일일 보안이슈
앱 뿐 아닌 언어 자체의 보안에도 신경 써야
금주 Black Hat Europe 2017에서 IOActive 는 몇몇 유명 인터프리터 기반 프로그래밍언어가 여러 심각한 취약점으로 인해 해당 언어로 쓰인 프로그램을 공격에 노출시킨다고 밝혔다. 현재 가장 많이 쓰이는 인터프리터 기반 언어 5종류(JavaScript, PHP, Ruby, Perl, Python)에 대한 퍼징 테스트 결과. 테스트에 쓰인 소스코드는 여기. 기사원문
HP 노트북 키보드 드라이버, 키로거 발견
HP는 자사 키보드 드라이버에 존재하던 디버깅 코드를 삭제한 업데이트를 배포. 원격의 해커가 키로거로 악용할 수 있기 때문. 이 기능은 일부 HP 노트북 모델에 존재하는 Synaptics Touchpad 드라이버를 담당하는 SynTP.sys 파일에 존재한다. 기본적으로 diable 상태지만 HKLM\Software\Synaptics\%ProductName% HKLM\Software\Synaptics\%ProductName%\Default
레지스트리를 설정함으로써 활성화 가능. 기사원문
MS, MPE 의 버그 수정
MPE(Malware Protection Engine) 에 존재하는 RCE 취약점 CVE-2017-11937 패치. MMPE v1.1.14405.2 부터 적용.
Scriptlet 을 이용한 Excel 상 코드 실행
Microsoft scriptlet은 XML 래퍼로, 스크립트 언어를 COM 객체로 등록하고 실행시킬 수 있다. 문서를 실행 시 DDE와 유사한 모습을 보인다. 기사원문
안드로이드 코드 서명 우회
Janus 라 명명된 이 취약점 CVE-2017-13156 은 소스코드가 수정됐음에도 코드서명을 갱신하지 않고도 정상 앱으로 보일 수 있는 취약점. 이를 통해 합법적인 앱에 악성코드를 삽입해도 여전히 유효한 코드서명으로 배포할 수 있게 된다. 기사원문, 기술문서
쩜핑 고래님의 보안 동향 소식을 하드웨어 사이트에 올리며 본문에 포함되어 있는
어려운 설명이나 용어 등은 해석을 추가적으로 덧붙이며
글도 새로 조합을 해서 올리니 많은 분들이 보안에 관심을 가지고 지루하지 않다는 의견이 많네요.
항상 새로운 보안 소식을 올려주셔서 감사드리며 추운날씨 감기 조심하시기 바랍니다.
밑 링크는 제가 하드웨어 사이트에 올릴때 정리를 해서 올려놓은 링크입니다.
http://quasarzone.co.kr/bbs/board.php?bo_table=qf_sw&wr_id=4304&sfl=wr_name%2C1&stx=Carpediem&sop=and
http://quasarzone.co.kr/bbs/board.php?bo_table=qf_sw&wr_id=4427&sfl=wr_name%2C1&stx=Carpediem&sop=and&page=1
요새 일이 바빠 한동안 업로드를 소홀히 했습니다. 더 꾸준히 올리도록 하겠습니다. 좋게 봐주신다니 감사합니다.