일일 보안이슈

애플 FaceID 우회

얼굴인식기반 보안인증 기능인 애플의 FaceID 를 3D프린트한 얼굴로 우회할 수 있다는 연구결과를 발표. 가면 제작에 사용된 비용은 150$ 정도. 삼성의 홍채인식 또한 종이에 인쇄된 눈과 콘택트 랜즈로 우회된걸 보면 생체인식의 보안성이 생각보다 높지 않을수도. 기사원문

XZZX Cryptomix 랜섬웨어 변종 릴리즈

.XZZX 확장자를 사용. 기타 변경사항은 기사원문 참고

이제 모든 웹브라우저에서 웹 어샘블리 지원

WebAssembly(혹은 wasm) 은 웹 표준협회(?) W3C에서 발표한 브라우저 기반 어셈블리어. 사파리와 엣지까지 wasm 을 지원하면서, 이제 모든 메이저 웹 브라우저에서 wasm 을 사용할 수 있게 됐다. 웹 어셈블리를 통해 이런 일들이 가능하다. 기사원문

IcdedID 파밍 악성코드

공격 구현에 리디렉션(로컬 프록시를 사용해 가짜 은행사이트로 연결)과 웹 인젝션 방식(브라우저 프로세스에 원본 은행사이트 위에 가짜 입력창을 덧씌우는 방식)을 모두 사용한다. 북미를 대상으로 활동중. 분석보고서

VMware, vCenter 취약점 패치

VMware 는 vCenter 서버 관리 프로그램에 존재하는 몇가지 취약점(CVE-2017-4927, CVE-2017-4928)을 패치 원격 DoS 취약점이 포함돼있다. 기사원문

AV 제품을 이용해 악성코드를 설치하는 AVGater 공격

시나리오상 먼저 AV에게 탐지되고 격리된 악성코드를, 권한없는 로컬 공격자가 AV의 권한으로 격리된 파일을 실행할 수 있게 하는 취약점. 구현되기 꽤 어려운 시나리오인건 사실. 로컬 공격자라면 굳이 AV가 아니더라도 보안홀은 많이 있을것. 분석 보고서

BlueHole Studio, Tera, RCE 취약점

배틀그라운드로 유명세를 떨치고 있는 블루홀 스튜디오가 개발한 MMORPG 게임 테라에서 RCE 취약점이 발견. 문제는 테라가 지원하는 HTML 기반의 채팅 기능. 테라의 채팅이 악성코드 유포지로 활용될 수 있어. 현재는 패치된 상태. 이 주제와 관련된 레딧 포스트, 기사원문