ReverseNote 를 운영하고, 악성코드도 분석하고, 가끔 개발도 하고, 틈틈이 놀 줄도 아는 사람이자 풀스택 분석가가 되고싶은 목마른 다이버. "우물이 없어? 내가 팔게!"

2017.11.23 – Daily Security Issue

일일 보안이슈 Amazon Key, DoS 취약점 Amazon Key 는 홈 CCTV 및 스마트 도어락 서비스. 여기로 보내는 신호를 차단하는 방식으로 인증사용자 입장시, 인증상태를 유지 가능. 동시에 CCTV 화면도 정지시킬 수 있다. 타이밍만 잘 맞춘다면 인증사용자 통과 직후 DoS 를 수행해 미인증 사용자가 CCTV 를 피해 재입장 할 수 있는것. 기사원문 qkG Ransomware 오피스 제품을 대상으로…

2017.11.22 – Daily Security Issue

일일 보안이슈 Intel ME(Management Engine) 치명적 버그패치 인텔은 지난밤 Intel ME(Management Engine), SPS(Server Platform Services), TXE(Trusted Execution Engine) 의 치명적인 8개 취약점에 대한 패치를 배포했다. 원격의 공격자가 루트킷을 설치해 CPU 에서 생성한 데이터를 가로채거나 먹통이 되게 만들 수 있는 취약점들. 인텔이 제공한 점검도구로 취약점 진단 가능. 기사원문 CVE-2017-5705 CVE-2017-5706 CVE-2017-5707 CVE-2017-5708 CVE-2017-5709 CVE-2017-5710 CVE-2017-5711 CVE-2017-5712…

2017.11.21 – Daily Security Issue

일일 보안이슈 SSL 인증서 발급기관 StartCom 서비스 종료 발표 2018년부로 서비스를 종료하고 발급한 인증서 또한 2020년 이후 완전히 만료될것. 모든 메이저 웹 브라우저가 WoSign SSL 과 자사 인증서를 밴한게 주요 이유. StartCom 과 WoSign 은 모두 사용 만료된 SHA1 사인 알고리즘을 사용한 전력이 있다. 두 회사 모두 중국 Qihoo 360 소유. 기사원문 Wp-Vcd 워드프레스 악성코드…

2017.11.16 – Daily Security Issue

일일 보안이슈 BlueBorne 취약점 Armis에 따르면 현재까지 2000만대 이상이 팔린, 안드오이드와 리눅스 에서 동작하는 아마존 Echo 와 구글 홈 디바이스가 BlueBorne 취약점에 영향받는다고 한다. 지난 9월 첫 발견되어, 지속적으로 패치 배포중. BlueBorne 은 블루투스 내부기능에 존재하는 8개 취약점 모음. 기사원문 MS 오피스 Equation Editor 버그로 인한 RCE MS 는 화요패치를 통해 MS Office 에 17년동안…

2017.11.15 – Daily Security Issue

일일 보안이슈 Control Panel Link 를 활용한 악성코드 지난 2년간 중국이 주체로 여겨지는 사이버공격에서 제어판바로가기(control panel link, CPL)파일을 공격에 이용한것으로 나타났다. 이를 발견한 PaloAlto 는 이 공격을 Reaver 로 명명. 백도어로 동작하고 감염PC정보 수집 및 추가 악성코드 다운로드에 활용된다. “The new family appears to have been in the wild since late 2016, and to date…

2017.11.14 – Daily Security Issue

일일 보안이슈 애플 FaceID 우회 얼굴인식기반 보안인증 기능인 애플의 FaceID 를 3D프린트한 얼굴로 우회할 수 있다는 연구결과를 발표. 가면 제작에 사용된 비용은 150$ 정도. 삼성의 홍채인식 또한 종이에 인쇄된 눈과 콘택트 랜즈로 우회된걸 보면 생체인식의 보안성이 생각보다 높지 않을수도. 기사원문 XZZX Cryptomix 랜섬웨어 변종 릴리즈 .XZZX 확장자를 사용. 기타 변경사항은 기사원문 참고 이제 모든 웹브라우저에서…

2017.11.10 – Daily Security Issue

일일 보안이슈 웹사이트 내장 채굴기 대 유행 웹사이트에 내장해 방문자의 PC 리소스를 사용, 가상화폐를 채굴해 수익을 추구하는 방식이 대유행을 맞고 있다. MalwareBytes 는 이러한 형태의 차단 건수가 일평균 800만여건에 달한다고 발표. 가장 많이 쓰이는 CoinHive 프레임워크를 이용중인 사이트를 알 수 있는 whorunscoinhive 기사원문 WikiLeaks, CIA 사이버공격도구 소스코드 공개 Vault7 시리즈에서 명시된 해킹도구 소스코드와 그 분석.…

2017.11.07 – Daily Security Issue

일일 보안이슈 악성코드 ChessMaster 새로운 전략 TrendMicro 는 몇 달 전 여러 악성툴을 조합해 사용하는 ChessMaster 에 대한 분석보고서를 발표. 현재는 CVE-2017-8759등 새로운 전략 사용. 자세한 내용은 기술문서 참고. 워드프레스 보안점검 도구 WPSeku 원격에서 블랙박스방식으로 보안점검을 할 수 있는 WPSeku. 아래와같은 사항을 점검할 수 있다. 여기서 다운로드 가능. 소스코드는 여기. Python 2로 작성. – Testing…

2017.11.03 – Daily Security Issue

일일 보안이슈 기발한 배포방식을 취한 Zeus Panda 파밍 악성코드 올해 6월부터 새로운 배포방식을 도입한 Zeus Panda 파밍 악성코드. 이번엔 구글의 SEO (Search Engine Optimizer)를 활용한다. 여태까지 누구도 시도하지 않은 전혀 새로운 방식. 여러 웹사이트를 해킹해 신중히 고른 키워드로 신규 페이지를 만들거나 기존페이지에 숨겨진 키워드를 삽입, 개인 금융거래와 연관된 특정 구글 검색 단어에 대해 해킹한 페이지가…

2017.11.01 – Daily Security Issue

일일 보안이슈 블랙박스 침투테스트의 흥미로운 결과 Hackme 의 요청으로 OO사의 네트워크에 블랙박스 침투테스트를 의뢰받은 hakin9 팀이 어떻게 테스트를 진행했고, 어떤 결과가 나왔는지에 관한 글. 먼저 사회공학기법으로 직원의 관심사항 확인.(구글링 및 Glassdoor 활용, 대상업체의 email, 직원, 급여, 복지 등 기타정보 확인) 직원이 관심있을만한 내용의 악성 이메일 작성. Koadic 툴을 이용, .hta 문서를 포함한 MS Word 문서(CVE-2017-0199)를…