일일 보안이슈 iOS 10.3, 사파리 취약점 패치 아이폰이나 아이패드 사용자라면, 사파리 브라우저에서 무한 팝업창으로 인해 사용이 불가능해 지고, 해제를 위해 몸값을 지불하라는 랜섬웨어(정확힌 Scareware)를 접해봤을수도 있다. 주로 성인사이트나 무료음악 사이트 방문자들이 대상. 돈 지불하지 말것. 애플은 최근 자바스크립트 기반 랜섬웨어 유포에 사용된 사파리 브라우저 취약점을 지난 월요일 iOS 10.3 를 배포하며 패치했다. 보고서 에서 자세한…
Details
개요 분석을 하다보면 중국어로 된 웹사이트 방문기회가 잦습니다. 사실 웹이야 크롬 자체기능을 이용해서 자동번역이 되기에, 번역의 질은 둘째 손 치더라도 일을 진행할 순 있습니다만 문제는 중국어만 지원하는 프로그램에서 발생합니다. 프로그램에 표시된 중국어들은 드래그가 되는 것도 아니고, 네이버에 한땀한땀 그리고 싶어도 글자가 뚜렷하게 보이는 게 아니라 막막하기만 합니다. 우린 분석가잖아요, 리소스에서 뜯어올까요? OCR 기능을 이용할 수…
Details
일일 보안이슈 워드프레스 테마 Multimedia1 웹쉘 업로드 취약점 취약점 점검을 위해선 google dork 를 이용. 구글 검색창에 inurl:www.mywordpresssite.com/wp-content/themes/multimedia1/ 을 검색해서 검색이 된다면 취약한 상태로 볼 수 있어. 테마 이름은 아직 확인 못함. POC IoT 꼭 필요하나? 모든 기기가 IoT 화 된다는게 반드시 좋은것만은 아니다. 독일 Miele 사의 살균기 Miele Professional PG 8528 가 좋은 예.…
Details
일일 보안이슈 SHA 1 Collision 을 이용한 BitErrant 공격 BitErrant 는 BitTorrent 에 끼칠 수 있는 영향을 보여주는 재밌는 작은 공격. SHA1 충돌로 인해 토렌트 다운로드 파일의 청크가 완전히 다른 청크로 대체되어 다운로드 파일을 손상시키거나 완전히 다른 파일로 대체할 수 있다. POC 및 분석 보고서 Shattered NETGEAR WNR2000v5 라우터 BOF 취약점 9WNR2000v4 은 와이파이 라우터장비.…
Details
OLE 파일을 파싱행주는 파이썬 소스코드입니다. 언제나 그렇지만 직접 만든 소스코드를 공개하는건 정말 부끄럽기 짝이 없는 일입니다. 하지만 누군가에겐 도움이 되길 바라며 이 글을 남깁니다. 가독성을 위해 어떠한 예외처리나 검증로직도 들어가 있지 않아 실제 악성 문서파일 등에 사용하기엔 무리가 있습니다. 중간에 잘못된 부분 등 미처 제가 챙기지 못한 점에 대한 피드백은 언제나 환영합니다. import struct import…
Details
일일 보안이슈 안드로이드 악성코드 전망, Plugin Frameworks 안드로이드 악성 코드는 진화하고 있으며 지난 6 개월 간은 Plugin Frameworks 를 통해 악의적인 행동을 구현하는 악성 코드로 진화하는 추세가 드러났다. DroidPlugin, Parallel Space, VirtualApp은 근래에 악성코드에 악용되는 여러 plugin frameworks 의 이름들. 이런 현상은 특히 애드웨어에 많이 나타나. plugin frameworks 는 안드로이드 개발자의 편의를 위해 있는 기능.…
Details
일일 보안이슈 MS 도구를 통한 보안제품 하이재킹 Israel에 위치한 보안회사 Cybellum 의 연구원들은 공격자로 하여금 보안제품에 대한 모든 제어권한을 갖게 할 수 있는 공격기법을 밝혀냈다. DoubleAgent라고 명명된 이 공격은 Avast, AVG, Avira, Bitedefender, Trend Micro, Comodo, ESET, F-Secure, Kspersky, Malwarebytes, McAfee, Panda, Quick Heal, Symantec 을 포함한 여러 보안벤더의 제품에 영향을 끼친다. Cybellum 에 따르면…
Details
일일 보안이슈 Intel PROSet Wireless, Dll 하이재킹 Intel PROSet Wireless (19.40.0 기사 작성당시 최신버전) 패키지가 RpcRtRemote.dll 파일로 인해 시스템 레벨 DLL 하이제킹에 취약함이 발견됐다. 이 공격을 수행키 이 패키지가 설치된 폴더1에 악성 dll을 드랍하기 위한 CompMgmtLauncher.exe UAC Bypass 와 연계된 공격이 필요하다. 이 공격은 패키지 설치 폴더의 RegSrvc.exe (시스템 서비스)가 실행될 때 RpcRtRemote.dll 을 로드하며…
Details
일일 보안이슈 리눅스 커널취약점 패치 2009년 이후부터 현재까지 Red Hat, Debian, Fedora, OpenSUSE, Ubuntu 등 다양한 리눅스 버전에 영향을 끼쳐온 커널 취약점 CVE-2017-2636 이 패치됐다. 이 취약점은 로컬권한상승이나 로컬 시스템 충돌을 일으켜 DoS 를 일으킬 수 있다. Positive Technologies 의 Alexander Popov 에 따르면 HDLC 를 컨트롤하는 리눅스 커널 드라이버인 N_HLDC 에서 레이스 컨디션상황을 발견했고,…
Details