-
1. 한국 10대는 해킹으로 시험지 빼돌리고, 유럽 10대는 리포지터리에 랜섬웨어 퍼트리고
한국 10대는 해킹으로 시험지 빼돌리고, 유럽 10대는 리포지터리에 랜섬웨어 퍼트리고
이탈리아의 한 학생이 소프트웨어 공급망이 얼마나 취약한지를 상기시키는 사건을 일으켰다. 유명 파이선 패키지 리포지터리인 PyPI에 장난 삼아 랜섬웨어 스크립트를 업로드 한 것이다. 악성
www.boannews.com
요약 : 이탈리아의 한 학생이 유명한 파이썬 리포지터리인 PyPI에 장난 삼아 랜섬웨어 스크립트를 업로드 한 사건이 발생했다. 악성 패키지의 이름은 requesys, requesrs, requesr로, requests라는 인기 높은 파이썬 라이브러리를 흉내낸 이름이었다. 해당 패키지를 다운받으며 문서, 다운로드, 그림 폴더가 암호화되었고, b8ff에게 연락하라는 팝업 메시지가 떴다고 한다. 근데 별다른 대가 없이 복호화 키를 준것으로 보아 악의적인 행동으로 보지 않았다.
느낀점 : 보안세미나 가면 항상 문제로 삼는게 복붙해서 스크립트를 짜는거였다. 보통 개발자들은 그 코드가 취약한지 안취약한지 알아보지 않고 기능만 돌아가면 그대로 쓴다고 했고, 그래서 원데이 취약점이 반복된다고 말했다. 최근에 장고를 개발하면서 느꼈다. 복붙을 할 수 밖에 없구나..ㅋㅋㅋ 그래서 공식문서를 잘 만드는게 중요한거 같다. 간혹 공식문서에서도 취약한 코드를 그대로 올려놓은 경우가 있어 이런 경우가 더 잘 발생하는거 같다. 기사에서의 말처럼 개발자들의 보안 교육은 어느정도 필요해보인다.
2. 4억 9,400만명 사용자 보유한 WPS Office, 제로데이 취약점 발견
4억 9,400만명 사용자 보유한 WPS Office, 제로데이 취약점 발견
WPS Office 2019 개인용, 기업용에서 원격코드실행(RCE) 제로데이 취약점이 발견됐다. WPS Office 2019는 중국의 소프트웨어 기업인 킹소프트(Kingsoft)에서 개발한 무료 오피스 프로그램이다.
www.boannews.com
요약 : WPS Office 2019는 중국의 소프트웨어 기업인 킹소프트에서 개발한 무료 오피스 프로그램으로, Microsoft Office의 대체 프로그램으로 전 세계에서 많이 사용되고 있다. 이스트시큐리티는 알약 블로그를 통해 RCE 제로데이 취약점을 공지했다. 공격자가 정상처럼 위장한 악성 문서를 전송하고 사용자의 열람을 유도하는데 사용자가 해당 파일을 실행하면 사용자 PC에 원격 접속이 가능하며 악성 코드를 실행할 수 있다.
느낀점 : 나는 처음들어보는 프로그램이였는데 4억명이 넘는 사용자가 있는게 놀라웠다. RCE 취약점이라니까 한번 실습?해보고 싶긴한데 관련자료에 중국자료가 많아 들어가기 무섭네.. 이 취약점 역시 사용자를 대상으로 한, 사용자가 클릭하지 않으면 실행되지 않는 취약점이였다. 어떤 프로그램을 사용하든 항상 보안에 취약할 수 있다고 생각하며 조심해야할거같다.