10월달에 일어난 제로데이 공격 목록입니다. 참고 하시기 바랍니다.


01. MS Security Essentials test shows 98% detection rate for 545k malware samples
02. Weak passwords dominate statistics for Hotmail's phishing scheme leak
03. Click fraud facilitating Bahama botnet steals ad revenue from Google
04. New Koobface campaign spoofs Adobe's Flash updater
05. Does software piracy lead to higher malware infection rates?
06. Commonwealth fined $100k for not mandating antivirus software
07. 'Evil Maid' USB stick attack keylogs TrueCrypt passphrases
08. Fake 'Conflicker.B Infection Alert' spam campaign drops scareware
09. Gawker Media tricked into featuring malicious Suzuki ads
10. New LoroBot ransomware encrypts files, demands $100 for decryption
11. Spooky Halloween - scareware or crimeware?
12. Phishing experiment sneaks through all anti-spam filters


출처: http://ddanchev.blogspot.com/2009/11/summarizing-zero-days-posts-for-october.html


Posted by 엔시스

지난번 제로데이 공격에 대한 2009/09/01 - [Security Skill&Trend] - II5&6 FTP 제로데이공격 익스플로잇 공개 라는 포스팅을 한 적이 있다.

요즘은 워낙 파급 속도가 빨라서 공격과 패치가 거의 동시에 이루어져야 하는데 아무래도 제로데이 공격이 우위인듯하다.

늘 창과 방패의 역할이 되는 것이다.

그런데 IIS 5&6 을 공격하는 동영상이 인터넷에서 검색이 되었다. 윈도우 시스템을 관리하는 사람은 한번쯤 점검을 해 보는게 좋겠다.

http://www.offensive-security.com/videos/microsoft-ftp-server-remote-exploit/msftp.html


해당 익스플로잇은 링크하거나 소개 하지 않겠다.  그리고 보안에 대하여 아직 마인드가 잘 갖추어지지 않은 분들은 함부로 남의 서버를 건들면 법에 저촉을 받게 되니 절대 부정한 의도로 사용하지 말기를 바란다. 꼭 연구 공부 테스트용으로만 사용하고 그외에 대한부분은 본 블로거는 책임을 지지 않는다.


Posted by 엔시스

윈도우 FTP 스택 오버플로우 제로데이 어텍 익스플로잇이 공개 되었습니다. 윈도우 시스템 관리자들은 수시로 모니터링을 하고 패치가 나오면 빨리 업데이트를 해야 겠습니다.





현재 제로데이 공격은 우리나라로 어제에 공개되었으며 다음과 같은 취약점이 있다고 합니다.

 

Microsoft Internet Information Server 5.0/6.0
FTP Server Remote Stack Based Overrun
# IIS 5.0 FTPd / Remote r00t exploit
# Win2k SP4 targets
# bug found & exploited by Kingcope, kcope2googlemail.com
# Affects IIS6 with stack cookie protection
# August 2009 – KEEP THIS 0DAY PRIV8
use IO::Socket;



익스플로잇에 대한 파일은 PFD파일로 공개가 되었으며  바이러스 토털에 검색해 보아도 악성코드나 웸에 감염된 파일은 아닌 것으로 나타났습니다.

윈도우 시스템 관리자 분들의 주의를 당부 드립니다.. 관련 내용은 여기에도 있습니다..참고 하세요



Posted by 엔시스

어도비사가 최근에 많은 곤혼을 치루고 있네요. 최근 어도비 문서를 통하여 제로데이 공격을 할수 있는 취약점이 발견 되었습니다.

http://www.avertlabs.com/research/blog/index.php/2009/07/22/new-0-day-attacks-using-pdf-documents/


이와 같은 것은 어도비 아크로벳 리더와 아크로벳 9.1.2 그리고 어도비 플래쉬 같은 곳에서 버그가 있다고 합니다.

                                                                 <사진출처: 맥아피 블로그>

최근엔 이러한 제로데이 공격이 자주 나타나고 있습니다. 사용자들의 각별한 주의를 당부합니다. 국내에서도 어도비 제품을 상당수 사용하고 있기 때문에 이러한 제로데이 공격에 귀를 기울여야 합니다.


*제로데이 공격이란?
어떠한 프로그램에 버그로 인하여 발견이 된 뒤에 패치가 나오기 전 단계를 말하는 것으로 버그가 보고 되자 마자 바로 공격 가능한 형태를 제로데이 공격이라고 하며 하루도 채 걸리지 않는다고 해서 제로데이라고 한다.


Posted by 엔시스



이젠 제로데이 어텍이 더 위협으로 다가 오겠네요..참 큰일입니다...



Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/advisory/973472.mspx

http://isc.sans.org/diary.html?storyid=6778


Posted by 엔시스