New PHP Code Execution Attack Puts WordPress Sites at Risk Secarma의 보안 연구원인 Sam Thomas가 이전에 위험도가 낮은 것으로 간주 된 기능을 이용해 해커가 PHP 프로그래밍 언어의 치명적인 역직렬화 (deserialization)취약점을 쉽게 트리거링 할 수 있는 새로운 익스플로잇 기술을 발견했습니다. 이 새로운 기술은 인기있는 컨텐츠 관리 시스템인 워드프레스와 Typo3 등으로 만들어진 웹사이트를 포함한 수 십만개의 웹 어플리케이션을 원격 코드 실행 공격에 노출 되었습니다. PHP 역직렬화 또는 오브젝트 인젝션 취약점은 2009년 처음 문서화 되었으며, 이는 공격자가 unserialize() PHP 함수에 악성 입력을 제공해 여러 종류의 공격..

국내외 보안동향 2018. 8. 20. 15:46

Spam Botnet Tracked Down to Malicious PHP Script Found on 5,000 Hacked Sites 악성 PHP 스크립트가 5,000개 이상의 손상 된 웹사이트에서 발견 되었습니다. 이는 사용자를 다이어트 및 기억력 향상 보조제를 판매하는 웹사이트로 이동시키는 대규모 스팸 캠페인의 발원지로 지목 되었습니다. 이 스크립트의 목적은 사이버 범죄자들이 해킹 된 사이트를 제어할 수 있도록 하며, 다양한 스팸 캠페인으로의 동적 리디렉션을 관리하는 것입니다. 이 스크립트는 “Brain Food” 봇넷의 일부 입니다 이 스크립트는 스팸 봇넷인 “Brain Food” 인프라의 일부분입니다. 이 봇넷이 운영하는 스팸 캠페인은 2017년 3월부터 발견 되었습니다. 이를 연구한 보안 연..

국내외 보안동향 2018. 5. 25. 10:34

취약점 상세내용 해당 취약점은 ext/gd/libgd/gd_gif_in.c 파일에 존재합니다. LWZReadByte_에 while-loop가 존재합니다. do { sd->firstcode = sd->oldcode = GetCode(fd, &sd->scd, sd->code_size, FALSE, ZeroDataBlockP); } while (sd->firstcode == sd->clear_code); 함수 GetCode는 wrapper이며, GetCode_는 실제 작업을 수행합니다. static int GetCode_(gdIOCtx *fd, CODE_STATIC_DATA *scd, int code_size, int flag, int *ZeroDataBlockP) { int i, j, ret; unsigne..

국내외 보안동향 2018. 1. 23. 13:14

With this PHP rootkit you can take over a server hiding it in PHP server modules 최근 네덜란드의 한 개발자는, 공격자들이 PHP웹서버를 점령하는데 사용할 수 있는 PHP루트킷을 개발했습니다. 이 루트킷은 PHP 서버 모듈에 숨어 악성행위를 하게됩니다. 기존의 루트킷들은 OS의 가장 낮은 레벨에서 동작하며 악성행위를 위해 커널 작업 작업에 인터셉트하지만, 이번에 새로히 개발된 루트킷은 OS커널대신 PHP 인터프리터와 상호작용을 합니다. 루트킷을 PHP 모듈로 작성하면 접근성이 향상될 뿐만 아니라, Zend Engine을 사용하는 방법을 배우는 것은 커널 모듈을 쓰는 것을 배우는 것 보다 훨씬 쉬운 장점이 있습니다. 또한 코드베이스 자체가 작고..

국내외 보안동향 2017. 6. 20. 10:28

Swagger 원격코드실행 취약점(CVE_2016-5641) 발견! 새로운 인기 오픈소스 API 프레임워크 Swagger에서 취약점이 발견되었습니다. 이 취약점(CVE-2016-5641)은 클라이언트 및 서버에 존재하며, 공격에 악용될 경우 JASN 공개표준 포맷 또는 YAML 데이터 직렬화 언어를 사용하는 Swagger 파일 내 파라미터 인젝션을 통해 원격코드실행이 가능합니다. Java, PHP,NodeJS 및 Rube 등 언어들이 영향을 받습니다. Expoit Javascript(node)“paths”: { ”/a’);};};return exports;}));console.log(‘RCE’);(function(){}(this,function(){a=function(){b=function(){new A..

국내외 보안동향 2016. 6. 28. 10:06

PHP zip아카이브 정수오버플로우 원격실행 취약점 발견! PHP7.x 버전들 중, PHP

국내외 보안동향 2016. 5. 11. 14:18