일일 보안이슈
ExploitAlert
Broadcom 802.11v WNM Sleep Mode Response Heap Overflow
FLIR Systems FLIR Thermal Camera F/FC/PT/D Hard-Coded SSH Credentials
Porn 3movs Cross Site Scripting Xss
FLIR Systems FLIR Thermal Camera PT-Series PT-334 200562 Remote Root
FLIR Systems FLIR Thermal Camera FC-S/PT Authenticated OS Command Injection
Cloudflare DDoS 경감기술 추가비용없이 제공
Cloudflare 는 해외 유명 캐싱서버(?). 웹서버 등 트래픽이 몰리는 서비스를 제공할 때 자주사용하는 파일을 대신 캐싱해주는 등의 방식으로 서비스 속도개선에 도움을 주는 서비를 제공. 여기서 DDoS 공격을 경감시켜주는 기능을 추가비용 없이 제공키로 어제 발표. 기사원문
FireFox 베타 릴리즈
새로운 UI, 새로운 코어엔진 탑재. Firefox 57 코드네임 Quantum. 기존 Gecko 엔진을 대체하는 Quantum 엔진 탑재. C++ 과 Rust 로 작성. 속도 향상등 많은 변화 있어. 기사원문
iPhone 7 와이파이 익스플로잇 POC 공개
구글 Project Zero 의 Gal Beniamini 는 WiFi 연결을 통해 RCE 할 수 있는 익스플로잇 POC를 발표. 익스플로잇에 성공하면 펌웨어에 백도어 설치가 가능해진다고. 익스플로잇은 어떤 사용자 입력도 필요 없이 rogue 와이파이 네트워크에 접속만 하면 가능해. Broadpwn 과 유사한 형태의 버그. 현재는 업데이트 된 상태. 기사원문
Dirty COW 익스플로잇 사용하는 안드로이드 악성코드 첫 발견
ZNIU 라 명명된 이 악성코드는 Dirty COW 취약점(CVE-2016-5195)을 이용해 사용자를 감염시킨 첫 악성코드. Dirty COW 는 지난 2016년 10월 나온 리눅스 커널에 존재하는 권한상승 취약점. 코드를 관리자 권한으로 실행항 수 있게 한다. 2007년 이래로 9년동안 리눅스 커널에 존재한것으로 알려져 발견당시 이슈화됐던 취약점. 패치는 발견 즉시 이뤄졌다. 전문가들은 발견당시 리눅스 서버를 대상으로 이 취약점이 활용될것이라 예상했지만 지금은 안드로이드 대상 악성코드가 발견. TrendMicro 가 발간한 분석보고서 와 현재 활용되는 악성 앱의 목록, [기사원문]](https://www.bleepingcomputer.com/news/security/first-android-malware-discovered-using-dirty-cow-exploit/)
