2 서버도 가능. 자세한 설명 및 POC