일일 보안이슈

BlueBorne 취약점

Armis에 따르면 현재까지 2000만대 이상이 팔린, 안드오이드와 리눅스 에서 동작하는 아마존 Echo 와 구글 홈 디바이스가 BlueBorne 취약점에 영향받는다고 한다. 지난 9월 첫 발견되어, 지속적으로 패치 배포중. BlueBorne 은 블루투스 내부기능에 존재하는 8개 취약점 모음. 기사원문

MS 오피스 Equation Editor 버그로 인한 RCE

MS 는 화요패치를 통해 MS Office 에 17년동안 존재하던 취약점 CVE-2017-11882 를 패치. MS Equation Editor (EQNEDT32.EXE) 의 버그로 발생하는 취약점. 본디 사용자PC 에 오피스 스위트(suite)를 설치하기 위한 기능. 이 취약점을 처음 발견한 Embedi 는 MS가 2000년 9월에 빌드한 EQNEDT32.EXE 를 아직도 사용중이라고 밝혔다. 안될건 없지만 그만큼 오래된 코드고 유지보수가 안됐다는 말. (사용기한 만료된 외부 라이브러리를 아직도 사용중일수도) 구버전 오피스와의 호환성을 위해 아직까지 포함된다. 이 EQNEDT32.EXE 에 존재하는 BOF 취약점으로 인해 RCE가 가능. ‘삽입 -> 텍스트 -> 개체’ 로 삽입할 수 있다. 자세한 사항은 기술문서 참고

US CERT, 북한발 Hidden Cobra 공격 경고

US CERT 는 북한 해커들이 항공 산업, 금융 서비스 및 주요 인프라를 목표로 삼고 있다고 경고. 2016년 이후에는 RallChill RAT을 사용. 아래는 RallChill RAT의 기능. 기사원문
– PC내 모든 디스크의 상세정보 수집
– 프로세스, 쓰레드 생성
– 모든 파일 관련 동작
– 로그삭제