일일 보안이슈
ExploitAlert
Powered by CORPORATED IT SQLi
TrueMomentum Admin Panel Bypass
Cozzit Admin Panel Bypass
Joomla Pinboard Romet File Upload
Rhein India Technologies Admin Panel Bypass
메이저벤더 스마트폰 부트로더에 취약점 발견
다섯개의 메이저 칩셋 제조사의 안드로이드 부트로더 컴포넌트에서 부팅과정 중 CoT(Chain of Trust)를 파괴해 기기가 공격에 노출될 수 있는 취약점이 발견됐다. 안드로이드 부트로더 컴포넌트는 소스코드가 공개되지 않아 분석이 어렵다. 이 취약점을 발견한 캘리포니아 주립대학 연구원들은 분석을 위해 자체 부트로더 BootStomp 를 개발, 부트로더를 분석/테스트하는데 주 목적을 뒀다.
BootStomp 를 이용, 일곱개 취약점을 발견. 6개는 신규취약점, 1개는 기존 CVE-2014-9798 로 식별된 취약점. 이 중 다섯개는 이미 패치 완료. 이중에는 부트로더에 RCE가 가능한 취약점도 있었다. 영향받는 벤더와 부트로더는 다음과 같다. 논문과 기사원문
– NVIDIA Tegra chipset [Nexus 9]
– MediaTek chipset [Sony Xperia XA]
– Qualcomm’s new LK bootloader
– Qualcomm’s old LK bootloader
금주의 랜섬웨어
EkoParty’s Conferance Ransomware. HiddenTear 기반. .locked 확장자 사용. Wooly 랜섬웨어 변종. 아직 버그투성이에 실행중 충돌나지만 이번엔 실제로 암호화 진행. wooly 확장자 사용. 등… 기사원문
Cobian RAT 빌더 무료 공개
올해 2월부터 활동이 관찰된 Cobian RAT은 njRAT 과의 유사점이 많은 악성코드. Cobian RAT 의 빌더가 여러 언더그라운드 포럼에서 무료로 악성코드를 빌드해줌을 광고중인걸 발견. 물론 이 무료 빌더엔 악성 백도어 모듈이 포함되 있어, 실행시 원 제작자의 C2 서버로 접속한다. 통수의 통수. 이 악성코드를 분석한 Zscaler는 또한 여러 탐지 회피 기술이 적용돼있음을 밝혀. 감염 시스템의 ID/PASS 가 동일 문자열일때 등 여러 경우 악성행위를 하지 않는다. 기사원문
읽을거리
BlackHat 컨퍼런스 세션 영상 모음
https://www.youtube.com/channel/UCJ6q9Ie29ajGqKApbLqfBOg
유튜브에 존재하는 플래시 취약점
플래시 취약점 발견으로 버그바운티 금액만 8만달러 이상의 수입을 올린 보안연구원의 기술 보고서. 플래시 취약점 분석 경험을 기반으로 youtube API 에서 존재하는 여러 취약점을 분석 및 발견해 가는 과정을 상세히 기술했다. 여기엔 사용자 정보 노출, 앱로더를 통한 XSF, loaderinfo.url 재정의를 통한 XSF 취약점 등이 포함.
– 파트1
– 파트2
– 파트3
