일일 보안이슈

ExploitAlert

Matrimonial Script – SQLi
Libgig 4.0.0 LinuxSampler Multiple Vulnerabilities
Eleanor CMS v0.9 – Stored XSS
Setattrlist iOS Kernel Vulnerability Explained

페이스북 메신저를 통한 악성코드 유포

카스퍼스키는 페이스북에서 현재 활발히 활동중인 크로스클랫폼 악성코드에 대한 보고서를 발표. 비디오를 위장한 bit.ly 단축링크로 배포되고, 이 링크를 통해 구글 문서에 연결. 구글 문서에는 비디오 썸네일을 사용해 비디오로 위장한 악성파일이 있고, 클릭시 비디오 플레이어 설치를 유도한다. 이 과정에서 여러차례의 리디렉션을 통한 광고는 덤. 자세한 내용은 기사원문 참고.

영국, 삼성TV 펌웨어 업데이트 후 불통

삼성 스마트TV 모델 UE50MU6100K, UE49MU7070, UE49MU7070TXXU, MU6409 에서 펌웨어 업데이트후 블루스크린이 출력되고 멈추는 현상이 영국에서 보고됐다. 이런 현상의 정확한 원인을 알려진 바 없으나 이주 전 있던 펌웨어 업데이트가 유력해보인다. 기사원문 과 삼성 TV 포럼

iOS 커널 취약점 익스플로잇 출시

fully Funtionable 한 iOS 커널 익스플로잇의 POC를 Zimperium 보안연구원 ADam Donenfeld 가 공개했다. iOS 10.3.1 이하에서 동작한다. 익스플로잇을 통해 공격자는 기기에 RW 루트 권한을 갖을 수 있다. 취약점 자체는 지난 5월 패치된 상태. PoC는 Github에서 확인 가능하다. 기사원문

DNS 를 통한 페이로드 전송과 AV 우회

DNS 쿼리를 통해 페이로드를 전송할 수 있고, AV 또한 우회 가능한 C# 으로 작성된 백도어 페이로드 전송 소스코드. 침투 테스터들에게 AV 취약점에대한 설명의 목적으로 제작. Github. 공격원리 설명 과 각 기법에 대한 동영상 설명.

How WiFi works

그림으로 멋지게 설명한 WiFi 동작원리. VerizonInternet