차고 넘치는 보안이슈, 간략하게 정리해 드립니다.
일일 보안이슈 영국 18세 소년 DDoS-For-Hire 운영으로 기소 영국의 Jack Chappell 은 젠세계 기업 웹 사이트에 대한 DDoS공격에 사용 된 악성 코드 제공 혐의로 기소됨. 공격 대상은 NCA(National Crime Agency), T-Mobile, O2, Virgin Media, BBC, Amazon, Vodafone, BT, Netflix, NatWest 등. 기사원문 해커, 여행사 침투에 성공해 구글 직원정보 노출 구글 직원의 호텔예약을 전담하는 여행사가 해킹당해…
WordPress 플러그인, WP Statistics SQL Injection 취약점 300,000+ 이상의 다운로드 기록한 WP Statistics에 존재하는 SQL 인젝션 취약점. wp_statistics_searchengine_query() 함수에서 취약점이 발생한다. 워드프레스는 short code 를 통해 특정 기능을 쉽게 삽입할 수 있게 도와주는데, 이와 관련있는 취약점. 자세한 내용은 기사원문 참고. Systemd 취약점으로 인한 리눅스 기기 해킹 Chris Coulson 이 Systemd 에 존재하는 취약점을 발견. 이로인해…
일일 보안이슈 ExploitAlert FreeBSD_CVE-2017-FGPU.c for CVE-2017-1084 SocialPinBoard AFU, File Upload Kaspersky Anti-Virus File Server Multiple Vulnerabilities WordPress Ultimate Product Catalogue 4.2.2 SQL Injection Petya 랜섬웨어 제작자, NotPetya 피해자 구호활동(?) 6개원간의 잠적 끝에, Petya 제작자는 트위터를 통해 신종 Petya 로 알려진 NotPetya 에 감염된 피해자들을 돕고싶다고 밝혀왔다. 트위터 원문 “We’re back having a look in NotPetya,”…
일일 보안이슈 Exploit Alert IBM DB2 Command Line Processor Buffer Overflow Petya binary Marvel Solution – SQL injection Petya 유럽 감염확산 WannaCry와 동일하게 EternalBlue 취약점으로 확산중. 알려진 피해국가 – 영국, 우크라이나, 인도, 네덜란드, 스페인, 덴마크, 그외… Quick behavior analysis 유포경로 스팸 메일을 통해 Office 문서를 유포 (myguy.xls) 우크라이나에서 매우 인기있는 MEDOC 회계 소프트웨어의 악의적인 업데이트를…
일일 보안이슈 ExploitAlert FormCraft Basic v1.0.5 blind and header sql injection Telegram 4.0.1 – TwoFactor Authentication ByPass (0day) FBI, 2016년 사이버범죄로 인한 추산 피해 14억 달러 에 이를것이라 발표 FIB는 최근 Internet Crime Report 2016 를 발표했다. 이 리포트는 Internet Crime Complaint Center (IC3) 의 자료를 기반해 제작됐다. 이 자료에 따르면 지난해 10억 달러의 누적…
일일 보안이슈 ExploitAlert Technomania SQL Injection Vulnerability Eltek SmartPack – Backdoor Account Symantec Messaging Gateway RCE Netgear DGN2200 dnslookup.cgi Command Injection PHPMailer < 5.2.23 XSS MS 비공개 윈도우즈10 빌드 및 소스코드 유출 비공개 윈도우 10 빌드를 포함한 거대 아카이브와 비공개 소프트웨어 소스코드가 온라인 유출된것으로 확인됐다. 소스코드를 기반은 윈10 익스플로잇이 활개칠수도… MS 엔지니어가 개발한 테스트목적의 Windows…
일일 보안이슈 GhostHook 공격기법, Windows PatchGuard 우회 보안연구원들이 윈도우즈 PatchGuard를 우회하고 커널영역에 악성함수를 후킹할 수 있는 새로운 공격기법 GhostHook 을 발표했다. 이를통해 난공불락으로 여겨졌던 64bit 커널영역에 루트킷을 설치할 수 있게 됐다. PatchGuard의 정식명칭은 Kernel Patch Protection(KPP), 3rd party 앱이 커널영역을 수정치 못하도록하는 윈도우즈 64bit 의 보안기능이다. 지속적으로 커널 주요 오브젝트(SSDT 등)를 모니터링하고, 원본코드로 복구시켜주는 역할을…
일일 보안이슈 Exploit Alert Windows Kernel stack memory disclosure in DeviceApi CVE-2017-8474 WordPress Download Manager 2.9.46,2.9.51 RXSS Parsnet programmers company sql inejection WordPress Photo Gallery 1.3.34,1.3.42 차기 윈도우즈10, 빌트인 EMET Anti-Exploit 탑재 할수도 MS 는 2017년 9월에서 10월경 출시될 윈도우즈 10 CU(a.k.a RedStone 3) 커널에 EMET Anti-exploit 도구를 포함시킬계획이 있는것으로 보인다. EMET(Enhanced Mitigation Expoerience Toolkit)은…
일일 보안이슈 인터넷나야나 랜섬웨어, 또 다른 웹호스팅 업체 공격 ‘전적’ 같은 랜섬웨어, 같은 서비스, 다른 대응. 보안뉴스 해당 웹호스팅 업체 중 하나가 운영하던 홈페이지들을 조사한 결과 실제 에레보스 랜섬웨어에 감염됐던 적이 있었으며, 현재는 도메인 주소가 바뀐 채로 운영되고 있었다. 해당 업체는 과거 일이라 잘 모르겠다는 반응을 보였으며, 본지를 통해 에레보스 화면을 처음 접했다고 말했다. 하지만…
일일 보안이슈 ExploitAlert MyBB versions 1.8.12 XSS PaulShop CMS Sql Injection on Shipping Cost page in Cart Evolution Script CMS v5.3 XSS WordPress Plugins WP Checkout – File Upload 구글 드라이브의 새 기능 Backup and Sync 구글은 “Backup and Sync” 라는 새로운 툴을 발표했다. 이는 구글 드라이브에 포함. 6월 28일 서비스 시작 예정. 기존 Google…