일일 보안이슈

Bad Rabbit 랜섬웨어 NSA 유출툴 사용중

최근 동유럽을 강타한 Bad Rabbit 랜섬웨어 가 NSA 유출 해킹 도구 ETERNALROMANCE 기능을 사용하는 것으로 분석됐다. Cisco Talos 가 최근 업데이트한 기술문서에 따르면 Mimikatz 를 통해 감염 PC의 메모리 내 비밀번호를 탈취해 로컬 네트워크의 SMB 공유폴더의 크리덴셜을 얻은 Bad Rabbit은 SMB를 통해 전파되는데 이때 ETERNALROMANCE 의 단서를 발견했다고. 다만 ETERNALROMANCE 와 완전히 동일한 코드가 발견되진 않았는데, 이것이 약간 수정됐기 때문. 이는 또한 보안벤더가 ETERNALROMANCE 를 즉시 탐지하지 못한 이유와 같다. Bad Rabbit 에 사용된 ETERNALROMANCE 는 현재 모두에게 공개된(NotPetya 때도 쓰인) ETERNALROMANCE 파이썬 버전 과 매우 유사하다 전했다. 기사원문

모바일 앱 버그로 인한 LG 스마트기기 취약점

이스라엘 소재 보안업체 Check Point 는 LG와의 협업을 통해 LG ‘스마트’ 홈 어플라이언스(가정용 스마트 가전제품 집합)을 제어하는데 사용하는 LG SmartThinQ 앱에 존재하는 취약점을 찾아내 사고가 발생하기 전 패치했다. 이중에는 스마트기기의 제어권한을 탈취할 수 있는 취약점도 포함됐었다. 현재는 모두 패치된 상태고, 아직 패치하지 않은 기기라도 익스플로잇하긴 쉽지 않을것이란 전망. 9월 29일 릴리즈된 v1.9.20 이상 사용자는 영향받지 않는다. Check Point 의 기술문서. 기사원문 아래는 시연영상.

유명 선박 위성통신 시스템에 백도어 발견

선박간 통신에 사용되는 SATCOM 시스템에서 두개의 심각한 보안 취약점이 발견됐다. 시스템 권한접근 및 로그인 페이지의 SQLi 공격이 그것. 2009년 모바일 위성 서비스 회사 Inmarst Group 이 인수한 Stratos Global 이 설계 및 판매한 AmosConnect 8 에서 발견된 취약점. 문제는 이것이 2017년 6월 부로 서비스 종료되어 더이상 패치를 제공치 않는 제품이라는 것. 자세한 내용은 기사원문 참고.

Slack SAML 인증우회 취약점 설명

http://blog.intothesymmetry.com/2017/10/slack-saml-authentication-bypass.html

jQuery 공식 블로그 해킹사고

블로그만 해킹됐을 뿐 라이브러리는 안전. 기사원문