일일 보안이슈
ExploitAlert
Joomla! Component Ultimate Property Listing v1.0.2 – SQLi
Joomla! Component Event Registration Pro Calendar v4.1.3 – SQLi
Nitro Pro PDF Reader 11.0.3.173 RCE
Advantech SUSIAccess RecoveryMgmt File Upload
Carbanak 해커 Bateleur Backdoor 사용중
PrrofPoint 는 공격그룹 Carbanak 이 신종 JScript 백도어를 그들의 악성코드에 추가했다고 밝혔다.
기사원문
유명 IP 카메라 RCE 취약점 발견
VStarcam, Loftek, Neo IP camera 가 해당. BitDefender 발표자료에 따르면 여러 BoF 취약점이 중국의 Shenzhen과 Neo Electronics 에서 제조한 IP 카메라(iDorrbel, Neo Coolcam 등)의 웹서버 서비스와 RTSP 서버에 영향을 끼친다고 한다. 원격의 미인증 공격자는 이 취약점들을 익스플로잇 해 악성코드를 실행하고, 해당 기기의 전체 권한을 가질 수 있다. Shodan 검색결과에 따르면 현재까지 175000여대의 장비가 사용중인것으로 보인다. 이렇게 많은 수가 외부 네트워크에 노출된 이유는 해당 기기가 UPnP1를 지원하기 때문. 기사원문
읽을거리
SMBLoris attack 시연 연상
SMBLoris WinOS SMB 프로토콜을 대상으로한 20년 묵은 원격 DoS 공격 취약점. Win2000 이후 Win10까지 모든 버전에 영향. SMB v1,v2,v3 이 모두 비활성화 돼있어도 DoS 가능하다고… 공격소개
- Universal Plug and Play. 네트워크 프로토콜의 이름. 대다수의 경우 하나의 공인 IP에 공유기(라우터)를 물려 NAT로 여러대의 기기에 인터넷 접속을 제공하는데, 인바운드 접속을 위해선 공유기에서 포트포워딩 설정이 필수. UPnP 는 공유기측의 포트포워딩 설정을 사용자가 신경쓸 필요 없이, 꽂기만 하면 자동으로 설정해 주는 등에 사용되는 프로토콜. ↩
