일일 보안이슈
ExploitAlert
Entrepreneur B2B Script – ‘pid’ Parameter SQLi
Technicolor TC7337, XSS through SSID
CVE-2017-11741 Local root privesc in Hashicorp vagrant-vmware-fusion <= 4.0.23
Nitro Pro PDF Reader 11.0.3.173 Javascript API RCE POC
Dumbo, 감시카메라 해킹도구
위키리크스는 Vault7 덤프의 일환으로 CIA 해킹툴, Dumbo 프로젝트를 추가 공개했다. Dumbo 는 웹캠, 마이크, 기타 감시장비를 못쓰게 만드는 도구. 이 도구의 설계목적은 주요 대상의 오디오 및 비디오 감시를 방해해 현장요원(?)의 활동을 돕는것. Dumbo는 정확히 말하자면 악성코드는 아니고, USB에 넣어 갖고 다닐수 있는 윈도우 전용 유틸리티이다. 목표 PC에 USB를 삽입하고 실행하면 된다. (GUI 지원)
Dumbo는 자동으로 로컬 및 원격(블루투스나 WiFi, 혹은 유선 네트워크 연결) 웹캠 및 마이크를 탐색하게 설계됐다. 또한 Gui를 통해 이 장비들을 각각 disable 시킬 수 있다. 감시장비 뿐만아니라 해당 장비와 관련된 프로세스(모니터링/저장 프로세스)또한 탐지할 수 있고, 해당 프로세스를 충돌시키거나 삭제토록 만들 수 있다. 자세한 내용은 기사원문 참고.
WannaCry 공격자, 지불된 몸값 $143000 어치 현금화?
WannaCry 공격의 배후에 있는 공격자들이 갈취한 몸값이 있는 비트코인 지갑에 변화가 나타났다. 지난 삼개월간 공격자들은 그들이 몸값수령에 사용한 세 개의 지갑을 전혀 건드리지 않고 있다가 지난 수요일부터 해당 지갑들의 인출이 탐지. 이 지갑들을 모니터링하는 트위터 봇에 따르면 지금까지 338명의 피해자만이 $300 상당의 비트코인을 지불했고, 총 금액은 $140000 에 이른다. 지난 수요일, 삼개월간 잠잠하던 이 지갑의 코인이동이 탐지. Forbes 는 기사를 통해 Shapeshift.io 라는 가상화폐간 환전 서비스를 이용해 추적이 더 어려운 Monero 코인으로 환전하는것이라고 밝혔다.
IBM 데이터 저장 신기록 수립
IBM 은 330TB의 비악축 데이터를 손바닥 크기의 카트리지 않에 저장할 수 있는 기술을 개발했다. 이는 1제곱인치(2.54 제곱센티미터)당 201GB의 크기로, 현재 상용 테이프 드라이브에 사용되는 밀도의 20배. 기사원문