일일 보안이슈
새로운 Adobe Flash 0-day 한국에서 발견
한국 정부기관을 대상으로 새로운 0-day 익스플로잇이 현재 활발히 활동중인것으로 나타났다. KR-CERT 에 따르면 Flash Player 28.0.0.137 까지 영향을 끼친다고. 이 버전은 현재 플래시의 최신 업데이트 버전. CVE-2018-4878 할당. 기사원문
LKRG, 리눅스 커널 새 보안기능
오픈소스 커뮤니티 멤버들이 리눅스 커널 보안에 촛점을 맞춘 새 프로젝트 LKRG(Linux Kernel Runtime Guard) 가 주목받고 있다. 이 커널 모듈은 런타임 무결성 검증 기능을 갖는다. 이 기능은 리눅스 커널에 대한 알려진 보안 위협을 탐지하는것. 또한 실행중인 프로세스들의 권한상승, 익스플로잇 코드 실행 전 프로세스 종료 등의 기능을 갖는다. 2011년 개발에 착수한 이래로 첫 릴리즈. 개발 초기단계이기에 현재의 LKRG 는 커널 무결성이 파괴되도 단순히 커널 메시지로 알릴 뿐이지만, 추후 전체 익스플로잇 방지 시스템에 배포될 예정이다. 기사원문
Session Replay 스크립트 사용하는 크롬 확장프로그램
3달 전 Princeton 의 연구원들은 “Session Replay” 공격의 위험성에 대해 발표한 바 있다. 그리고 최근 악성 크롬 확장프로그램 개발자가 이 기법을 적용한것으로 보인다. session replay 의 목적은 사용자 활동을 기록하는 자바스크립트를 참조해 상세정보를 추출하기위해 그것을 반복하는 것. 수 년이 지난 후 웹 분석업체들은 이 session replay 기능을 대쉬보드에 넣어 웹사이트 운영자가 방문자들의 행위를 분석하고 웹사이트를 최적화 할 수 있는 기능을 제공했다. 이는 제대로만 쓰인다면 매우 가치있는 A/B Testing1 도구.
몇 년이 지나 몇몇의 크롬 확장프로그램 가발자는 Yandex Metrica 가 제공한 자바스크립트 라이브러리(사용자가의 모든 웹 행위를 기록하는)를 추가하기 시작했다. Yandex Metrica 는 다행히 비밀번호 필드로 표시된 곳에 입력한 텍스트는 저장하지 않지만, 여전히 이름이라던가, 신용카드 번호, CVV 번호, 이메일주소, 휴대폰 번호등은 기록한다. 자세한 내용은 기사원문 참고