일일 보안이슈
리눅스 윈도우 서버 대상 RubyMiner 악성코드
만료된 소프트웨어를 사용하는 웹서버를 대상으로 활동하는 가상화폐 채굴 악성코드 RubyMiner 가 포착됐다. 지난주 1월 9-10일 활동 시작. p0f 란 웹서버 식별도구를 사용해 패치되지 않은 소프트웨어를 사용하는 리눅스와 윈도우즈 웹 서버를 식별. 이후 널리 쓰이는 익스플로잇을 사용해 RubyMiner 감염을 시도한다고. 현재까지 사용하는것으로 알려진 취약점 목록은 다음과 같다.
- Ruby on Rails XML Processor YAML Deserialization Code Execution (CVE-2013-0156)
- PHP php-cgi Query String Parameter Code Execution (CVE-2012-1823; CVE-2012-2311; CVE-2012-2335; CVE-2012-2336; CVE-2013-4878)
- Microsoft IIS ASP Scripts Source Code Disclosure (CVE-2005-2678)
모네로 코인 채굴기가 극성인 와중에 떠오르는 새 트렌드. 현재까지 700 여대 서버를 감염시키고 $540 상당의 가상화폐를 채굴한 것으로 보인다. 기사원문
Seagate Personal Cloud 버그패치
시게이트는 자사제품 Personal Cloud Home Media Storage 펌웨어에 존재하는 취약점을 패치, Media Server 란 이름의 나스 장비 내 웹 어플리케이션에 영향을 끼친다. Media Server 인터페이스는 Django 기반으로 동작하는데 보안연구원 Yorick Koster 가 악의적으로 수정된 리퀘스트를 두 파일(getLogs, uploadTelemery)에 보낼경우 코드를 실행할 수 있는것을 발견해. 자세한 내용은 기사원문 참고.
대만 경찰, 감염 USB 배포
대만 경찰이 지난 12월 악성코드에 감염된 USB 저장장치를 사이버 보안 퀴즈대회 상품으로 배포한것이 알려졌다. 이 때 배포된 250개의 8Gb USB 중 54개가 악성코드에 감염된 것으로 밝혀져. USB 동작 상태를 확인하기 위해 테스트하던 남품업체측 실수로 보인다고… 다행히 오래된 악성코드라 현재 동작하진 않아. 기사원문