일일 보안이슈 Gigabyte 펌웨어 결함으로 UEFI Ransomware 설치 허용 지난 BlackHat Asia 2017 security conference 에서 Cylance 의 연구원들은 Gigabyte BRIX 라는 작은 컴퓨팅 디바이스의 펌웨어에 존재하는 두 가지 취약점을 공개했다. 이 취약점을 통해 공격자는 악성코드를 UEFI 펌웨어에 작성할 수 있다. 침투 테스트중 UEFI 랜섬웨어 POC 를 설치하는데 성공. 랜섬웨어의 예를 들었지만, 동일 취약점을 이용해…
일일 보안이슈 Verizon 안드로이드폰에 스파이웨어 설치상태로 판매 거대 통신기업 Verizon 은 Evie Launcher 와 재휴해 AppFlash 라는 구글런처와 유사한 앱을 설치. AppFlash 는 구글 서치 바를 단순히 대체하는 기능이지만 실상은 사용자 검색어, 설치앱, 기타 온라인활동 들을 Verizon으로 전송. 기사원문 안드로이드 랜섬웨어 생각만큼 흔하지 않아 구글의 안드로이드 보안프로그램 매니저 JAson Woloz 는 사용자나 보안전문가들의 생각만큼 안드로이드를…
일일 보안이슈 워드프레스 플러그인 team-admin 파일 업로드 취약점 POC OPSTECH CMS 파일 업로드 취약점 POC 머신러닝 우회하는 CERBER 랜섬웨어 변종 CERBER 는 다른 랜섬웨어와 마찬가지로 이메일로 주로 유포. 이메일에는 해커의 드롭박스계정에 있는 self-extracting(자동압축해제) 아카이브형태 랜섬웨어 링크가 포함. 보통 자동압축해제에는 세 가지 경우가 있는데 VB Script, DLL, 바이너리 파일 이 그것. 스크립트는 DLL 을 로드하고 DLL…
일일 보안이슈 iOS 10.3, 사파리 취약점 패치 아이폰이나 아이패드 사용자라면, 사파리 브라우저에서 무한 팝업창으로 인해 사용이 불가능해 지고, 해제를 위해 몸값을 지불하라는 랜섬웨어(정확힌 Scareware)를 접해봤을수도 있다. 주로 성인사이트나 무료음악 사이트 방문자들이 대상. 돈 지불하지 말것. 애플은 최근 자바스크립트 기반 랜섬웨어 유포에 사용된 사파리 브라우저 취약점을 지난 월요일 iOS 10.3 를 배포하며 패치했다. 보고서 에서 자세한…
일일 보안이슈 워드프레스 테마 Multimedia1 웹쉘 업로드 취약점 취약점 점검을 위해선 google dork 를 이용. 구글 검색창에 inurl:www.mywordpresssite.com/wp-content/themes/multimedia1/ 을 검색해서 검색이 된다면 취약한 상태로 볼 수 있어. 테마 이름은 아직 확인 못함. POC IoT 꼭 필요하나? 모든 기기가 IoT 화 된다는게 반드시 좋은것만은 아니다. 독일 Miele 사의 살균기 Miele Professional PG 8528 가 좋은 예.…
일일 보안이슈 SHA 1 Collision 을 이용한 BitErrant 공격 BitErrant 는 BitTorrent 에 끼칠 수 있는 영향을 보여주는 재밌는 작은 공격. SHA1 충돌로 인해 토렌트 다운로드 파일의 청크가 완전히 다른 청크로 대체되어 다운로드 파일을 손상시키거나 완전히 다른 파일로 대체할 수 있다. POC 및 분석 보고서 Shattered NETGEAR WNR2000v5 라우터 BOF 취약점 9WNR2000v4 은 와이파이 라우터장비.…
일일 보안이슈 안드로이드 악성코드 전망, Plugin Frameworks 안드로이드 악성 코드는 진화하고 있으며 지난 6 개월 간은 Plugin Frameworks 를 통해 악의적인 행동을 구현하는 악성 코드로 진화하는 추세가 드러났다. DroidPlugin, Parallel Space, VirtualApp은 근래에 악성코드에 악용되는 여러 plugin frameworks 의 이름들. 이런 현상은 특히 애드웨어에 많이 나타나. plugin frameworks 는 안드로이드 개발자의 편의를 위해 있는 기능.…
일일 보안이슈 MS 도구를 통한 보안제품 하이재킹 Israel에 위치한 보안회사 Cybellum 의 연구원들은 공격자로 하여금 보안제품에 대한 모든 제어권한을 갖게 할 수 있는 공격기법을 밝혀냈다. DoubleAgent라고 명명된 이 공격은 Avast, AVG, Avira, Bitedefender, Trend Micro, Comodo, ESET, F-Secure, Kspersky, Malwarebytes, McAfee, Panda, Quick Heal, Symantec 을 포함한 여러 보안벤더의 제품에 영향을 끼친다. Cybellum 에 따르면…
일일 보안이슈 Intel PROSet Wireless, Dll 하이재킹 Intel PROSet Wireless (19.40.0 기사 작성당시 최신버전) 패키지가 RpcRtRemote.dll 파일로 인해 시스템 레벨 DLL 하이제킹에 취약함이 발견됐다. 이 공격을 수행키 이 패키지가 설치된 폴더1에 악성 dll을 드랍하기 위한 CompMgmtLauncher.exe UAC Bypass 와 연계된 공격이 필요하다. 이 공격은 패키지 설치 폴더의 RegSrvc.exe (시스템 서비스)가 실행될 때 RpcRtRemote.dll 을 로드하며…
일일 보안이슈 리눅스 커널취약점 패치 2009년 이후부터 현재까지 Red Hat, Debian, Fedora, OpenSUSE, Ubuntu 등 다양한 리눅스 버전에 영향을 끼쳐온 커널 취약점 CVE-2017-2636 이 패치됐다. 이 취약점은 로컬권한상승이나 로컬 시스템 충돌을 일으켜 DoS 를 일으킬 수 있다. Positive Technologies 의 Alexander Popov 에 따르면 HDLC 를 컨트롤하는 리눅스 커널 드라이버인 N_HLDC 에서 레이스 컨디션상황을 발견했고,…