전체 글

전체 글

    2022-02-11 Fri
    깔짝할짝

    2022-02-11 Fri

    Created: February 11, 2022 10:10 AM 1. Windows Defender 검사 우회 취약점 패치 Reference: https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-defender-flaw-letting-hackers-bypass-antivirus-scans/ 최신 Windows10 버전에 영향을 미치는(최소 2014년부터 악용가능했던) 공격자가 Defender의 탐지 엔진을 우회하여 악성코드를 심고 실행할 수 있는 취약점이 패치되었다. HKLM\Software\Microsoft\Windows Defender\Exclusions 레지스트리키는 Microsoft Defender 검사에서 제외할 위치(파일, 폴더, ..

    깔짝할짝

    2022-02-10 Thur

    Created: February 10, 2022 11:10 AM 1. WordPress PHP Everywhere 플러그인 RCE 취약점 Reference: https://www.bleepingcomputer.com/news/security/php-everywhere-rce-flaws-threaten-thousands-of-wordpress-sites/ WordPress에서 사용하는 PHP Everywhere 플러그인에서 발견된 3가지 치명적인 RCE 취약점이 확인되었으며, 해당 플러그인은 30,000개가 넘는 웹사이트에서 사용되고 있다. PHP Everywhere 플러그인은 WordPress 관리자가 페이지, 게시물, 사이드바 또는 Gutenberg 블록에 PHP 코드를 insert하고 PHP 표현식을..

    깔짝할짝

    2022-02-09 Wed

    Created: February 9, 2022 3:27 PM 1. Kimsuki 그룹 custom Gold Dragon 악성코드와 상용 RAT 사용 Reference: https://www.bleepingcomputer.com/news/security/kimsuki-hackers-use-commodity-rats-with-custom-gold-dragon-malware/ 김수키 그룹에서 Gold Dragon을 통해 상용 오픈소스 원격 접속 툴을 드롭하는 새로운 활동을 발견했다. 상용 RAT는 xRAT(https://github.com/tidusjar/xRAT)로 무료로 제공되는 오픈소스 원격 접속 및 관리 도구이다. 키로깅, 원격쉘, 파일 관리자 작업, reverse https 프록시, aes-128 통..

    깔짝할짝

    2022-02-07 Mon

    Created: February 7, 2022 11:26 AM 1. KLAYswap 암호화폐 탈취 Reference: https://zdnet.co.kr/view/?no=20220206184952 2022년 2월 3일 11:31:41 경 클레이스왑 UI를 통해 토큰 관련 기능 실행 시 토큰이 특정 지갑으로 전송되는 트랜잭션이 최초로 실행되었다. 해당 사고로 공격자는 총 22억 상당의 코인을 탈취했다. 암호화폐를 노린 공격자에 의해 카카오 서버로 가야할 트래픽을 하이재킹하여 공격자 서버로 보낸 후 악성코드를 심어 공격했다고 한다. 공격이 발생했던 동시간대에 카카오 sdk를 사용하는 다른 서비스들도 장애가 발생했다. 이번 사고는 BGP 하이재킹을 사용하여 진행이 된것으로 확인되었는데, 이것은 BGP가 기본적..

    깔짝할짝

    2022-02-04 Fri

    Created: February 4, 2022 10:34 AM 1. Zimbra XSS zero-day 취약점 Reference: https://www.volexity.com/blog/2022/02/03/operation-emailthief-active-exploitation-of-zero-day-xss-vulnerability-in-zimbra/ 2021년 12월 Zimbra 이메일 플랫폼의 제로데이 XSS 취약점을 이용한 스피어 피싱 캠페인이 확인되었다. Zimbra는 Microsoft Exchange의 대안으로 자주 사용되는 오픈소스 이메일 플랫폼이다. 현재 해당 취약점에 대한 패치가 없으며 CVE도 없다. 취약점을 이용하여 피해자의 라이브러리에 지속적으로 접근할 수 있도록 쿠키를 탈취하며, 사용자..

    2022-02-03 Thur
    깔짝할짝

    2022-02-03 Thur

    Created: February 3, 2022 5:43 PM BazarBackdoor 악성코드 설치에 사용된 악성 CSV Reference: https://www.bleepingcomputer.com/news/security/malicious-csv-text-files-used-to-install-bazarbackdoor-malware/ 조작된 csv 파일을 이용하여 BazarBackdoor 악성코드에 감염시키는 새로운 피싱 캠페인이 확인되었다. Microsoft Excel은 Dynamic Data Exchange(DDE) 기능을 지원하는데, 해당 기능을 통해 csv 파일을 포함한 스프레드 시트에서 출력이 입력되는 명령을 실행할 수 있다. 피싱 이메일에 포함된 링크는 document-21966.csv 와..

    깔짝할짝

    2022-01-27 Thur

    Created: January 27, 2022 10:48 AM 1. CVE-2022-21658(Rust race condition 취약점) Reference: https://blog.rust-lang.org/2022/01/20/Rust-1.58.1.html Rust 1.0.0~1.58.0에서 발생하는 취약점으로, std::fs::remove_dir_all 함수의 race condition을 이용하여 권한이 없는 사용자가 파일 및 디렉터리를 삭제할 수 있는 취약점이다. https://github.com/rust-lang/rust/commit/5ab67bff1e2230217ce133165605f8dc0d588178 pub fn remove_dir_all(path: &Path) -> io::Result { l..

    2022-01-26 Wed
    깔짝할짝

    2022-01-26 Wed

    Created: January 26, 2022 10:05 AM 1. Linux 주요 배포판에 root 권한을 주는 exploit released Reference: https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/ CVE-2021-4034(PwnKit) Polkit의 pkexec 컴포넌트 취약점의 모든 주요 리눅스 배포판의 기본 구성에 존재하여, 시스템에 대한 전체 root 권한을 얻는 데에 이용될 수 있다고 확인되었다. 해당 취약점은 memory corruption 취약점으로, 권한이 없는 사용자가 기본 PolKit 구성을 통해 취약한 ..

티스토리툴바