차고 넘치는 보안이슈, 간략하게 정리해 드립니다.

2017.03.20 – Daily Security Issue

일일 보안이슈 Intel PROSet Wireless, Dll 하이재킹 Intel PROSet Wireless (19.40.0 기사 작성당시 최신버전) 패키지가 RpcRtRemote.dll 파일로 인해 시스템 레벨 DLL 하이제킹에 취약함이 발견됐다. 이 공격을 수행키 이 패키지가 설치된 폴더1에 악성 dll을 드랍하기 위한 CompMgmtLauncher.exe UAC Bypass 와 연계된 공격이 필요하다. 이 공격은 패키지 설치 폴더의 RegSrvc.exe (시스템 서비스)가 실행될 때 RpcRtRemote.dll 을 로드하며…

2017.03.17 – Daily Security Issue

일일 보안이슈 리눅스 커널취약점 패치 2009년 이후부터 현재까지 Red Hat, Debian, Fedora, OpenSUSE, Ubuntu 등 다양한 리눅스 버전에 영향을 끼쳐온 커널 취약점 CVE-2017-2636 이 패치됐다. 이 취약점은 로컬권한상승이나 로컬 시스템 충돌을 일으켜 DoS 를 일으킬 수 있다. Positive Technologies 의 Alexander Popov 에 따르면 HDLC 를 컨트롤하는 리눅스 커널 드라이버인 N_HLDC 에서 레이스 컨디션상황을 발견했고,…

2017.03.16 – Daily Security Issue

일일 보안이슈 왓츠앱, 텔레그램 계정 하이재킹 취약점 패치 end-to-end 암호화 메신저 WhatsApp과 Telegram 에서 단순히 이미지를 클릭하는 것만으로 해커가 모든 사용자 권한을 탈취할 수 있는 취약점이 패치됐다. 모바일 버전이 아닌 브라우저 기반 버전에만 영향. Checkoint 에 따르면 각 메신저가 악성코드가 내제된 이미지와 멀티미디어 파일을 검증하지 않아 발생하는 문제라고 말했다. 기사원문 시연영상 신종 악성코드 Acronym, Potao…

2017.03.15 – Daily Security Issue

일일 보안이슈 VirtualBox 공유폴더 탈출 취약점 리눅스용 VirtualBox 에서는 공유폴더 외 전체 파일시스템에 게스트 OS가 접근 가능, 호스트가 설정한 공유폴더의 path 를 vbsfPathCheckRootEscape() 함수로 검사할 떄 발생한다(?). 예를 들어 path/to/shared/folder/../../.. 경로는 path/to 폴더를 가리킨다. 게스트 A가 path/to/shared/folder 폴더를 path/folder_ 폴더로 옮기는 도중 게스트 B 가 path/to/shared/folder/../../../home 경로에 겁근한다면, path/../../home 에 접근이 되버린다. POC 닌텐도 스위치…

2017.03.14 – Daily Security Issue

일일 보안이슈 보안연구원 CryptoBlock C&C 서버 잠입 훔친 사용자 계정으로 호스팅중인 CryptoBlock 랜섬웨어의 동작에 사용되는 C&C 서버에 Malwarebytes 의 연구원이 침투했다. 랜섬웨어는 여전히 개발중, 잠재적으로 RaaS 나 주류 랜섬웨어로 변화할 여지가 보였다고해… 기사원문 WORDPRESS 플러그인 익스플로잇 Flash Rotator Gallery – SQL injection POC Chat-Room plugin v0.1.2 – directory traversal/arbitrary file write POC 사이버범죄자 신용카드 정보…

2017.03.13 – Daily Security Issue

일일 보안이슈 Apache Struts 0-day 익스플로잇 활동중 Apache Struts 는 REST, AJAX, JSON 을 지원하는 현대적인 자바 웹 어플리케이션을 만들 수 있게 하는 오픈소스 Model-View-Controller (MVC) 프레임워크. 취약한 PC에서 원격 명령을 내릴수 있어, 국내에선 외교갈등으로 인해 중국발 공격에서 지난 목요일 이래 하루에도 수백건의 공격이 발생해. 기사원문 관련정보 36개 하이엔드 스마트폰, 악성코드 기설치 상태로 판매중 알려지지…

2017.03.10 – Daily Security Issue

일일 보안이슈 위키리크스 CIA 유출과 관련하여 알아야 할 10가지 CIA 의 스마트폰 해킹 기밀 노출(iOS, 안드로이드, 윈도우즈폰 을 해킹할 수 있는 방법 보유) CIA 의 스마트폰 악성코드는 암호화된 채팅을 복호화하는것이 아닌 우회하는 방식으로 수집(WhatsApp, Signal, Telegram, Wiebo, Confide, Cloakman 이 해당) CIA는 WinOS, MacOS, Linux 에서 동작하는 크로스 플랫폼 악성코드를 개발 다른 악성코드의 공개된 소스코드를…

2017.03.08 – Daily Security Issue

일일 보안이슈 韓 공격에 中 해커조직 총동원령! 국방 정보 유출까지 ‘양동작전’ 중국 유명 해커조직들, 국내 웹사이트 타깃 사이버 공격에 대거 참전 ‘Sykipot’ 악성코드 유포조직, 국방 분야 정보 탈취 시도…사이버전 본격화 기사원문 위키리크스, CIA 가 사용하는 해킹툴과 기능 상세공개 WikiLeaks 에 따르면 513MB 의 8,761개 문서를 공개(Vault 7 이라 명명). (토렌트로 다운가능 비밀번호) 이 문서에는 여러…

2017.03.07 – Daily Security Issue

일일 보안이슈 세계 최대 스팸 네트워크, DB 유출 Chris Vickery 와 Steve Ragan 에 따르면 악명높은 스팸기관 RCM(River City Media) 과 관련된 DB가 적당한 보안조치가 취해지지 않고, 네트워크에 연결된 채 노출된것을 발견했다고 한다. 이 DB는 14억개에 달하는 사용자 정보를 포함하여 기업 운영에 관한 민감정보가 평문으로 저장돼있었고, 접근에 어떠한 사용자 인증도 필요치 않았다. 사용자정보에는 수십억개의 이메일계정,…

2017.03.06 – Daily Security Issue

일일 보안이슈 VaultPress, MITM 을 통한 RCE 취약점 MITM 취약점이 VaultPress 1.8.4 워드프레스 플러그인에서 발생, 이로인해 공격자가 평문 통신을 읽을 수 있고, 워드프레스 호스트에서 PHP 코드를 실행할 수 있다. 아직 패치되지 않은 상태. VaultPress 백엔드서버와의 통신에서 서버측 HTTPS 인증서의 무결성 검증을 하지 않아 발생. MITM 상황하에 모든 트래픽을 R/W 할 수 있다. OVE-20160728-0002 상세분석보고서 대전광역시…