일일 보안이슈 워드프레스 테마 Multimedia1 웹쉘 업로드 취약점 취약점 점검을 위해선 google dork 를 이용. 구글 검색창에 inurl:www.mywordpresssite.com/wp-content/themes/multimedia1/ 을 검색해서 검색이 된다면 취약한 상태로 볼 수 있어. 테마 이름은 아직 확인 못함. POC IoT 꼭 필요하나? 모든 기기가 IoT 화 된다는게 반드시 좋은것만은 아니다. 독일 Miele 사의 살균기 Miele Professional PG 8528 가 좋은 예.…
일일 보안이슈 SHA 1 Collision 을 이용한 BitErrant 공격 BitErrant 는 BitTorrent 에 끼칠 수 있는 영향을 보여주는 재밌는 작은 공격. SHA1 충돌로 인해 토렌트 다운로드 파일의 청크가 완전히 다른 청크로 대체되어 다운로드 파일을 손상시키거나 완전히 다른 파일로 대체할 수 있다. POC 및 분석 보고서 Shattered NETGEAR WNR2000v5 라우터 BOF 취약점 9WNR2000v4 은 와이파이 라우터장비.…
OLE 파일을 파싱행주는 파이썬 소스코드입니다. 언제나 그렇지만 직접 만든 소스코드를 공개하는건 정말 부끄럽기 짝이 없는 일입니다. 하지만 누군가에겐 도움이 되길 바라며 이 글을 남깁니다. 가독성을 위해 어떠한 예외처리나 검증로직도 들어가 있지 않아 실제 악성 문서파일 등에 사용하기엔 무리가 있습니다. 중간에 잘못된 부분 등 미처 제가 챙기지 못한 점에 대한 피드백은 언제나 환영합니다. import struct import…
일일 보안이슈 안드로이드 악성코드 전망, Plugin Frameworks 안드로이드 악성 코드는 진화하고 있으며 지난 6 개월 간은 Plugin Frameworks 를 통해 악의적인 행동을 구현하는 악성 코드로 진화하는 추세가 드러났다. DroidPlugin, Parallel Space, VirtualApp은 근래에 악성코드에 악용되는 여러 plugin frameworks 의 이름들. 이런 현상은 특히 애드웨어에 많이 나타나. plugin frameworks 는 안드로이드 개발자의 편의를 위해 있는 기능.…
일일 보안이슈 MS 도구를 통한 보안제품 하이재킹 Israel에 위치한 보안회사 Cybellum 의 연구원들은 공격자로 하여금 보안제품에 대한 모든 제어권한을 갖게 할 수 있는 공격기법을 밝혀냈다. DoubleAgent라고 명명된 이 공격은 Avast, AVG, Avira, Bitedefender, Trend Micro, Comodo, ESET, F-Secure, Kspersky, Malwarebytes, McAfee, Panda, Quick Heal, Symantec 을 포함한 여러 보안벤더의 제품에 영향을 끼친다. Cybellum 에 따르면…
개요 OLE 파일은 각종 워드 문서에서 쓰이는 파일 포맷으로 FAT 파일 시스템과 유사하게 스토리지와 스트림 으로 구성돼있다. 과거부터 한글 워드프로세서나 MS Office 취약점을 공격하는 악성코드들로 인해 문서 악성코드를 접하는 사람이라면 반드시 알아둬야 하는 파일 포맷이기도 하다. 최신 office 파일 포맷은 OOXML 을 사용해 그 중요도가 과거에 비해 많이 떨어졌지만 OOXML 내부에서도 여전히 OLE 파일이 이용되고…
일일 보안이슈 Intel PROSet Wireless, Dll 하이재킹 Intel PROSet Wireless (19.40.0 기사 작성당시 최신버전) 패키지가 RpcRtRemote.dll 파일로 인해 시스템 레벨 DLL 하이제킹에 취약함이 발견됐다. 이 공격을 수행키 이 패키지가 설치된 폴더1에 악성 dll을 드랍하기 위한 CompMgmtLauncher.exe UAC Bypass 와 연계된 공격이 필요하다. 이 공격은 패키지 설치 폴더의 RegSrvc.exe (시스템 서비스)가 실행될 때 RpcRtRemote.dll 을 로드하며…
일일 보안이슈 리눅스 커널취약점 패치 2009년 이후부터 현재까지 Red Hat, Debian, Fedora, OpenSUSE, Ubuntu 등 다양한 리눅스 버전에 영향을 끼쳐온 커널 취약점 CVE-2017-2636 이 패치됐다. 이 취약점은 로컬권한상승이나 로컬 시스템 충돌을 일으켜 DoS 를 일으킬 수 있다. Positive Technologies 의 Alexander Popov 에 따르면 HDLC 를 컨트롤하는 리눅스 커널 드라이버인 N_HLDC 에서 레이스 컨디션상황을 발견했고,…
개요 Broad Analysis 는 RIG EK 을 이용 Revenge 랜섬웨어를 유포중인 정황을 포착했습니다. 이 랜섬웨어는 랜섬노트에 한글을 지원하는 특징을 보입니다. 감염사이트 Revenge 랜섬웨어는 CryptoMix 의 변종 혹은 새로운 버전입니다. 해킹된 사이트1 는 악성 iframe 이 삽입되어 RIG EK의 랜딩페이지로 사용자를 리디렉션 시킵니다. width, height 0의 iframe 안에 EK 로 리디렉션 되는 페이지를 삽입하는 방식은 사이트에…
일일 보안이슈 왓츠앱, 텔레그램 계정 하이재킹 취약점 패치 end-to-end 암호화 메신저 WhatsApp과 Telegram 에서 단순히 이미지를 클릭하는 것만으로 해커가 모든 사용자 권한을 탈취할 수 있는 취약점이 패치됐다. 모바일 버전이 아닌 브라우저 기반 버전에만 영향. Checkoint 에 따르면 각 메신저가 악성코드가 내제된 이미지와 멀티미디어 파일을 검증하지 않아 발생하는 문제라고 말했다. 기사원문 시연영상 신종 악성코드 Acronym, Potao…