일일 보안이슈
급격히 증가한 SSH 키 스캐닝 트래픽
워드프레스 보안 업체 Wordfence 는 최근 급격히 증가한 SSH 키 스캔에대해 발표했다. root ssh id_rsa 등 SSH 키를 저장해 뒀을 만한 폴더를 대상으로 자동 스캔 봇들의 활동이 급격히 증가한 것. 실제로 절대 노출되면 안되는 개인 키 파일이지만, 잘못된 보안설정이나 노출된 위치에 저장하는 실수로 인해 ‘그럴듯한’ 경로명을 사용해 키가 있는지 추측(guessing)해보는것. 자세한 내용은 기사원문
구글 플레이스토어, Sockbot 포함 앱 8개 발견
구글은 플레이스토어에 업로드된 Sockbot 안드로이드 악성코드를 포함한 8개 앱을 삭제했다. Symantec 이 발견한 이 악성코드는 ‘마인크래프트 포켓 에디션’ 스킨(테마) 앱에 포함. 이 앱들은 600,000~2,600,000 다운로드를 기록한 상태였다. 이 8개 앱은 모두 FunBaster 라는 같은 개발자가 개발. 10월 6일부로 플레이스토어에서 삭제됐다. 구글은 안드로이드 스마트폰에 설치된 악성앱을 지울수 있어, 대부분 사용자의 휴대폰에선 삭제됐을 것으로 전망. Sockbot 에 감염될 경우, SOCKS 프록시를 설치해 C2 서버의 명령을 대기한다. 기사원문
서로의 보안문제에 관심이 많은 MS 와 구글
구글 ProjectZero 팀은 많은 윈도우 0-day 취약점을 보고하는것으로 유명하다. MS 의 Offensive Security Research (OSR) 과는 일종의 선의의 경쟁관계인 샘. 이번엔 MS에서 크롬의 샌드박스 탈출/RCE 취약점을 발표했다. CVE-2017-5121 할당. 애증의 관계? 기사원문, 다른 기사원문
