2017.12.20 – Daily Security Issue

일일 보안이슈 워드프레스 플러그인 백도어 발견 30만 이상 설치를 기록한 유명 워드프레스 플러그인에서 백도어가 발견됐다. Captcha 란 이름의 이 플러그인은 공식 워드프레스 플러그인 사이트에서 제공하는 BestWebSoft 가 개발한 CAPTCHA 관련 플러그인. BestWebSoft 는 이 외에도 여러 유명 워드프레스 플러그인을 개발한 회사다. BestWebSoft 는 Captcha 플러그인을 WordPress 란 이름을 쓰는 개발자에게 지난 9월 5일 판매했다고 블로그를…

2017.12.18 – Daily Security Issue

일일 보안이슈 MS 기본 비밀번호 관리 프로그램 Keeper 의 취약점 구글의 보안 연구원은 올해 윈10 배포판에 기본 포함된 비밀번호 관리 앱 Keeper 에 존재하는 잠재적 취약점을 발견. 실제 동작 POC demo page를 통해 확인 가능. 익스플로잇까지 이르는 과정이 제법 복잡해 in-the-wild 샘플은 없을것으로 보인다. 현재는 패치 완료. 기사원문 Zealot 캠패인, Monero 코인 채굴기 설치에 NSA…

2017.12.13 – Daily Security Issue

일일 보안이슈 스타벅스 와이파이에 in-browser 채굴기 발견 12월 2일 Noah Dinkin 의 트위터 를 통해 아르헨티나 스타벅스 리워드사이트에서 CoinHive 가 동작중인것을 알렸다. 스타벅스에서 삽입했다기보단 in-store 와이파이 공급업체측이 하이재킹 당한것으로 보여. 웹페이지 등을 해킹해 CoinHive 를 삽입하는건 이미 많은 유행을 타고있는 공격방법. 이 경우엔 Monero 코인을 채굴. 기사원문 윈10 이제 SSH 클라이언트 자체 제공 Putty 나…

2017.12.12 – Daily Security Issue

일일 보안이슈 ProxyM 봇넷, SQLi, XSS, FLI 공격의 중계지로 사용 공격자가 SQLi(SQL injection), XSS(cross-site scripting), LFI(local file inclusion) 공격을 하는데 있어 중계지점으로 활용하면서 웹 어플리케이션에 대한 해커의 공격을 숨겨주는 IoT 기기 기반 봇넷이 발견됐다. ProxyM 이라 명명. 지난 2017년 2월부터 활동을 시작, 5~6월 사이 10,000 여대의 감염기기를 확보한 것으로 보인다. Dr.Web 의 기술문서, 기사원문 NSA…

2017.12.11 – Daily Security Issue

일일 보안이슈 앱 뿐 아닌 언어 자체의 보안에도 신경 써야 금주 Black Hat Europe 2017에서 IOActive 는 몇몇 유명 인터프리터 기반 프로그래밍언어가 여러 심각한 취약점으로 인해 해당 언어로 쓰인 프로그램을 공격에 노출시킨다고 밝혔다. 현재 가장 많이 쓰이는 인터프리터 기반 언어 5종류(JavaScript, PHP, Ruby, Perl, Python)에 대한 퍼징 테스트 결과. 테스트에 쓰인 소스코드는 여기. 기사원문 HP…

2017.11.23 – Daily Security Issue

일일 보안이슈 Amazon Key, DoS 취약점 Amazon Key 는 홈 CCTV 및 스마트 도어락 서비스. 여기로 보내는 신호를 차단하는 방식으로 인증사용자 입장시, 인증상태를 유지 가능. 동시에 CCTV 화면도 정지시킬 수 있다. 타이밍만 잘 맞춘다면 인증사용자 통과 직후 DoS 를 수행해 미인증 사용자가 CCTV 를 피해 재입장 할 수 있는것. 기사원문 qkG Ransomware 오피스 제품을 대상으로…

2017.11.22 – Daily Security Issue

일일 보안이슈 Intel ME(Management Engine) 치명적 버그패치 인텔은 지난밤 Intel ME(Management Engine), SPS(Server Platform Services), TXE(Trusted Execution Engine) 의 치명적인 8개 취약점에 대한 패치를 배포했다. 원격의 공격자가 루트킷을 설치해 CPU 에서 생성한 데이터를 가로채거나 먹통이 되게 만들 수 있는 취약점들. 인텔이 제공한 점검도구로 취약점 진단 가능. 기사원문 CVE-2017-5705 CVE-2017-5706 CVE-2017-5707 CVE-2017-5708 CVE-2017-5709 CVE-2017-5710 CVE-2017-5711 CVE-2017-5712…

2017.11.21 – Daily Security Issue

일일 보안이슈 SSL 인증서 발급기관 StartCom 서비스 종료 발표 2018년부로 서비스를 종료하고 발급한 인증서 또한 2020년 이후 완전히 만료될것. 모든 메이저 웹 브라우저가 WoSign SSL 과 자사 인증서를 밴한게 주요 이유. StartCom 과 WoSign 은 모두 사용 만료된 SHA1 사인 알고리즘을 사용한 전력이 있다. 두 회사 모두 중국 Qihoo 360 소유. 기사원문 Wp-Vcd 워드프레스 악성코드…

2017.11.16 – Daily Security Issue

일일 보안이슈 BlueBorne 취약점 Armis에 따르면 현재까지 2000만대 이상이 팔린, 안드오이드와 리눅스 에서 동작하는 아마존 Echo 와 구글 홈 디바이스가 BlueBorne 취약점에 영향받는다고 한다. 지난 9월 첫 발견되어, 지속적으로 패치 배포중. BlueBorne 은 블루투스 내부기능에 존재하는 8개 취약점 모음. 기사원문 MS 오피스 Equation Editor 버그로 인한 RCE MS 는 화요패치를 통해 MS Office 에 17년동안…

2017.11.15 – Daily Security Issue

일일 보안이슈 Control Panel Link 를 활용한 악성코드 지난 2년간 중국이 주체로 여겨지는 사이버공격에서 제어판바로가기(control panel link, CPL)파일을 공격에 이용한것으로 나타났다. 이를 발견한 PaloAlto 는 이 공격을 Reaver 로 명명. 백도어로 동작하고 감염PC정보 수집 및 추가 악성코드 다운로드에 활용된다. “The new family appears to have been in the wild since late 2016, and to date…