해킹짹짹🐤 - 8월 1주차 주간뉴스 & 하루한줄

2021. 8. 1.

해킹짹짹 뉴스레터의 첫 발걸음을 시작합니다. 💌

안녕하세요! 😃 해킹 보안을 공부하는 모든 분들에게 조금이나마 도움을 드리고자, 오늘부터 해킹짹짹 뉴스레터를 시작하게 되었어요! 매주 월요일은 지난 주에 있었던 주간뉴스를 전해드리고, 수요일은 해킹을 배우고 싶으신 분들에게 쉽게 설명해드리는 해킹 알려줄게, 금요일은 해킹의 이모저모를 알려주는 해커의 TMI를 준비했습니다. 우리 매주 세 번씩 꾸준히 만나요! 😆

미리 말씀드리자면 이번 주에는 기본적인 Stack Buffer Overflow 취약점에 대해 알아보고자 합니다. 그리고 직접 초등학생들에게 해커에 대해 물어봤어요. 과연 어떤 생각을 가지고 있는지 보면서 블랙 해커와 화이트 해커의 차이에 대해 알아보는 시간을 가져보도록 할게요. 😀

주간뉴스

지난 주에는 어떤 일들이 있었을까? 😏

클럽하우스, 무려 38억 건의 전화번호 유출 의혹 💬

여러분들은 클럽하우스를 많이 사용하시나요?

클럽하우스는 음성 기반 소셜 네트워크 애플리케이션으로 다크웹에 전화번호 38억 건이 포함된 클럽하우스 데이터베이스를 판매한다는 글이 올라왔습니다. 클럽하우스 이용자뿐 아니라 지인들의 전화번호까지 확보하였다며 추가로 8350만 명의 일본인 이용자 전화번호 샘플을 공개했어요.

하지만 이에 26일 클럽하우스는 공식적으로 전화번호가 유출된 사례는 없다고 발표했습니다. "수십억 개의 전화번호를 무작위로 생성하는 봇이 있으며, 이를 통해 생성된 임의의 번호 중 하나가 클럽하우스 내 전화번호와 일치한 경우"라고 설명했어요. 😓

클럽하우스는 지난 4월에도 130만 명의 클럽하우스 사용자 ID, 이름, 트위터 아이디, 인스타그램 아이디 등의 개인정보가 유출 의혹을 받았지만, "클럽하우스 앱에 등록된 공개 프로필 정보이며, 일부 정보가 프로그래밍 인터페이스(API)를 통해 제공된 것"이라고 설명했습니다.

악성 코드로 가득한 가짜 Windows 11 설치 프로그램 🖥️

Windows 11은 2022년 초반에 전 세계적으로 출시될 예정이지만 인사이더 프로그램에 등록한 모든 고객에게 이미 Windows 11을 설치할 수 있도록 했습니다.

하지만 그렇지 않은 수백 명의 사용자가 비공식 출처에서 Windows 11 설치 프로그램을 다운로드 받았고 그 안에는 악성 코드와 애드웨어가 포함되어 있었어요. 👿

해당 악성코드는 피해자의 컴퓨터에 악성 페이로드를 전달하고, 애드웨어는 실제 Windows 설치 프로그램과 매우 흡사해 보이지만 사실은 더 많은 악성코드를 내려받아 설치하도록 유도하고 있어요.

항상 공식 버전을 다운로드 하는 것 잊지 마세요!

Google의 새로운 버그헌팅 취약점 보상 플랫폼 💰

구글은 취약점 보상 프로그램(VRP, Vulnerability Rewards Programs)을 하나로 통합하는 새로운 플랫폼과 커뮤니티를 발표했습니다.

새로운 플랫폼 bughunters.google.com 은 모든 VRP(Google, Android, Abuse, Chrome 및 Play)를 더 가깝게 만들고 단일 접수 양식을 사용해 버그헌터가 쉽게 제보할 수 있도록 합니다. 이 외에도 국가별 순위표, 특정 버그에 대한 보상과 뱃지 등 더 많은 상호 작용 기회를 제공할 것이라고 해요. 🏆

또한 Bug Hunter University 🏫 커뮤니티를 통해 버그헌팅 공부를 시작하거나 좋은 팁을 얻어 실력을 쌓을 수 있을 것이라고 하네요.

by y00n_nms

하루한줄

해키보이즈팀이 연구하고 분석하는 최신 해킹 기술👇

iOS wifi RCE 0-day

[대상]

iOS 14.6

[설명]

iOS 14의 Wi-Fi-Demon에서 발생하는 Format string bug가 패치되었습니다. 공식 공지에는 WiFi DoS로 공개되었지만 ZecOps Mobile EDR Research의 분석 결과에 따르면 zero-click RCE가 가능합니다. Wi-Fi-Demon은 와이파이 연결과 관련된 프로토콜을 처리하는 system daemon으로 root 권한으로 동작하기 때문에 해당 취약점을 악용해 sandbox escape 및 탈옥에 사용될 수도 있습니다.

%p%s%s%s%s%n 과 같이 SSID(이름)에 format string이 포함된 WiFi에 접속한다면 iPhone의 WiFi 및 핫스팟 기능에 영구적인 장애가 발생합니다. WiFi-Demon은 접속한 WiFi의 SSID를 캐쉬 하고 재시작할 때마다 그 파일에서 SSID를 읽기 때문에 재부팅을 해도 해결할 수 없습니다. WiFi DoS는 iOS 14.4에서 패치되었지만 최신 버전인 14.6에선 여전히 zero-click RCE를 이용한 exploit을 할 수 있습니다.

by Fabu1ous

오늘 전해드린 내용이 마음에 드셨나요?

주위 친구들에게 뉴스레터를 추천해주세요!

다음주에도 알찬 내용으로 돌아오겠습니다. 😙