2017.10.16 – Daily Security Issue

일일 보안이슈 어도비 ColdFusion 역직렬화 취약점 Adobe ColdFusion 에 역직렬화 과정중 발생하는 RCE 취약점 CVE-2017-11283, CVE-2017-11238. 로컬 SYSTEM 권한으로 코드실행 가능. 지난 9월 12일 패치된 이 취약점에 대한 기술문서 안드로이드 루트권한 없이 기본설치 앱 제거하기 스마트폰을 처음 구매하면 쓰지도 않는 통신사/제조사 앱들이 주렁주렁 달려오는데, 제대로 삭제도 되지 않는 경우다 많음. 속칭 bloatware(램/디스크 등 리소스를 불필요하게…

Details

2017.10.13 – Daily Security Issue

일일 보안이슈 Pirate Bay, Coinhive 설치 계속 할듯 약 1개월 전, 해외 유명 토렌트 공유사이트인 Pirate Bay 방문 시 방문자 웹 브라우저를 통해 가상화폐 채굴을 ‘테스트’ 해 봤다던 Pirate Bay 는 이제 광고배너 수익 외에도 채굴을 통해 수익을 창출할 계획인 모양. 현재 사이트 방문시 별도의 옵션해제가 불가능 한 채 무조건 가상화폐 채굴토록 서비스중. 기사원문 MS…

Details

[sensepost] Macro-less Code Exec in MSWord

들어가기 앞서 SensePost 는 어떤 매크로나 취약점 활용 없이 MSWord 기본제공 기능을 통해 코드를 실행할 수 있는 방법을 블로그를 통해 선보였습니다. 여기선 이 블로그를 간단히 번역하고 좀 더 간단한 용어로 바꿔 소개하겠습니다. 시간관계상 의역이 많으니 정확한 정보를 위해 원문을 직접 보시길 권장합니다. DDE 란 먼저 WinOS 는 어플리케이션과 데이터를 주고받기 위해 다양한 방법을 제공합니다. 그중…

Details

2017.10.11 – Daily Security Issue

일일 보안이슈 애플 비밀번호 힌트버튼이 실제 비밀번호 출력하는 취약점 수정 데스크톱 및 노트북에서 macOS High Sierra 를 사용중이라면 빨리 패치하는게 좋을것. 지난 6일 에플은 macOS High Sierra 10.13 업데이트를 출시, OS 정규 릴리즈 이후 불과 일주일 만에 있었던 일. 애플에 따르면 자체제공하는 디스크 관리 도구를 통해 암호화된 APFS(APple File System)볼륨에 인증되지 않은 사용자가 접근할 수…

Details

2017.10.10 – Daily Security Issue

일일 보안이슈 IR 감시카메라 하드코딩된 로긴 크리덴셜 취약점 LiquidWorm 이란 닉네임의 사용자는 지난 9월 25일 ‘FLIR Systems’ 에서 제작한 FLIR CCTV 에 존재하는 취약점을 발표. 취약점은 하드코딩된 ssh 로그인 정보가 리눅스 배포 이미지에 삽입되어 있는 것. 이 크리덴셜은 카메라 내의 어떤 인터페이스(정상적인 접근방식)을 통해서도 수정이 불가능. 영향받는 기기 및 소프트웨어 버전은 F/FC/PT/D 시리즈 모델의 소프트웨어…

Details

2017.09.29 – Daily Security Issue

일일 보안이슈 아이폰 권한상의 헛점으로 인한 제한적 위치 추적 가능 스마트폰으로 사진을 찍을 때, 찍은 위치 태그를 이미지에 표시할 수 있음. 이를 가져오는 iOS 어플리케이션을 만들고, 상대적으로 낮은 이미지 관련 권한만 얻으면, 아이폰 로컬에 저장된 이미지들로부터 위치 태그를 가져와 사용자의 이동경로를 추적할 수 있는 방식. Felix Krause 가 처음 발견. 이는 iOS 가 사진을 단순히…

Details

2017.09.28 – Daily Security Issue

일일 보안이슈 IE 버그로 인해 주소표시줄 입력값 노출 주소표시줄에 입력되는 값엔 사용자가 새로 이동하고자 하는 웹 주소뿐 아니라 IE 가 Bing 을 통해 받은 검색어 제안도 포함. 인트라넷 주소등이 노출될 수 있다. Manuel Caballero 가 발견한 이 버그는 익스플로잇도 간편. 악의적 HTML 태그가 포함된 웹페이지를 IE에서 로드하고, 소스코드에 호환성보기 메타 태그가 있는 경우(?) 발생. (원문,…

Details

2017.09.27 – Daily Security Issue

일일 보안이슈 ExploitAlert Broadcom 802.11v WNM Sleep Mode Response Heap Overflow FLIR Systems FLIR Thermal Camera F/FC/PT/D Hard-Coded SSH Credentials Porn 3movs Cross Site Scripting Xss FLIR Systems FLIR Thermal Camera PT-Series PT-334 200562 Remote Root FLIR Systems FLIR Thermal Camera FC-S/PT Authenticated OS Command Injection Cloudflare DDoS 경감기술 추가비용없이 제공 Cloudflare 는 해외 유명…

Details

2017.09.26 – Daily Security Issue

일일 보안이슈 ExploitAlert Apple assembleBGScanResults Heap BoF Apple Out-Of-Bounds NUL Byte Write Apple updateRateSetAsyncCallback Heap BoF Apple AppleBCMWLANCore Driver Heap Overflow Microsoft Edge Chakra JavascriptFunction::ReparseAsmJsModule Parsing Issue 악성코드 개발자사이에 인기를 끌고있는 Coinhive 툴 ChoinHive 는 웹사이트 소유자가 자신의 웹사이트에 로드할 수 있는 자바스크립트 라이브러리. 이름에서 알 수 있듯이 가상화폐 채굴의 기능을 갖는다. 사용자가 웹사이트에 접속하면,…

Details

2017.09.21 – Daily Security Issue

일일 보안이슈 ExploitAlert ZKTeco ZKTime Web 2.0.1.12280 Information Disclosure Apache HTTPd 2.4.27 OPTIONS Memory Leak Microsoft Windows Kernel win32k.sys TTF Font BoF HPE < 7.2 Java Deserialization Apache Tomcat RCE 취약점 패치 PUT 메소드로 Windows 기반 웹서버에 HTTP 요청시 서버에 jsp 파일을 업로드할 수 있는 취약점(CVE-2017-12615, Apache Tomcat 7.0.0 ~ 7.0.79 해당) 과 VirtualDirContext 클래스…

Details