2017.07.03 – Daily Security Issue

WordPress 플러그인, WP Statistics SQL Injection 취약점 300,000+ 이상의 다운로드 기록한 WP Statistics에 존재하는 SQL 인젝션 취약점. wp_statistics_searchengine_query() 함수에서 취약점이 발생한다. 워드프레스는 short code 를 통해 특정 기능을 쉽게 삽입할 수 있게 도와주는데, 이와 관련있는 취약점. 자세한 내용은 기사원문 참고. Systemd 취약점으로 인한 리눅스 기기 해킹 Chris Coulson 이 Systemd 에 존재하는 취약점을 발견. 이로인해…

Details

2017.06.30 – Daily Security Issue

일일 보안이슈 ExploitAlert FreeBSD_CVE-2017-FGPU.c for CVE-2017-1084 SocialPinBoard AFU, File Upload Kaspersky Anti-Virus File Server Multiple Vulnerabilities WordPress Ultimate Product Catalogue 4.2.2 SQL Injection Petya 랜섬웨어 제작자, NotPetya 피해자 구호활동(?) 6개원간의 잠적 끝에, Petya 제작자는 트위터를 통해 신종 Petya 로 알려진 NotPetya 에 감염된 피해자들을 돕고싶다고 밝혀왔다. 트위터 원문 “We’re back having a look in NotPetya,”…

Details

2017.06.28 – Daily Security Issue

일일 보안이슈 Exploit Alert IBM DB2 Command Line Processor Buffer Overflow Petya binary Marvel Solution – SQL injection Petya 유럽 감염확산 WannaCry와 동일하게 EternalBlue 취약점으로 확산중. 알려진 피해국가 – 영국, 우크라이나, 인도, 네덜란드, 스페인, 덴마크, 그외… Quick behavior analysis 유포경로 스팸 메일을 통해 Office 문서를 유포 (myguy.xls) 우크라이나에서 매우 인기있는 MEDOC 회계 소프트웨어의 악의적인 업데이트를…

Details

2017.06.27 – Daily Security Issue

일일 보안이슈 ExploitAlert FormCraft Basic v1.0.5 blind and header sql injection Telegram 4.0.1 – TwoFactor Authentication ByPass (0day) FBI, 2016년 사이버범죄로 인한 추산 피해 14억 달러 에 이를것이라 발표 FIB는 최근 Internet Crime Report 2016 를 발표했다. 이 리포트는 Internet Crime Complaint Center (IC3) 의 자료를 기반해 제작됐다. 이 자료에 따르면 지난해 10억 달러의 누적…

Details

2017.06.26 – Daily Security Issue

일일 보안이슈 ExploitAlert Technomania SQL Injection Vulnerability Eltek SmartPack – Backdoor Account Symantec Messaging Gateway RCE Netgear DGN2200 dnslookup.cgi Command Injection PHPMailer < 5.2.23 XSS MS 비공개 윈도우즈10 빌드 및 소스코드 유출 비공개 윈도우 10 빌드를 포함한 거대 아카이브와 비공개 소프트웨어 소스코드가 온라인 유출된것으로 확인됐다. 소스코드를 기반은 윈10 익스플로잇이 활개칠수도… MS 엔지니어가 개발한 테스트목적의 Windows…

Details

2017.06.23 – Daily Security Issue

일일 보안이슈 GhostHook 공격기법, Windows PatchGuard 우회 보안연구원들이 윈도우즈 PatchGuard를 우회하고 커널영역에 악성함수를 후킹할 수 있는 새로운 공격기법 GhostHook 을 발표했다. 이를통해 난공불락으로 여겨졌던 64bit 커널영역에 루트킷을 설치할 수 있게 됐다. PatchGuard의 정식명칭은 Kernel Patch Protection(KPP), 3rd party 앱이 커널영역을 수정치 못하도록하는 윈도우즈 64bit 의 보안기능이다. 지속적으로 커널 주요 오브젝트(SSDT 등)를 모니터링하고, 원본코드로 복구시켜주는 역할을…

Details

2017.06.22 – Daily Security Issue

일일 보안이슈 Exploit Alert Windows Kernel stack memory disclosure in DeviceApi CVE-2017-8474 WordPress Download Manager 2.9.46,2.9.51 RXSS Parsnet programmers company sql inejection WordPress Photo Gallery 1.3.34,1.3.42 차기 윈도우즈10, 빌트인 EMET Anti-Exploit 탑재 할수도 MS 는 2017년 9월에서 10월경 출시될 윈도우즈 10 CU(a.k.a RedStone 3) 커널에 EMET Anti-exploit 도구를 포함시킬계획이 있는것으로 보인다. EMET(Enhanced Mitigation Expoerience Toolkit)은…

Details

2017.06.16 – Daily Security Issue

일일 보안이슈 인터넷나야나 랜섬웨어, 또 다른 웹호스팅 업체 공격 ‘전적’ 같은 랜섬웨어, 같은 서비스, 다른 대응. 보안뉴스 해당 웹호스팅 업체 중 하나가 운영하던 홈페이지들을 조사한 결과 실제 에레보스 랜섬웨어에 감염됐던 적이 있었으며, 현재는 도메인 주소가 바뀐 채로 운영되고 있었다. 해당 업체는 과거 일이라 잘 모르겠다는 반응을 보였으며, 본지를 통해 에레보스 화면을 처음 접했다고 말했다. 하지만…

Details

2017.06.15 – Daily Security Issue

일일 보안이슈 ExploitAlert MyBB versions 1.8.12 XSS PaulShop CMS Sql Injection on Shipping Cost page in Cart Evolution Script CMS v5.3 XSS WordPress Plugins WP Checkout – File Upload 구글 드라이브의 새 기능 Backup and Sync 구글은 “Backup and Sync” 라는 새로운 툴을 발표했다. 이는 구글 드라이브에 포함. 6월 28일 서비스 시작 예정. 기존 Google…

Details

2017.06.14 – Daily Security Issue

일일 보안이슈 US-CERT의 HIDDEN COBRA 분석보고서 HIDDEN COBRA 는 북한에서 제작한 미디어(방송?), 금융, 항공, 기타 기반시설 대상 DDoS 봇넷. 아래와 같은 취약점 활용해 배포. 링크에서 탐지를 위한 Yara 룰을 확인할 수 있다. CVE-2015-6585: Hangul Word Processor Vulnerability CVE-2015-8651: Adobe Flash Player 18.0.0.324 and 19.x Vulnerability CVE-2016-0034: Microsoft Silverlight 5.1.41212.0 Vulnerability CVE-2016-1019: Adobe Flash Player 21.0.0.197…

Details