일일 보안이슈 MS Win10 에 Anti-Cheat 엔진 추가 지난 주 초 있던 Win10 가을 CU(Creators Update)에서 MS 는 Valve의 VAC 시스템과 유사한 Anti-Cheat 엔진을 추가했다. TruePlay라 명명된 이 기능은 게임개발자들이 그들의 게임을 개발하는데 사용할 수 있는 API집합. 이를 통해 특정타입의 공격(에임봇, 워핵 등)에 대해 프로세스를 보호할 수 있다. 이 외에도 역시 게임핵에 많이 사용되는 게이밍…
일일 보안이슈 급격히 증가한 SSH 키 스캐닝 트래픽 워드프레스 보안 업체 Wordfence 는 최근 급격히 증가한 SSH 키 스캔에대해 발표했다. root ssh id_rsa 등 SSH 키를 저장해 뒀을 만한 폴더를 대상으로 자동 스캔 봇들의 활동이 급격히 증가한 것. 실제로 절대 노출되면 안되는 개인 키 파일이지만, 잘못된 보안설정이나 노출된 위치에 저장하는 실수로 인해 ‘그럴듯한’ 경로명을 사용해…
일일 보안이슈 안녕~ Cerber, 안녕! Magniber Magniber (Magnitude + Cerber)는 Cerber 를 계승해(?) Magnitude EK 를 통해 유포되는 시로운 랜섬웨어다. 여러 부분에서 Magniber 는 Cerber 와 다른 양상을 보이지만, 지불방식과 암호화 방식에 있어서만큼은 매우 비슷하다. Michael Gillespi 에 의해 첫 발견. 남한을 주로 공격대상으로 하고 있다. 복호화의 가능성이 있다. CVE-2016-0189 를 주로 이용 기사원문 중국…
일일 보안이슈 ATM 악성코드 광고영상 ATM 을 대상으로 현금을 인출하는 악성코드를 지속적으로 개발/판매 하고 있는 러시아 소재 공격그룹에서 이번엔 현금 인출 과정을 보여주는 광고영상을 제작. 개발자가 붙인 악성코드명은 Cutlet Maker, 보안 연구원들은 ATMjackpot 공격이라 명명. 물리적인 USB 접근이 가능한 ATM 기기를 대상으로 단시간에 현금을 인출할 수 있다. 현재 다크웹에서 $1500 상당의 비트코인에 판매중. 카스퍼스키는 AlphaBay…
일일 보안이슈 WPA2 보안 사용하는 WiFi 공략하는 KRACK 공격 Leuven 대학교의 Mathy Vanhoef 는 현대 모든 Wi-Fi에서 사용하는 Wi-Fi Protected Access II (WPA2) 프로토콜에 존재하는 취약점을 발표. 다른 소프트웨어/하드웨어에 작용하는 것이 아닌 WPA2 자체에 존재하는 취약점. 이로인해 공격자는 네트워크 암호를 알지 못해도, 암호화된 Wi-Fi 트래픽을 평문으로 볼 수 있게된다. KRACK 이란 이름은 Key Reinstallation Attack…
일일 보안이슈 어도비 ColdFusion 역직렬화 취약점 Adobe ColdFusion 에 역직렬화 과정중 발생하는 RCE 취약점 CVE-2017-11283, CVE-2017-11238. 로컬 SYSTEM 권한으로 코드실행 가능. 지난 9월 12일 패치된 이 취약점에 대한 기술문서 안드로이드 루트권한 없이 기본설치 앱 제거하기 스마트폰을 처음 구매하면 쓰지도 않는 통신사/제조사 앱들이 주렁주렁 달려오는데, 제대로 삭제도 되지 않는 경우다 많음. 속칭 bloatware(램/디스크 등 리소스를 불필요하게…
일일 보안이슈 Pirate Bay, Coinhive 설치 계속 할듯 약 1개월 전, 해외 유명 토렌트 공유사이트인 Pirate Bay 방문 시 방문자 웹 브라우저를 통해 가상화폐 채굴을 ‘테스트’ 해 봤다던 Pirate Bay 는 이제 광고배너 수익 외에도 채굴을 통해 수익을 창출할 계획인 모양. 현재 사이트 방문시 별도의 옵션해제가 불가능 한 채 무조건 가상화폐 채굴토록 서비스중. 기사원문 MS…
일일 보안이슈 애플 비밀번호 힌트버튼이 실제 비밀번호 출력하는 취약점 수정 데스크톱 및 노트북에서 macOS High Sierra 를 사용중이라면 빨리 패치하는게 좋을것. 지난 6일 에플은 macOS High Sierra 10.13 업데이트를 출시, OS 정규 릴리즈 이후 불과 일주일 만에 있었던 일. 애플에 따르면 자체제공하는 디스크 관리 도구를 통해 암호화된 APFS(APple File System)볼륨에 인증되지 않은 사용자가 접근할 수…
일일 보안이슈 IR 감시카메라 하드코딩된 로긴 크리덴셜 취약점 LiquidWorm 이란 닉네임의 사용자는 지난 9월 25일 ‘FLIR Systems’ 에서 제작한 FLIR CCTV 에 존재하는 취약점을 발표. 취약점은 하드코딩된 ssh 로그인 정보가 리눅스 배포 이미지에 삽입되어 있는 것. 이 크리덴셜은 카메라 내의 어떤 인터페이스(정상적인 접근방식)을 통해서도 수정이 불가능. 영향받는 기기 및 소프트웨어 버전은 F/FC/PT/D 시리즈 모델의 소프트웨어…
일일 보안이슈 아이폰 권한상의 헛점으로 인한 제한적 위치 추적 가능 스마트폰으로 사진을 찍을 때, 찍은 위치 태그를 이미지에 표시할 수 있음. 이를 가져오는 iOS 어플리케이션을 만들고, 상대적으로 낮은 이미지 관련 권한만 얻으면, 아이폰 로컬에 저장된 이미지들로부터 위치 태그를 가져와 사용자의 이동경로를 추적할 수 있는 방식. Felix Krause 가 처음 발견. 이는 iOS 가 사진을 단순히…