일일 보안이슈

SSL 인증서 발급기관 StartCom 서비스 종료 발표

2018년부로 서비스를 종료하고 발급한 인증서 또한 2020년 이후 완전히 만료될것. 모든 메이저 웹 브라우저가 WoSign SSL 과 자사 인증서를 밴한게 주요 이유. StartCom 과 WoSign 은 모두 사용 만료된 SHA1 사인 알고리즘을 사용한 전력이 있다. 두 회사 모두 중국 Qihoo 360 소유. 기사원문

Wp-Vcd 워드프레스 악성코드 캠페인 재개

정상적으로 보이는 워드프레스 파일에 숨어 감염 사이트에 관리자권한 백도어를 심는 wp-vcd 가 활동을 재개했다. 지난 여름 이탈리아 출신 보안연구원 Manuel D’Orso이 첫 발견. 감염 파일은 wp-vcd.php 을 include_once() 하게 돼있고, 악성행위는 이 파일에서 행해진다. 오래된 워드프레스 기본테마를 사용중인 웹사이트를 대상으로 활동중. 기사원문

MS, 오피스 제품 소스코드 일부 분실한것으로 보여

최근 이슈화된 EQNEDT32.EXE 에 존재하는 CVE-2017-11882(Skeleton in cabinet) 취약점을 패치한 MS의 방식을 살펴보면, MS가 이 프로그램의 소스코드를 분실한건 아닌가 의심이 든다는 주장이 재기됐다. EQNEDT32.EXE 의 패치버전을 살펴본 결과, 기존의 오래된 EQNEDT32.EXE 이 포함돼있다는 것. 패치버전은 구버전의 래퍼로 동작하고, 입력값만을 검증하는 역할을 하는걸로 보여. 재컴파일 했다면 도저히 나올수 없는 동일한 주소값이 계속되, 소스코드를 수정하고 컴파일한것이 아닌, 바이너리를 직접 수정한것으로 보인다고… 기사원문

TP-Link 패치 소홀

여러 취약점이 발견된 바 있는 중국 네트워크 장비 제조업체 TP-Link 가 최근 취약점에대한 펌웨어 업데이트를 전혀 하고 있지 않음이 밝혀졌다. 세계 60개국에 웹사이트를 개설하고 유럽권에만 24개의 서비스를 재공하는 대규모 업체에서 이토록 취약점 패치에 무심한건 문제의 소지가 있어… 기사원문

VMware VSphere Client 5.5/6.5 BOF 시연

https://www.youtube.com/f3c7f503-85d5-4233-8b2a-fba52375f5c8