일일 보안이슈 MS 구글에 한방 먹다 – gdi32.dll 취약점 구글이 공개한 MS 윈도우의 비트맵 처리와 관련한 취약점을 MS가 제때 패치하지 못함에 따라 구글은 해당 취약점의 POC를 공개했다. 지난 이슈 에서 유저모드 Windows GDI 라이브러리인 gdi32.dll 에서 구현된 EMF 레코드에 포함된 DIB 처리와 관련된 여러 버그를 설명한 적이 있다. 이 버그는 아래에 해당하는 레코드들의 입력값을 검증하지…
개요 앞서 Stage1 에서는 AtomBoming 인젝션 기법을 위한 사전작업으로 원격 프로세스에 쉘코드를 쓰는 방법을 알아봤습니다. 쉘코드를 쓰긴 했지만 아직 실행을 시키진 못한 상태이죠. 이 글에선 AtomBominb Stage2 Execution 에 대해 알아보겠습니다. 전체 소스코드 2단계. Execution 물론 코드를 실행시키기 위해선 위해선 RWE 메모리가 필요합니다. 일반적으로 메모리 할당과 접근권한 설정을 함께 하기 위해선 VirtualAloocEx() 함수를 이용하지만 여기선…
일일 보안이슈 Xagent 악성코드, 맥 사용자 노려 DNC를 해킹한 바 있는 러시아 해킹그룹 APT28 과 연관있는 악성코드 Xagent 가 Mac OS X 를 노리기 시작했다. 이 악성코드는 패스워드 유출, 스크립캡처, MAC 에 저장된 iPhone 백업 유출 등의 기능이 있다. 기사원문 자가치유 악성코드 Magento 기반 쇼핑몰 노려 보안전문가들은 가장 유명한 전자상거래 플랫폼 중 하나인 Magento 에서…
개요 지난 2016년 10월 21일 DNS 서비스 제공업체 다인(Dyn)이 대규모 DDoS(Distributed Denial of Service, 분산서비스거부) 공격을 받아 트위터(Twitter), 넷플릭스(Netflix), 뉴욕타임즈(The NewYork Times, NYT) 등 총 76개의 사이트가 일제히 마비되거나 서비스가 지연되는 사건이 발생했다. 국내에서도 Mirai 악성코드에 의한 피해가 발생하였는데 2016년 9월경 국내 ISP의 국제 관문 망에서 해외 특정 서버로의 트래픽이 과다 발생한 사례이며, 이 사고…
일일 보안이슈 RSA 라이브 동영상 https://livestream.com/accounts/16560085/events/6934059/player?width=675&height=380&enableInfoAndActivity=true&defaultDrawer=&autoPlay=true&mute=false 구글 때문에(?)…네이버-다음, https 전면 도입할 듯? 구글의 정책에 따라 크롬 브라우저로 네이버와 다음에 접속하면 “이 사이트에 대한 연결은 안전하지 않습니다’’라고 표시. 이러한 구글의 보안정책에 국내업체들은 로그인을 하지 않은 첫 화면에서까지 HTTPS를 적용하라는 것은 인증 구매 비용 증가와 웹 서버 부하 문제 등 효율성 측면에서 부적절하다는 의견. 네이버는 첫 화면을…
일일 보안이슈 윈10 모바일, 잠김상태에서 개인 사진 노출되는 버그 브라질 출신 Wallace Da Paula 는 윈도우 10 모바일 OS 에 잠금화면을 우회하고, 이미지 갤러리에 접근할 수 있는 버그가 있다는 것을 발견했다. 이 버그는 어떤 전문지식도 필요없이 30초정도면 수행 가능하다고 밝혀. 단, 휴대폰에 물리적으로 접근해야만 해. 1. 윈10 모바일폰에 접근, 잠금화면의 카메라 앱으로 사진 촬영 2.…
일일 보안이슈 MS 오피스 365 새로운 보안기능 선뵈 MS는 Office 365 Secure Score, Threat Intelligence Private Preview, Advanced Data Governance Preview 를 포함한 오피스 365의 새로운 기능을 공개했다. Secure Score 는 사용자의 보안설정을 점수로 보여주는 보안성 점검 도구. Threat Intelligence 의 자세한 내용은 아직 일부에게만 공개된 상태. Advanced Data Governance 는 중요 데이터를 구분하고 중복…
한 때 모든 위도우즈 버전에서 돌아가는 막을 수 없는 공격이라며 보안업계를 흔들었던 인젝션 기법 아톰보밍(AtomBombing)을 소개하고자 합니다. 이 기법의 요지는 인젝션에 많이 사용되는 CreateRemoteThread() 나 WriteProcessMemory() 없이도 원하는 프로세스에 실행코드를 주입할 수 있다는 점입니다. 따라서 유저모드 API기반으로 인젝션을 탐지했다면, 많은 부분 우회를 할 수 있습니다. 또한 Win10 에서도 잘 동작한다는 점도 이 기법의 유명세에 한…
일일 보안이슈 NETWEEN E110i 제품 사용 주의 권고 KISA 에 따르면 Netween 사의 IP 카메라 E110i 에서 백도어와 관리자 인증우회 등의 취약점이 존재하는 것으로 알려졌다. Netween E110i 모델 버전 3.0.9 이하면 업데이트 필요 보안 블로그 수십개의 글로벌 은행을 대상으로 한 공격 최소 지난 2016년 10월 부턴 지속된것으로 보이는 31개국 100개 이상의 기관을 대상으로 한 워터링…
직업적 특성상 악성샘플을 다룰 일이 많습니다. 특히 이메일 등 외부와 샘플을 공유해야 하는 경우 일반적인 압축파일이라면 이메일 서비스 제공업체의 바이러스 탐지 로직에 따라 차단되는 경우가 많습니다. 그렇다고 샘플을 매번 압축하고 비밀번호 거는 일은 여간 귀찮을 일이 아닐 수 없죠. 압축한다고 프로그램을 만들 순 없는 노릇이고, 간단하게 배치파일 스크립트를 작성했습니다. 잘 써주셨으면 좋겠습니다. 참고 https://www.dotnetperls.com/7-zip-examples 주의사항…