2017.06.30 – Daily Security Issue

일일 보안이슈 ExploitAlert FreeBSD_CVE-2017-FGPU.c for CVE-2017-1084 SocialPinBoard AFU, File Upload Kaspersky Anti-Virus File Server Multiple Vulnerabilities WordPress Ultimate Product Catalogue 4.2.2 SQL Injection Petya 랜섬웨어 제작자, NotPetya 피해자 구호활동(?) 6개원간의 잠적 끝에, Petya 제작자는 트위터를 통해 신종 Petya 로 알려진 NotPetya 에 감염된 피해자들을 돕고싶다고 밝혀왔다. 트위터 원문 “We’re back having a look in NotPetya,”…

2017.06.28 – Daily Security Issue

일일 보안이슈 Exploit Alert IBM DB2 Command Line Processor Buffer Overflow Petya binary Marvel Solution – SQL injection Petya 유럽 감염확산 WannaCry와 동일하게 EternalBlue 취약점으로 확산중. 알려진 피해국가 – 영국, 우크라이나, 인도, 네덜란드, 스페인, 덴마크, 그외… Quick behavior analysis 유포경로 스팸 메일을 통해 Office 문서를 유포 (myguy.xls) 우크라이나에서 매우 인기있는 MEDOC 회계 소프트웨어의 악의적인 업데이트를…

2017.06.27 – Daily Security Issue

일일 보안이슈 ExploitAlert FormCraft Basic v1.0.5 blind and header sql injection Telegram 4.0.1 – TwoFactor Authentication ByPass (0day) FBI, 2016년 사이버범죄로 인한 추산 피해 14억 달러 에 이를것이라 발표 FIB는 최근 Internet Crime Report 2016 를 발표했다. 이 리포트는 Internet Crime Complaint Center (IC3) 의 자료를 기반해 제작됐다. 이 자료에 따르면 지난해 10억 달러의 누적…

2017.06.26 – Daily Security Issue

일일 보안이슈 ExploitAlert Technomania SQL Injection Vulnerability Eltek SmartPack – Backdoor Account Symantec Messaging Gateway RCE Netgear DGN2200 dnslookup.cgi Command Injection PHPMailer < 5.2.23 XSS MS 비공개 윈도우즈10 빌드 및 소스코드 유출 비공개 윈도우 10 빌드를 포함한 거대 아카이브와 비공개 소프트웨어 소스코드가 온라인 유출된것으로 확인됐다. 소스코드를 기반은 윈10 익스플로잇이 활개칠수도… MS 엔지니어가 개발한 테스트목적의 Windows…

2017.06.23 – Daily Security Issue

일일 보안이슈 GhostHook 공격기법, Windows PatchGuard 우회 보안연구원들이 윈도우즈 PatchGuard를 우회하고 커널영역에 악성함수를 후킹할 수 있는 새로운 공격기법 GhostHook 을 발표했다. 이를통해 난공불락으로 여겨졌던 64bit 커널영역에 루트킷을 설치할 수 있게 됐다. PatchGuard의 정식명칭은 Kernel Patch Protection(KPP), 3rd party 앱이 커널영역을 수정치 못하도록하는 윈도우즈 64bit 의 보안기능이다. 지속적으로 커널 주요 오브젝트(SSDT 등)를 모니터링하고, 원본코드로 복구시켜주는 역할을…

2017.06.22 – Daily Security Issue

일일 보안이슈 Exploit Alert Windows Kernel stack memory disclosure in DeviceApi CVE-2017-8474 WordPress Download Manager 2.9.46,2.9.51 RXSS Parsnet programmers company sql inejection WordPress Photo Gallery 1.3.34,1.3.42 차기 윈도우즈10, 빌트인 EMET Anti-Exploit 탑재 할수도 MS 는 2017년 9월에서 10월경 출시될 윈도우즈 10 CU(a.k.a RedStone 3) 커널에 EMET Anti-exploit 도구를 포함시킬계획이 있는것으로 보인다. EMET(Enhanced Mitigation Expoerience Toolkit)은…

2017.06.16 – Daily Security Issue

일일 보안이슈 인터넷나야나 랜섬웨어, 또 다른 웹호스팅 업체 공격 ‘전적’ 같은 랜섬웨어, 같은 서비스, 다른 대응. 보안뉴스 해당 웹호스팅 업체 중 하나가 운영하던 홈페이지들을 조사한 결과 실제 에레보스 랜섬웨어에 감염됐던 적이 있었으며, 현재는 도메인 주소가 바뀐 채로 운영되고 있었다. 해당 업체는 과거 일이라 잘 모르겠다는 반응을 보였으며, 본지를 통해 에레보스 화면을 처음 접했다고 말했다. 하지만…

2017.06.15 – Daily Security Issue

일일 보안이슈 ExploitAlert MyBB versions 1.8.12 XSS PaulShop CMS Sql Injection on Shipping Cost page in Cart Evolution Script CMS v5.3 XSS WordPress Plugins WP Checkout – File Upload 구글 드라이브의 새 기능 Backup and Sync 구글은 “Backup and Sync” 라는 새로운 툴을 발표했다. 이는 구글 드라이브에 포함. 6월 28일 서비스 시작 예정. 기존 Google…

2017.06.14 – Daily Security Issue

일일 보안이슈 US-CERT의 HIDDEN COBRA 분석보고서 HIDDEN COBRA 는 북한에서 제작한 미디어(방송?), 금융, 항공, 기타 기반시설 대상 DDoS 봇넷. 아래와 같은 취약점 활용해 배포. 링크에서 탐지를 위한 Yara 룰을 확인할 수 있다. CVE-2015-6585: Hangul Word Processor Vulnerability CVE-2015-8651: Adobe Flash Player 18.0.0.324 and 19.x Vulnerability CVE-2016-0034: Microsoft Silverlight 5.1.41212.0 Vulnerability CVE-2016-1019: Adobe Flash Player 21.0.0.197…

2017.06.13 – Daily Security Issue

일일 보안이슈 ExploitAlert Evolution Script CMS v5.3 CSRF Zenbership 1.0.8 CMS SQL injection Composr CMS v10.0.0 XSS DiskBoss v8.0.16 Local BOF Better Planning Ltd SQL Injection 라틴아메리카를 공략하는 신종 파밍 악성코드 Matrix Banker 더 정확히는 멕시코와 페루를 공격하는 신종악성코드(dubbed Matrix Banker)가 발견. 계속 개발중인것으로 보임. arbornetworks 의 분석보고서. 기사원문 테스트버전 랜섬웨어 Spectre 발견 기사원문 읽을거리…