2017.03.20 – Daily Security Issue

일일 보안이슈 Intel PROSet Wireless, Dll 하이재킹 Intel PROSet Wireless (19.40.0 기사 작성당시 최신버전) 패키지가 RpcRtRemote.dll 파일로 인해 시스템 레벨 DLL 하이제킹에 취약함이 발견됐다. 이 공격을 수행키 이 패키지가 설치된 폴더1에 악성 dll을 드랍하기 위한 CompMgmtLauncher.exe UAC Bypass 와 연계된 공격이 필요하다. 이 공격은 패키지 설치 폴더의 RegSrvc.exe (시스템 서비스)가 실행될 때 RpcRtRemote.dll 을 로드하며…

Details

2017.03.17 – Daily Security Issue

일일 보안이슈 리눅스 커널취약점 패치 2009년 이후부터 현재까지 Red Hat, Debian, Fedora, OpenSUSE, Ubuntu 등 다양한 리눅스 버전에 영향을 끼쳐온 커널 취약점 CVE-2017-2636 이 패치됐다. 이 취약점은 로컬권한상승이나 로컬 시스템 충돌을 일으켜 DoS 를 일으킬 수 있다. Positive Technologies 의 Alexander Popov 에 따르면 HDLC 를 컨트롤하는 리눅스 커널 드라이버인 N_HLDC 에서 레이스 컨디션상황을 발견했고,…

Details

RIG EK를 통해 유포되는 Revenge 랜섬웨어

개요 Broad Analysis 는 RIG EK 을 이용 Revenge 랜섬웨어를 유포중인 정황을 포착했습니다. 이 랜섬웨어는 랜섬노트에 한글을 지원하는 특징을 보입니다. 감염사이트 Revenge 랜섬웨어는 CryptoMix 의 변종 혹은 새로운 버전입니다. 해킹된 사이트1 는 악성 iframe 이 삽입되어 RIG EK의 랜딩페이지로 사용자를 리디렉션 시킵니다. width, height 0의 iframe 안에 EK 로 리디렉션 되는 페이지를 삽입하는 방식은 사이트에…

Details

2017.03.16 – Daily Security Issue

일일 보안이슈 왓츠앱, 텔레그램 계정 하이재킹 취약점 패치 end-to-end 암호화 메신저 WhatsApp과 Telegram 에서 단순히 이미지를 클릭하는 것만으로 해커가 모든 사용자 권한을 탈취할 수 있는 취약점이 패치됐다. 모바일 버전이 아닌 브라우저 기반 버전에만 영향. Checkoint 에 따르면 각 메신저가 악성코드가 내제된 이미지와 멀티미디어 파일을 검증하지 않아 발생하는 문제라고 말했다. 기사원문 시연영상 신종 악성코드 Acronym, Potao…

Details

2017.03.15 – Daily Security Issue

일일 보안이슈 VirtualBox 공유폴더 탈출 취약점 리눅스용 VirtualBox 에서는 공유폴더 외 전체 파일시스템에 게스트 OS가 접근 가능, 호스트가 설정한 공유폴더의 path 를 vbsfPathCheckRootEscape() 함수로 검사할 떄 발생한다(?). 예를 들어 path/to/shared/folder/../../.. 경로는 path/to 폴더를 가리킨다. 게스트 A가 path/to/shared/folder 폴더를 path/folder_ 폴더로 옮기는 도중 게스트 B 가 path/to/shared/folder/../../../home 경로에 겁근한다면, path/../../home 에 접근이 되버린다. POC 닌텐도 스위치…

Details

2017.03.14 – Daily Security Issue

일일 보안이슈 보안연구원 CryptoBlock C&C 서버 잠입 훔친 사용자 계정으로 호스팅중인 CryptoBlock 랜섬웨어의 동작에 사용되는 C&C 서버에 Malwarebytes 의 연구원이 침투했다. 랜섬웨어는 여전히 개발중, 잠재적으로 RaaS 나 주류 랜섬웨어로 변화할 여지가 보였다고해… 기사원문 WORDPRESS 플러그인 익스플로잇 Flash Rotator Gallery – SQL injection POC Chat-Room plugin v0.1.2 – directory traversal/arbitrary file write POC 사이버범죄자 신용카드 정보…

Details

2017.03.13 – Daily Security Issue

일일 보안이슈 Apache Struts 0-day 익스플로잇 활동중 Apache Struts 는 REST, AJAX, JSON 을 지원하는 현대적인 자바 웹 어플리케이션을 만들 수 있게 하는 오픈소스 Model-View-Controller (MVC) 프레임워크. 취약한 PC에서 원격 명령을 내릴수 있어, 국내에선 외교갈등으로 인해 중국발 공격에서 지난 목요일 이래 하루에도 수백건의 공격이 발생해. 기사원문 관련정보 36개 하이엔드 스마트폰, 악성코드 기설치 상태로 판매중 알려지지…

Details

CVE-2017-5638 점검도구

Apache Struts Apache Struts 의 Jakarta Multipart parser 에 있는 RCE 취약점 (CVE-2017-5638, POC) HTTP 헤더 중 Content-Type 에 악성 실행코드를 넣고 이를 실행할 수 있는 취약점입니다. 현재 툴을 이용한 활발한 공격이 이뤄지고 있습니다. TrendMicro 는 Apache Strcuts 취약점 공격 툴에 관한 보고서를 작성했습니다. 여기서 언급한 툴의 해쉬는 4674D39C5DD6D96DFB9FF1CF1388CE69 입니다. TrendMicro 의 과거 분석내용 이…

Details

2017.03.10 – Daily Security Issue

일일 보안이슈 위키리크스 CIA 유출과 관련하여 알아야 할 10가지 CIA 의 스마트폰 해킹 기밀 노출(iOS, 안드로이드, 윈도우즈폰 을 해킹할 수 있는 방법 보유) CIA 의 스마트폰 악성코드는 암호화된 채팅을 복호화하는것이 아닌 우회하는 방식으로 수집(WhatsApp, Signal, Telegram, Wiebo, Confide, Cloakman 이 해당) CIA는 WinOS, MacOS, Linux 에서 동작하는 크로스 플랫폼 악성코드를 개발 다른 악성코드의 공개된 소스코드를…

Details

2017.03.08 – Daily Security Issue

일일 보안이슈 韓 공격에 中 해커조직 총동원령! 국방 정보 유출까지 ‘양동작전’ 중국 유명 해커조직들, 국내 웹사이트 타깃 사이버 공격에 대거 참전 ‘Sykipot’ 악성코드 유포조직, 국방 분야 정보 탈취 시도…사이버전 본격화 기사원문 위키리크스, CIA 가 사용하는 해킹툴과 기능 상세공개 WikiLeaks 에 따르면 513MB 의 8,761개 문서를 공개(Vault 7 이라 명명). (토렌트로 다운가능 비밀번호) 이 문서에는 여러…

Details