일일 보안이슈

Amazon Key, DoS 취약점

Amazon Key 는 홈 CCTV 및 스마트 도어락 서비스. 여기로 보내는 신호를 차단하는 방식으로 인증사용자 입장시, 인증상태를 유지 가능. 동시에 CCTV 화면도 정지시킬 수 있다. 타이밍만 잘 맞춘다면 인증사용자 통과 직후 DoS 를 수행해 미인증 사용자가 CCTV 를 피해 재입장 할 수 있는것. 기사원문

qkG Ransomware

오피스 제품을 대상으로 오피스 워드가 기본 프로그램으로 설정된 확장자만 암호화. 보통 랜섬웨어가 매크로를 다운로더로만 활용하는데 반해 qkG 는 랜섬웨어 전체가 매크로로 작성. 또한 onClose() 이벤트에 트리거되기에, 문서를 여는것과 동시가 아닌, 닫을 때 암호화토록 설정. 흥미로운 점은 ‘감염을 통한 전파’ 기능이 있다는것. 워드문서의 기본 템플릿으로 사용되는 normal.dot 을 감염시켜 이 파일을 사용하는 다른 사용자 또한 랜섬웨어에 노출된다. 다행인 부분은 문서 본문만을 암호화 하는데 XOR 방식을 사용하고 하드코딩된 키 I’m QkG@PTM17! by TNA@MHT-TT2 를 사용한다는 것. TrendMicro는 VirusTotal 에 이 랜섬웨어의 여러 다른 버전이 업로드 된것을 확인했고, 현재 개발중인 랜섬웨어로 보인다 밝혔다. 소스코드의 여러 정황으로 보아 베트남 소재 공격자로 추정. 기사원문

HP 프린터 패치 릴리즈

HP의 플래그쉽 모델에 영향을 끼치는 RCE 취약점 CVE-2017-2750 포함. HP security advisory. 기사원문

Atom, Markdown 기능을 통한 RCE POC

Atom 은 세계적으로 사랑받는 텍스트 편집기. MarkDown 이 하이퍼링크를 지원한단 점을 이용한 RCE 시연 POC. 현재는 패치된 상태 From Markdown to RCE in Atom