0xNews - iOS 제로데이 보안 취약점 3개 경고

0xNews - iOS 제로데이 보안 취약점 3개 경고


애플 Apple 은 iOS, iPadOS, tvOS 업데이트 발표

https://support.apple.com/en-us/HT212146


CVE-2021-1782

CVE-2021-1870

CVE-2021-1871 

등 현재 업데이트 패치 전까지 악용된 취약점 3개 패치 함께 제공


CVE-2021-1782

커널 권한 상승 버그

악성 애플리케이션이 권한 상승을 일으킬 수 있는 조건이 있음을 확인


CVE-2021-1870

CVE-2021-1871

이상 2개의 취약점은 논리적 문제 logic issue 의 두 가지 단점이 WebKit 브라우저에서 발견

공격자가 사파리 Safari 내에서 임의의 코드 실행 가능


이번 취약점을 악용한 공격은

단순히 손상된 웹 사이트를 방문하여 악성코드를 전달

취약점을 이용하여 권한 상승과 임의 명령 실행하여 기기를 제어하는 공격 시나리오 가능


이번 애플 업데이트는

iPhone 6s 이상

iPad Air 2 이상

iPad mini 4 이상

iPod touch 7세대

Apple TV 4k

Apple TV HD

등에서 진행 가능


이번 취약점은 중동의 알 자지라 방송인 등을 대상으로 한 사이버 공격 캠페인을 추적하여 발견한 제로데이 취약점 해결 이후 추가로 발표


애플의 iMessage 제로클릭 익스플로잇 공격에 대한 발표 정보 링크

https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/


댓글

댓글 쓰기

글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.

이 블로그의 인기 게시물

0xNews - AWS 대상 암호화폐 채굴 캠페인 실행 공격자 적발

이미지
0xNews - AWS 대상 암호화폐 채굴 캠페인 실행 공격자 적발 Permiso 발표 https://permiso.io/blog/s/unmasking-guivil-new-cloud-threat-actor/ 인도네이사 출신 공격자 그룹이 AWS Amazon Web Services EC2 Elastic Compute Cloud 인스턴스를 활용 불법 암호화 채굴 작업을 수행하는 것을 확인 2021년 11월 이 공격 그룹은 처음 탐지 클라우드 보안 회사 Permiso P0 Labs 는 이 그룹의 이름을 GUI-Vil 로 명명 이 그룹은 GUI Graphical User Interface 도구, 특히 S3 브라우저 v.9.5.5 초기 작업에 선호하는 것으로 확인 AWS 콘솔 접속 권한을 얻으려면 웹 브라우저를 통해 직접 작업을 수행 GUI-vil 에 의해 탑재된 공격 체인은 GitHub에 공개된 노출된 소스 코드 저장소에서 AWS키를 무기화하거나 원격 코드 실행 취약점 CVE-2021-22205 에 취약한 GitLab 인스턴스를 스캔 후 초기 접속 권한 획득 수신에 성공하면 권한 상승과 내부 정찰로 이어져 사용 가능한 모든 S3 버킷을 검토 AWS 웹 콘솔을 통해 접속할 수 있는 서비스를 결정 공격자의 작업 방식에서 주목할 측면은 동일한 명명 규칙을 준수 궁극적으로 목표를 달성하는 새로운 사용자를 생성하여 피해자 환경 내에서 지속하기 위한 시도 GUI-vil 은 생성 중인 새 ID에 대한 접속키도 생성 신규 사용자와 함께 S3 Browser 를 계속 사용할 수 있음 또는 이 그룹은 위험 신호를 발생하지 않고 AWS 콘솔에 접속할 수 있도록 로그인 프로필이 없는 기존 사용자를 위해 로그인 프로필을 생성하는 것도 발견 GUI-vil이 인도네시아 활동을 확인한 것은 관련된 소스 IP 주소가 동남아시아 국가에 위치한 두개의 ASN Autonomous System Number 에 연결되어 있다는 것을 확인 이 그룹은 금전적인 이익을 추진하고 있는 주요 임무는 EC2 인스턴스를
자세한 내용 보기

0xNews - 리눅스 시스템에 원격 명령어 인젝션 공격이 가능한 새로운 openSSH 취약점 발견

0xNews - 리눅스 시스템에 원격 명령어 인젝션 공격이 가능한 새로운 openSSH 취약점 발견 Qualys 발표 https://blog.qualys.com/vulnerabilities-threat-research/2023/07/19/cve-2023-38408-remote-code-execution-in-opensshs-forwarded-ssh-agent 특정 조건에서 손상된 호스트에서 임의의 명령을 원격으로 실행하기 위해 잠재적으로 악용될 수 있는 openSSH 상세 정보 공개 이번 취약점을 통해 원격 공격자는 취약한 openSSH 의 ssh-agent 에서 잠재적으로 임의의 명령 실행할 수 있는 것을 확인 CVE-2023-38408 지정 CVSS 점수 측정 전 openSSH v.9.3p2 이전의 모든 버전이 영향을 받음 openSSH 는 도청, 하이재킹, 기타 공격을 제거하기 위해 모든 트래픽을 암호화하는데 사용되는 SSH 프로토콜을 사용한 원격 로그인을 위한 연결 도구 이번 취약점을 악용에 성공하려면 피해자 시스템에 특정 라이브러리가 있어야 함 SSH 인증 에이전트가 공격자가 제어하는 시스템으로 전달 되어야 함 SSH 에이전트는 사용자의 키를 메모리에 유지하고 암호를 다시 입력하지 않고도 서버에 원격 로그인할 수 있도록 하는 백그라운드 프로그램 ssh-agent 의 소스 코드를 탐색하는 동안 A 의 ssh-agent 가 전달되는 원격 서버에 접속 이를 가능하게 한 원격 공격자가 A 의 리눅스 컴퓨터의 /usr/lib* 에 있는 모든 공유 라이브러리를 로드 dlopen()  이후 기본값인 ENABLE_PKCS11 로 컴파일된 경우 전달된 ssh-agent 를 통해 즉시 언로드 dlclose() 할 수 있는 것을 발견 테스트 결과 ubuntu desktop 22.04, 21.10 에서는 기본 설치 버전 대상 PoC 고안 가능 다른 리눅스 배포판 역시 취약할 것으로 예상 현재 사용 중인 openSSH 는 모두 최신 버전으로 업데이트 하는 것을 권고
자세한 내용 보기

0xtestOS - Metasploitable 3 설치하기 02

이미지
0xtestOS - Metasploitable 3 설치하기 02 Metasploitable 3 Github 사이트 링크 https://github.com/rapid7/metasploitable3 모든 설치 순서는 Metasploitable 3 Github 를 기준으로 하며 이 중 To build manually 으로 설치를 진행한다. 1. git 을 통한 Metasploitable 3 다운로드 https://github.com/rapid7/metasploitable3 다운로드는 위 사이트에 접속하여 직접 다운로드하기와 git 이라는 프로그램을 통해 다운로드를 받기 두 가지가 있는데 작업자 편한데로 하면 된다. 직접 다운로드 마우스로 Code 라는 버튼을 클릭 후 Download Zip 을 클릭하여 다운로드 후 압축을 푼다. git 을 통한 다운로드 우선 압축을 풀 곳을 먼저 선택한 후  git 프로그램을 통해 설치를 진행한다. 명령어 가장 마지막 . 은 현재 위치로 다운로드라는 의미이며 붙이지 않는다면 metasploitable3 이라는 폴더가 만들어진 후 그 안에 파일이 다운로드 된다. 2. VMimage Build 를 위한 packer 앞에 다운로드한 github 사이트의 폴더 중 ISO 폴더를 살펴보면 이번 Metasploitable3 는 ubuntu 와 windows 서버 둘 중 하나로 설치가 운영체제가 만들어지 면서 그 안에 취약점 파일들이 들어가는 형태로 구성이 된다. packer 를 통해 가상 이미지 제작과 운영체제를 선택한다. 3. vagrant 를 통한 가상 이미지 생성 4. vagrant plugin 설치 5. 가상 이미지 제작 생각보다 시간이 걸리는 마지막 작업 6. 가상 이미지 만들기 확인 위 이미지 하단을 보면 Setting hostname 이라고 나오는 부분에서 아무런 진전도 없고 멈춘 것 처럼 보인다. 이때 VirtualBox 를 실행한다. 자동 실행이 안되서 문제가 생긴 것 처럼 보이지만 숨겨진 형태로 이미 실행 중으로 되어 있음을
자세한 내용 보기