일일 보안이슈
ExploitAlert
Pro CMS Pro Designz Bypass Admin No Redirect
Admin Bypass On Developed By Pixel2URL
Joomla Component ccnewsletter 2.1.9 – ‘sbid’ Parameter SQL Injection
libjpeg-turbo DoS, CVE-2017-9614
Pupy RAT 소스코드
크로스플랫폼(Win, Lin, OSX, Android) RAT, 익스플로잇 성공 후 쓰기에 좋은 도구. 주로 파이썬으로 작성. 모두 메모리상에서만 실행돼 매우 적은 흔적만을 남긴다. 주요기능은 아래 정리. Github
– 멀티플랫폼(XP, 7, 8, 10, kali, ubun, osx, android 테스트 완료)
– WinOS의 경우, DLL로 컴파일되 모든 파이썬 인터프리터는 메모리에서만 존재
– 단일 .py 파일로 패킹 가능. 모든 의존성은 모든 OS에 있는 파이썬 기본 라이브러리만 사용됨. pycrypto 임포트 실패시 자체 코딩 AES RSA 암호화 알고리즘 사용됨
– 다른 프로세스 인젝션 가능
– 원격 임포트가능. (메모리상 .py .pyc 로 드 후 C로 컴파일(.pyd .so)) 등…
스마트 총 해킹 시연
모델명 Armatix IP1 스마트총은 격발을 위해 스마트워치의 사용자 인증이 있어야 하는 총. 사용자 본인만이 쓸 수 있어 총기 안전의 새로운 시대를 열었다는 평가를 받고 있다. 문제는 이 보안인증시스템을 15$짜리 자석 하나로 우회할 수 있었다는 점. 기사원문과 그 시연영상
랜섬웨어로 벌은 비트코인 어떻게 현금화할까
익명성이 ‘거의’ 보장되기에 가상화폐는 사이버 범죄에 애용되는 결제수단. 구글 보안연구원의 보고서에 따르면, 2014년 이후로, 해킹을 통해 취득한 95%의 비트코인은 러시아의 가상화폐 BTC-e 를 통해 현금화된것으로 나타났다. 기사원문. 연관읽기로, 비트코인 거래소 운영자, 40억$어치의 비트코인 세탁 혐의로 체포된 러시아출신 Alexander Vinnik에 관한 기사
TrickBot 악성코드, 웜 기능 추가
새롭게 관찰된 TrickBot의 변종에는 웜 기능을 담당하는 모듈이 추가됐다. 이 모듈을 통해 로컬네트워크 영역에서 SMB 를 통해 전파된다고 FlashPoint 는 밝혔다. 대규모 국제 금융기관의 인보이스나 스팸이메일을 통해 침투하는 방식 사용. 기사원문
Tesla Model X 해킹 시연
중국, Tencent 의 보안연구원은 Tesla 자동차를 원격으로 해킹하는 시연을 다시금 선보였다. 제조사에 의해 바로 패치. 블로그 링크 와 비디오 링크(크롬 플래시 활성화 필요)
읽을거리
2017년 7월 4주차 랜섬웨어
Globelmposter 변종 4가지 등 20여가지 랜섬웨어 등장. 기사원문
Github Enterprise, 여러 취약점을 통해 RCE에 이르기까지
SSRF Execution Chain 을 이용해 Github Enterprise 서비스중인 서버에서 RCE 가 발생하게 되는 취약점에 대한 설명과 시연. 블랙햇 발표자료