2017.05.15 – Daily Security Issue

Daily Security IssueLeave a comment

일일 보안이슈 WAF/NGWAF에서 libinjection 우회하는 법 많은 수의 WAF/NGWAF는 정규표현식 대신 libinjection을 사용, 이에 따른 우회 취약점. 분석자료, libinjection Doublepulsar 유저모드 분석 DoublePulsar 는 SMB 취약점을 통해 커널단에 백도어를 설치하고, 유저영역에 악성 DLL을 로드시키는 해킹도구. 여기서 유저영역 악성 DLL에 대한 분석자료 북한을 대상으로 한 파일리스 공격 북한을 공격목표로 하는 새로운 위협 Baijiu 가 보고됐다. 파일리스로…

2017.04.25 – Daily Security Issue

Daily Security IssueLeave a comment

일일 보안이슈 DoublePulsar 실제 공격에 사용중 NSA와 관련된 해킹자 Equation Group 이 사용했다고 알려진, 최근 ShadowBrokers 에 의해 공개된 DoublePulsar 가 실제 공격에 이용중인 것으로 알려졌다. MS 는 최신 업데이트된 시스템에선 영향을 끼치지 않는다고 밝혔다. DoublePulsar 는 NSA 의 FuzzBunch 소프트웨어의 SMB 와 RDP 익스플로잇 페이로드이다. 이와 관련한 분석을 진행한 zerosum0x0 는 익스플로잇 프레임워크는 메타스플로잇과…