일일 보안이슈 VirtualBox 공유폴더 탈출 취약점 리눅스용 VirtualBox 에서는 공유폴더 외 전체 파일시스템에 게스트 OS가 접근 가능, 호스트가 설정한 공유폴더의 path 를 vbsfPathCheckRootEscape() 함수로 검사할 떄 발생한다(?). 예를 들어 path/to/shared/folder/../../.. 경로는 path/to 폴더를 가리킨다. 게스트 A가 path/to/shared/folder 폴더를 path/folder_ 폴더로 옮기는 도중 게스트 B 가 path/to/shared/folder/../../../home 경로에 겁근한다면, path/../../home 에 접근이 되버린다. POC 닌텐도 스위치…
일일 보안이슈 보안연구원 CryptoBlock C&C 서버 잠입 훔친 사용자 계정으로 호스팅중인 CryptoBlock 랜섬웨어의 동작에 사용되는 C&C 서버에 Malwarebytes 의 연구원이 침투했다. 랜섬웨어는 여전히 개발중, 잠재적으로 RaaS 나 주류 랜섬웨어로 변화할 여지가 보였다고해… 기사원문 WORDPRESS 플러그인 익스플로잇 Flash Rotator Gallery – SQL injection POC Chat-Room plugin v0.1.2 – directory traversal/arbitrary file write POC 사이버범죄자 신용카드 정보…
일일 보안이슈 Apache Struts 0-day 익스플로잇 활동중 Apache Struts 는 REST, AJAX, JSON 을 지원하는 현대적인 자바 웹 어플리케이션을 만들 수 있게 하는 오픈소스 Model-View-Controller (MVC) 프레임워크. 취약한 PC에서 원격 명령을 내릴수 있어, 국내에선 외교갈등으로 인해 중국발 공격에서 지난 목요일 이래 하루에도 수백건의 공격이 발생해. 기사원문 관련정보 36개 하이엔드 스마트폰, 악성코드 기설치 상태로 판매중 알려지지…
Apache Struts Apache Struts 의 Jakarta Multipart parser 에 있는 RCE 취약점 (CVE-2017-5638, POC) HTTP 헤더 중 Content-Type 에 악성 실행코드를 넣고 이를 실행할 수 있는 취약점입니다. 현재 툴을 이용한 활발한 공격이 이뤄지고 있습니다. TrendMicro 는 Apache Strcuts 취약점 공격 툴에 관한 보고서를 작성했습니다. 여기서 언급한 툴의 해쉬는 4674D39C5DD6D96DFB9FF1CF1388CE69 입니다. TrendMicro 의 과거 분석내용 이…
일일 보안이슈 위키리크스 CIA 유출과 관련하여 알아야 할 10가지 CIA 의 스마트폰 해킹 기밀 노출(iOS, 안드로이드, 윈도우즈폰 을 해킹할 수 있는 방법 보유) CIA 의 스마트폰 악성코드는 암호화된 채팅을 복호화하는것이 아닌 우회하는 방식으로 수집(WhatsApp, Signal, Telegram, Wiebo, Confide, Cloakman 이 해당) CIA는 WinOS, MacOS, Linux 에서 동작하는 크로스 플랫폼 악성코드를 개발 다른 악성코드의 공개된 소스코드를…
일일 보안이슈 韓 공격에 中 해커조직 총동원령! 국방 정보 유출까지 ‘양동작전’ 중국 유명 해커조직들, 국내 웹사이트 타깃 사이버 공격에 대거 참전 ‘Sykipot’ 악성코드 유포조직, 국방 분야 정보 탈취 시도…사이버전 본격화 기사원문 위키리크스, CIA 가 사용하는 해킹툴과 기능 상세공개 WikiLeaks 에 따르면 513MB 의 8,761개 문서를 공개(Vault 7 이라 명명). (토렌트로 다운가능 비밀번호) 이 문서에는 여러…
일일 보안이슈 세계 최대 스팸 네트워크, DB 유출 Chris Vickery 와 Steve Ragan 에 따르면 악명높은 스팸기관 RCM(River City Media) 과 관련된 DB가 적당한 보안조치가 취해지지 않고, 네트워크에 연결된 채 노출된것을 발견했다고 한다. 이 DB는 14억개에 달하는 사용자 정보를 포함하여 기업 운영에 관한 민감정보가 평문으로 저장돼있었고, 접근에 어떠한 사용자 인증도 필요치 않았다. 사용자정보에는 수십억개의 이메일계정,…
일일 보안이슈 VaultPress, MITM 을 통한 RCE 취약점 MITM 취약점이 VaultPress 1.8.4 워드프레스 플러그인에서 발생, 이로인해 공격자가 평문 통신을 읽을 수 있고, 워드프레스 호스트에서 PHP 코드를 실행할 수 있다. 아직 패치되지 않은 상태. VaultPress 백엔드서버와의 통신에서 서버측 HTTPS 인증서의 무결성 검증을 하지 않아 발생. MITM 상황하에 모든 트래픽을 R/W 할 수 있다. OVE-20160728-0002 상세분석보고서 대전광역시…
일일 보안이슈 Dharma 랜섬웨어군, 복호화 프로그램 출시 2017년 3월 1일 gektar 라는 유저는 Pastebin 을 통해 Dharma 랜섬웨어군에 대한 모든 복호화 키를 공개했다. gektar가 누군지, 왜, 어떻게 이런일을 하는지 알려진바는 없으나 그가 Dharma 소스코드에 접근할 수 있다는 여러 정황이 포착됐다. 기사원문 DblTek GoIP GSM 백도어 발견 홍콩에 위치한 IP 전화기 등 VoIP 장비를 생산하는 DblTek…
일일 보안이슈 Dridex 파밍 악성코드 AtomBombing 기법 사용 Magal Bax 는 Dridex 신규 변종(version 4)이 탐지회피를 위해 AtomBombing 기법을 추가한 것으로 밝혀졌다. Dridex 는 매우 잘 알려진 파밍형 악성코드로 인터넷 뱅킹 사이트로 향하는 감염PC 트래픽을 모니터링하는 악성코드이다. 워드 문서에 포함된 매크로로 유포되고, 금융정보를 탈취한다. AtomBombing 기법 번역본 기사원문 9개 유명 암호관리 앱, 비밀번호 유출 가능성…