밍구의 Tstory

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105818 구글 크롬 브라우저, 대규모 보안 업데이트 실시 보안 외신 시큐리티위크에 따르면 이번 주 구글이 자사의 크롬 브라우저를 위한 대규모 패치를 실시했다고 한다. 이번에 해결된 취약점은 총 28개인데 이 중 꽤나 위험도가 높은 것들도 포함되 www.boannews.com [요약] 1. 이번 주 크롬 브라우저 대규모 패치가 실시되었다. 해결된 취약점 28개 중 9개는 고위험군으로 분류되었다. 2. 크롬 브라우저는 최근 가장 많은 제로데이 공격에 노출, 알려진 취약점 외에 다른 취약점이 있을 가능성 있음. 3. 제로데이 취약점 공격에 대해 일반인이 할 수 있는 일은 없음. 패치를 적용시키는 것이 최선.

IT 보안/보안최신동향 2022. 4. 3. 22:39

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105830 클라우드에 빈틈만 보이면 암호화폐 채굴을 시작하는 사이버 공격자들 사이버 공격자들이 클라우드 계정들을 공략하고 있다. 그 목적은 암호화폐 채굴이다. 클라우드를 통해 워크로드를 분산시켜 암호화폐 채굴을 활성화 하는 것이 공격자들 사이에서 나타나는 최 www.boannews.com [요약] 1. 클라우드를 통한 암호화폐 채굴 공격 왕성. 2. 공개된 취약점(환경설정 오류나 취약한 클라우드 인스턴스) 악용 or 훔친 개인정보를 이용해 클라우드에 접근해 코인 채굴 or 디도스 공격 3. 또는 클라우드 맛보기 서비스를 악용. 추가로 클라우드는 한정된 자원인만큼 공격자들끼리 경쟁이 심해서 다른 해킹 집단의 공격 기..

IT 보안/보안최신동향 2022. 4. 3. 20:37

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105589 새로운 BitB 공격, 피싱을 보이지 않게 만들어 보안 외신 해커뉴스에 의하면 ‘브라우저 인더 브라우저(Browser in the Browser)’라는 공격 기법이 나타났다고 한다. 브라우저 창 안에서 또 다른 브라우저 창이 열린 것처럼 꾸밈으로써 사용자들을 www.boannews.com [요약] 1. ‘브라우저 인더 브라우저(Browser in the Browser)’라는 새로운 공격 기법 발생. 브라우저 안에 새로운 브라우저 창이 열린 것처럼 속이는 방법. 싱글사인온(SSO) 옵션이 임베드 된 웹사이트에서 실행 가능한 공격 2. BitB 시나리오 예시: 공격자가 HTML, CSS 코드 활용으로 해당 ..

IT 보안/보안최신동향 2022. 4. 3. 20:15

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105823 로그4셸과 닮은꼴? 웹 앱 프레임워크인 스프링에서 나온 스프링4셸 인기 높은 웹 애플리케이션 개발 프레임워크인 스프링(Spring)에서 제로데이 취약점이 발견됐다. 많은 개발자들이 스프링을 사용해 앱을 개발하기 때문에 수많은 웹 애플리케이션들이 취약할 것 www.boannews.com [요약] 1. 웹 애플리케이션 개발 프레임워크인 스프링(spring)에서 제로데이 취약점 발견. 해당 취약점은 아파치 톰캣 서버에 구축됐을 경우 원격 익스플로잇 가능해 스프링4셸, 스프링셸이라고 부름. 2. 스프링 프레임워크에서 다른 두 개의 취약점이 또 발견. 스프링4셸과는 무관. 3. 스프링셸을 익스플로잇 하려면 Des..

IT 보안/보안최신동향 2022. 4. 3. 20:00

이전 문제들을 다 합친 느낌이다. 시작해보자! 떼잉... 시도도 안 했는데 등록을 안 했단다! 디버거에 올려보자. OEP를 찾기 위해 POPAD를 찾으려 했는데 보이지 않는다. 역시 이렇게 쉬울리가 없지 언패킹을 바로 때려줬더니!! 안된다. UPX로 패킹한 게 아닌가보다. PEID를 깔 때가 왔군. 🔽PEiD 다운로드 https://softfamous.com/peid/download/ PEiD - Soft Famous This application makes use of three different scanning methods designed to achieve different objectives. The first is the normal scan which scans the Entry Point ..

해킹공부/CodeEngn 2022. 3. 29. 17:59

음. Stolen Byte가 뭘까? 문제를 풀면서 알아보자! 일단 실행을 해보았다. 건방지다. 디버거에 올려줬다. PUSHAD로 시작하는 걸 보아 패킹된 것 같다. PEID를 사용해 패킹 여부를 확인해줄 수 있지만 패스하겠다. POPAD 코드도 한 번. UPX 패커 특징 PUSHAD - 언패킹 전 레지스터 값을 스택에 저장 압축해제 루프 POPAD - 언패킹 후 스택에 넣은 값을 레지스터에 복원 JMP OEP(Original Entry Point) - 파일 실제 시작 부분 언패킹 방법은 POPAD에 HWBP를 걸고 실행해준 후 F8키를 몇 번 반복해 수동 언패킹을 해줄 수도 있고 UPX 명령어를 통해 해줄 수도 있다. 나는 전자로 해주다가 불편해서 후자를 해줬다. upx -d 실행파일명 언패킹 명령어가 ..

해킹공부/CodeEngn 2022. 3. 29. 17:58

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105687 200개가 넘는 NPM 패키지, 애저 개발자들 노리고 있어 애저 개발자들을 노리는 대형 공급망 공격이 발견됐다. 보안 외신 해커뉴스에 의하면 218개의 NPM 패키지들에서 그러한 흔적이 발견됐다고 한다. 여기서 말하는 ‘흔적’이란 개인 식별 정보를 www.boannews.com [요약] 1. 218개의 NPM패키지들에서 애저 개발자들을 노린 악성코드가 포함된 패키지들이 유통 2. 해당 패키지들은 관리자에 의해 삭제됐지만 패키지당 최소 50회, 총 1만회 이상 다운로드 된 상태 NPM은 Node Package Manager로, 자바 스크립트 패키지 관리자이다. 또 세계 최대의 패키지 저장소이기도 하다. 다..

IT 보안/보안최신동향 2022. 3. 27. 21:24