일일 보안이슈
ExploitAlert
PDF-XChange Viewer 2.5, JS API RCE
ROM-0 Backup File Disclosure on DIGISOL
Roxy File Manager Up Shell
Dup Scout Enterprise v9.9.14 – ‘Import Command’ BOF
중국, 온라인 실명제 실시 발표
지난 금요일 중국의 최고 인터넷 기관은 중국 시민들이 인터넷 포럼이나 기타 웹 플랫폼에 댓글을 달 때 실명을 사용해야함을 발표. 우리나라도 과거 인터넷 실명제를 도입하려다 실패한 전력이 있다. 기사원문
LabVIEW 미패치 취약점
산업장비, 기계설계 소프트웨어 LabVIEW 에서 사용되는 VI(Virtual Instrument) 파일에서 발생하는 취약점으로 인해 PC가 감염될 수 있다고 Cisco Talos 는 발표했다. CVE-2017-2779 는 LabVIEW 의 리소스 세그먼트 파싱 기능에서 메모리 충돌에 의해 발생. 다음은 Talos 의 발표내용 중 일부.
“A specially crafted LabVIEW virtual instrument file (with the *.vi extension) can cause an attacker controlled looping condition resulting in an arbitrary null write,”
“An attacker controlled VI file can be used to trigger this vulnerability and can potentially result in code execution.”
안드로이드 봇넷 WireX
여러 보안벤더들(Akamai, CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru)은 최근 안드로이드 스마트폰이 포함된 봇넷에 관해 발표. Android Clicker 로 탐지되는 이 WireX 봇넷에는 공식 앱스토어에서 다운받은 앱으로 인해 감염된 스마트폰도 포함. 감염 안드로이드 기기가 정점을 찍었을 땐 12000대에 이르기도. 다른 안드로이드 악성코드 처럼 감염 즉시 악성행위를 하지 않고, 약간의 텀이 있다. 구글의 최근 추가한 Play Protect 기능이 패치된 기기라면 OS가 자동으로 이 악성코드를 삭제해줄 것. 기사원문
Jimmy 파밍 악성코드, NukeBot 소스코드 재활용
올해 초 소스코드가 유출된 NukeBot 악성코드, 현재 Jimmy(혹은 Jimmy Nukebot)에서 기존 NukeBot 의 기능에 가상화폐 채굴등을 추가해 더욱 강력한 기능으로 공격에 활발히 사용되고 있다. 처음 눈에 띄는건 API 임포트 부분. 보통 함수이름이나 서수로 임포트하는 데 반해 함수 이름의 해쉬값(Checksum)비교를 통해 임포트하기에 정적분석이 더 어려워졌다. 다만 C2 통신에 사용되는 커스텀 프로토콜은 변치않고 남아있어. 기사원문
최근 가상화폐 거래소 해킹사고 주범으로 북한 지목
빗썸등 최근 잇따른 가상화폐 거래소 해킹사고의 공격주체로 북한이 지목됐다. 또 북한이야? 이번에 기사화 한 곳은 한국이 아닌 UPI. UPI(United Press International) 는 CWIC(Cyber Warfare Research Center)의 말을 인용해… CWIC 의 대표는 Simon Choi 로 사실상 국내에서 나온 주장. 관련 근거를 제시하진 않았지만 정황상 북한이라 의심해 볼 순 있어… 기사원문
WinDbg 업데이트
윈도우즈 커널 디버깅의 필수품이자 그 강력한 기능에도 불구하고, CLI 인터페이스만 제공해(제한적 GUI) 접근성이 떨어지던 WinDbg 가 Metro UI 로 업그레이드 됐다. 분석가들에게 희소식. 아래는 업데이트 된 기능. 기사원문, Stable Release Download, WinDbg Preview. 대세는 Dark theme
- Re-worked file menu
- Familiar source windows
- Dark theme
- WinDbg will now remember recent sessions and some settings
- Disassembly window keeps highlighting in the right spot when scrolling
- Memory window has better highlighting and scrolling
- Dedicated view for data models
- Extensible locals and watch windows (via data models)
- New “Model windows”
- Built-in scripting environment (JavaScript and NatVis)
- Various window improvements
- Bugfixes
25$ 짜리 Raspberry Pi로 POS 기기를 해킹해 판매가를 조작하는 방법
이를통해 맥북의 가격을 1$로 바꿀 수도 있다. 기사원문