일일 보안이슈
ExploitAlert
Apple assembleBGScanResults Heap BoF
Apple Out-Of-Bounds NUL Byte Write
Apple updateRateSetAsyncCallback Heap BoF
Apple AppleBCMWLANCore Driver Heap Overflow
Microsoft Edge Chakra JavascriptFunction::ReparseAsmJsModule Parsing Issue
악성코드 개발자사이에 인기를 끌고있는 Coinhive 툴
ChoinHive 는 웹사이트 소유자가 자신의 웹사이트에 로드할 수 있는 자바스크립트 라이브러리. 이름에서 알 수 있듯이 가상화폐 채굴의 기능을 갖는다. 사용자가 웹사이트에 접속하면, Coinhive 는 방문자 PC의 자원으로 모네로 코인을 채굴. 광고가 덕지덕지 붙은것보단 낫다는 의견도 있어… 이를 위한 신조어로 cryptojacking 이란 표현도 나온 상황. 방문자 브라우저를 하이재킹해 채굴을 한다는 점에서 어울리는 단어인듯. 기사원문
masOS High Sierra 발표 전 0-day 취약점 시연
애플이 macOS 의 새로운 버전 코드네임 High Sierra (10.13) 를 발표하기로 한 시간보다 몇 시간 전, Synack 의 보안연구원이자 애플 보안연구원으로 잘 알려진 Patrick Wardle 은 0-day 익스플로잇 시연영상을 발표했다. 영상에는 다운로드한 어플리케이션이 미공개 취약점을 통해 사용자 KeyCahin 파일을 평문으로 보여주는것이 포함된다. Keychain 은 비밀번호와 사용자 계정정보를 저장하는데 쓰이는 macOS 어플리케이션. 당연하게도 기본 암호화 상태로 저장된다. 기사원문
LuaJIT 후킹
Lua 는 게임개발에 약간이라도 관련있는 사람이라면 한 번쯤 들어봤을 단어. Lua 는 여러 비디오 게임내에 임베디드 되어 개발자가 쉽게 기능을 추가토록 하는 스크립트 언어이다. LuaJIT 은 Lua Just-In-Time 컴파일러. 거의 대부분의 게이밍 환경에서 사용중인 Lua 를 후킹하는 방법에대한 설명과 분석. 보고서 원문
