1. iOS HomeKit의 ‘doorLock’ 버그로 DoS 취약점 발생
Reference: https://thehackernews.com/2022/01/researchers-detail-new-homekit-doorlock.html
Apple Home 호환 기기에서, HomeKit 기기의 이름을 500,000자보다 큰 문자열로 변경하면 DoS 취약점(crash, 무한 재부팅)이 발생한다. 해당 취약점은 최신 버전 15.2에서도 영향을 미치며, 14.0부터 모든 버전에 존재할 가능성이 높다. 현재 패치는 되지 않았다.
2. 악성 텔레그램 설치 프로그램을 통해 배포되는 Purple Fox 악성코드 발견
악성 텔레그램 설치 프로그램이 실제 텔레그램 설치 프로그램과 악성 다운로더 파일을 드롭한다. 악성 다운로더와 실제 텔레그램 설치 파일을 드롭하고, 악성 다운로더에서 최종적으로 UAC를 비활성화 하며, 암호화된 쉘코드가 포함된 .msi 파일을 다운로드 하게 된다.
UAC가 비활성화 되어있으면 Purple Fox 악성코드가 파일 검색 및 유출, 프로세스 관련 행위, 코드 실행 등의 다양한 악성 행위를 수행할 수 있게 된다.
'깔짝할짝' 카테고리의 다른 글
| 2022-01-09 Sun (0) | 2022.01.10 |
|---|---|
| 2022-01-07 Fri (0) | 2022.01.07 |
| 2022-01-04 Tue (0) | 2022.01.04 |
| 2021-01-03 Mon (0) | 2022.01.03 |
| 2021-01-02 Sun (0) | 2022.01.02 |