일일 보안이슈
ExploitAlert
Admin Bypass On Developed By Pixel2URL
Pro CMS Pro Designz Bypass Admin No Redirect
DiskBoss Enterprise 8.2.14 Buffer Overflow
WordPress Plugin Logosware Suite Uploader 1.1.6 – File Upload
HBO 해킹, 왕좌의 게임 각본 일부 유출
1.5테라바이트에 달하는 데이터가 HBO에서 유출. 드라마 왕좌의 게임, Ballers, Room 104 와 관련된 정보 유출. HBO 는 해킹사실을 인정. 기사원문
“HBO recently experienced a cyber incident, which resulted in the compromise of proprietary information,” HBO 의 성명서 중 일부
크롬 확장 플러그인 개발자 해킹당해 광고기능 삽입
독일 개발팀 a9t9 의 계정을 해킹, 이들이 개발한 크롬 확장 플러그인을 사용해 스팸 메시지 배포에 이용하고 있다. Copyfish 란 이름의 이 확장 플러그인은 사용자가 그림파일, PDF, 동영상 등으로 부터 텍스트를 읽을 수 있게 하는 기능을 제공. 37500 명의 사용자가 이용중. 해킹으로 인해 광고 삽입 기능이 추가됐다. 다행히 파이어폭스에선 정상동작치 않는다. 게다가 해커는 이 플러그인의 소유권(?)을 그들의 계쩡으로 이동, 해킹된 버전의 플러그인을 스토어에서 내리지 못하도록 했다. 해킹은 a9t9 의 개발진 중 한명이 그들의 플러그인을 업데이트하라는 구글 웹 스토어 발신으로 위장한 피싱 이메일을 수신하며 이뤄졌다고. 기사원문
저가형 안드로이드폰에 미리 설치된 Triada 악성코드
Dr.Web 은 여러 저가형 안드로이드 기기 펌웨어에서 Triada 악성코드가 발견됐다 밝혔다. 금융정보를 노리는 이 악성코드는 지난해부터 가장 진보한 모바일 악성코드로 명성을 떨쳤다. 그 이유는 자신을 Zygote1 부모 프로세스에 인젝션 시키기 때문. 올해 초, 이 악성코드는 샌드박스 기술(정확히는 오픈소스 샌드박스 DroidPlugin)을 도입했고, 탐지회피기능을 더욱 향상시켰다.
Triada 는 현재 libandroid_runtime.so 시스템 프로세스에 임베딩된 상태로 발견됐으며, 이로인해 감염 기기에서 동작하는 모든 프로세스에 루트권한 없이도 악영향(일반적으로 프로세스는 서로 독립적)을 끼칠 수 있다. 이 수정된 시스템 라이브러리는 Leagoo M5 Plus, Leagoo M8, NomuS10, Nomu S20 등의 기기에서 발견. 자세한 내용은 Dr.Web 보고서와 기사원문 참고
인도 국영 통신사, BrickerBot 로 인해 4일간 접속장애
BrickerBot 악성코드 제작자는 여러 인도 국가에서 발생한 6만여대의 라우터와 모뎀이 다운된 사건을 자신이 했다 주장했다. 영향받는 기기는 인도 국영 통신사인 Bharat Sanchar Nigam Limited(BSNL) 와 Mahanagar Telephone Nigam Limited(MTNL) 사의 소유 기기였다. 사건은 7월 25일부터 29일, 고객들이 인터넷 접속불량과 라우터이상을 호소하며 알려졌다. 현지 언론 기사.
BrickerBot 은 리눅스 기반 IoT 기기와 네트워크 기기를 대상으로 한 악성코드. 다른 악성코드들이 보통 DDoS 봇의 목적으로 감염시키는대 반해 BrickerBot 은 감염기기의 플래시 저장소를 덮어쓰는 방식으로 기기를 ‘벽돌’로 만드는데 그 목적이 있다. 대게의 경우 ‘벽돌’상태에서 복구할 수 있지만, 몇몇은 영영 복구 불가로 남을수도… BrickerBot 제작자와의 인터뷰가 담긴 기사와 이번 침해사고 기사 원문
MS, 데프콘에서 공개한 SMBv1 취약점(SMBLoris) 패치 하지 않을 것
읽을거리
2017년 상반기 랜섬웨어 동향
PhotoShop 이 RAT 으로?
포토샵은 ‘Remote Connections’ 란이름의 기능을 지원(기본 비활성화 상태). 이름처럼 원격으로 포토샵을 쓸 수 있는 기능. 일반적으론 원격 기기(스마트폰 같은)에서 실시간으로 사진을 미리보기 하거나 화면을 확장시키는 기능.(Skala Preview 나 PS Play 설치가 필요할수도…)
이 기능은 포토샵 인스턴스 위에 JSX 로 구현. JSX 는 포토샵에서 지원하는 Javascript 로 작성된 매크로. 이미지 로딩, 색상변환 등의 기능을 제공한다. 파일시스템 접근도 가능하기에 stdout 을 잘 조절하면 RAT으로 활용할 수 있단 얘기. 물론 이용에 있어 비밀번호 설정은 필수다. 기사원문
- Zygote 란 어플리케이션을 빠르게 구동하기 위해 미리 fork 돼있는 프로세스. 시스템에서 exec() 호출로 특정 어플리케이션을 실행하고자 하기 전 까지 중립적인 상태를 유지하며 대기하는 프로세스. 출처 – http://bulldozer121.tistory.com/18 ↩
