일일 보안이슈
ExploitAlert
WebClientPrint Processor 2.0: No Validation of TLS Certificates
WebClientPrint Processor 2.0: RCE
Doctor Patient Project 1.0 – Multiple Vulnerabilities
QNAPQsyncClientWindows 4.2.1.0602 RCE wkth Privilege Escalation
DSScan v1.0 Hostname/IP Field SEH Overwrite
‘접근성’ 서비스를 악용하는 안드로이드 악성코드
드랍퍼 동작을 하는 안드로이드 악성코드가 구글 플레이스토어에서 발견됐다. “Earn Real Money Gift Cards” 란 앱으로 위장. 지난 2016년 말 소스코드가 유출된 안드로이드 파밍악성코드인 BankBot 의 변종으로 보인다. 같은 개발자는 “Bubble Shooter Wild Life” 란 앱도 제작. 이 게임은 실제로 동작하긴 하지만 이 역시 악성코드 다운로더의 역할 또한 수행한다. 현재 개발중인 것으로 보이는 이 악성코드는 Allatori Obfuscator 로 난독화. 실행시 먼저 다른 앱에대한 권한을 요청하고 20분간 대기 후 Google’ Bouncer security system 우회 등 악성루틴에 진입한다. 기사원문 과 분석 보고서
CS:GO 치트프로그램, 가상화폐 채굴기 유포중
유명 FPS 게임 Counter-Strike : Global Offecsive 의 치트프로그램 vHook 을 사용한 macOS 유저가 가상화폐 채굴 악성코드에 감염된것으로 드러났다. CS:GO 치트 프로그램이 악성코드 배포에 사용된건 처음은 아님. 지난 12월 MBR 파괴 악성코드가 유포된 전력이 있다. vlone.cc 웹사이트를 통해 배포중. Monero 코인을 채굴해 두 개의 전자지갑으로 전송한다. 기사원문
구글, Chrome OS 엔터프라이즈 출시
구글은 Chrome OS 의 엔터프라이즈 사용성을 위한 엔터프라이즈 버전을 오늘 출시. 기기당 $50/년 의 가격으로 여러 추가기능과 함꼐 출시된다. 가장 눈에 띄는것은 MS Active Directory 지원. Windows 와 Chrome OS 를 별도의 계정추가 등 없이도 동일 네트워크에서 쓸 수 있게 됐다. 기사원문
