[보안뉴스] 2018년 10월 1주 동향

 

The Hackers News 발췌 분

 

ex-NSA Hacker Discloses macOS Mojave 10.14 Zero-Day Vulnerability

l  Apple이 최신 macOS Mojave 운영 체제를 발표 한 날, 보안 연구원은 몇 줄의 코드를 사용하여 중요한 사용자 데이터에 액세스하여 MacOS에서 새로운 개인 정보 보호 구현을 우회할 수 있는 것을 시연하였습니다.

l  이 결함은 macOS Mojave에서 Apple이 구현한 새로운 개인 정보 보호 기능과 함께 작동하지 않으며 웹캠 및 마이크와 같은 하드웨어 기반 구성 요소는 영향을 받지 않습니다.

l  Digita Security 수석 연구원인 Patrick Wardle은 11월에 예정된 Mac Security 컨퍼런스에서 이 취약점에 대한 기술적인 세부 사항을 공개 할 예정입니다.

l  뉴스보기

Bitcoin Core Software Patches a Critical DDoS Attack Vulnerability

l  Bitcoin Core 개발팀은 Bitcoin Network에 치명적인 영향을 미칠 수 있는 주요 DDos 취약점을 패치하여, 업그레이드 버전을 릴리즈 하였습니다.

l  CVE-2018-17144로 밝혀진 DDoS 취약점은 Bitcoin Core wallet 소프트웨어에서 발견되었으며 BTC 마이닝 시 소프트웨어 버전 0.14.0에서 0.16.2 구동되는 Bitcoin core 노드에서 충돌 발생할 수 있습니다.

l  Bitcoin Core 팀은 이 취약점을 패치했으며 가능한 한 빨리 최신 Bitcoin Core 0.16.3 버전으로 업데이트 할 것을 촉구합니다.

l  컴퓨터의 처리 능력에 따라 5 분에서 30 분이 걸리는 최신 버전으로 업그레이드 한 후 사용자는 새로운 지갑이 전체 블록 체인을 다시 다운로드 해야한다는 점에 유의해야 합니다. 

l  뉴스보기

VPNFilter Router Malware Adds 7 New Network Exploitation Modules

l  보안 연구원은 올해 5 월 전 세계적으로 50만대의 라우터를 감염시킨 다단계 멀웨어로이전보다 훨씬 광범위하고 정교해진 VPNFilter를 발견하였습니다.

l  '팬시 베어 (Fancy Bear)'라고도 알려진 러시아의 APT 28에 귀속된 VPNFilter는 MikroTik, Netgear, TP-Link, QNAP, ASUS, D-Link, Huawei, ZTE, Ubiquiti, UPVEL 등 75 개 브랜드의 라우터 및 네트워크 연결형 스토리지 장치를 감염 시키도록 설계된 악성 코드 플랫폼입니다.

l  Talos 연구원은 GitHub에 " Winbox Protocol Dissector "플러그인을 공개하여 네트워크 엔지니어가 Wireshark 등의 도구로 캡쳐된 Winbox 트래픽을 탐지 및 분석하여 악용된 Mikrotik 프로토콜의 사용을 모니터링할 수 있게 했습니다.

l  뉴스보기

Google Hacker Discloses New Linux Kernel Vulnerability and PoC Exploit

l  구글 사이버보안 연구소에서 리눅스 커널 3.16~4.18.8에 존재하는 심각도가 높은 취약점 및 관련된 및 PoC (proof-of-concept) 공격을 발표했습니다.

l  white hat 해커인 Jann Horn이 발견한 커널 취약점 (CVE-2018-17182)은 Linux 메모리 관리 하위 시스템의 캐시 무효화 버그로, 이 취약점을 악용하면 공격자가 대상 시스템에서 루트 권한을 얻을 수 있습니다.

l  리눅스 커널 취약점은 9 월 18 일에 oss-security 메일 링리스트에 공개되었으며, 다음 날에 업스트림 지원의 안정 커널 버전 4.18.9, 4.14.71, 4.9.128 및 4.4.157과 16.58에도 패치적용되었습니다.

l  현재, 데비안 안정 버전과 우분투 릴리스 버전 16.04와 18.04는 이 취약점을 패치하지 않았고, Fedora는 9월 22일에 보안패치를 제공하였습니다.

l  뉴스보기

---

기타 동향

 

아이웹, 랜섬웨어 공격받아 3000개 홈피 '먹통'

l  웹에이전시 '아이웹'이 랜섬웨어 공격으로 아이웹뿐만 아니라 3000여개 고객사 홈페이지까지 모두 먹통이 되었습니다.

l  공격에 쓰인 랜섬웨어 종류는 알려지지 않았다. 공격자는 아이웹에 이메일을 보내 암호화 파일을 풀어 주는 대가를 요구했습니다.

l  보안 전문가는 “보안이 허술한 웹에이전시나 호스팅 기업을 표적한 공격”이라면서 “지난해 인터넷나야나 사태를 겪었지만 별도 시스템 백업 등 기초 보안을 지키지 않아 피해가 발생했다”고 지적했습니다.

l  뉴스보기

"스마트폰 악성 URL 차단, 작년보다 3배 급증"

l  올해 스마트폰 악성앱 설치를 유도하는 악성 인터넷주소(URL) 차단건수가 작년보다 3배 이상 급증한 것으로 나타났습니다.

l  악성 앱 유형은 원격 명령제어(C&C) 서버로부터 명령을 받는 원격제어형, 여러 악성행위를 동시에 수행하는 복합기능형이 주를 이뤘으며, 하나의 기능만 수행하는 악성앱보다 다양한 공격을 가할 수 있어 피해가 더 클 수 있습니다.

l  피해 사례로는 금융기관 관련 앱으로 위장해 사용자가 개인정보를 입력하도록 유도하거나, 배송확인·반품 등 택배를 사칭해 악성 앱을 내려받도록 하는 경우가 많았습니다.

l  KISA가 통신사, 보안업체 등과 협력해 악성앱을 차단하고 있지만 날로 진화하는 악성 앱을 막기에 역부족인 상황입니다.

l  뉴스보기

'엎친 데 덮친' 페이스북… 계정 5000만개 뚫려

l  페이스북은 자사 네트워크가 해킹 공격을 받아 약 5000만 명의 이용자 개인정보가 유출됐을 가능성이 있다고 지난 28일(현지시간) 발표했습니다. 해킹 발생 사실은 수사당국에 알렸으며 정확한 피해 상황이나 공격자 정보를 조사하고 있다고 밝혔습니다.

l  해커들은 페이스북의 ‘타임라인 미리 보기(View As)’ 기능을 공격했습니다. 해커들이 이 기능 버그를 이용해 피해자 계정에 로그인할 수 있는 ‘토큰 코드’를 획득했다고 설명했습니다.

l  이번 해킹은 지난 3월 페이스북 개인정보 유출 논란이 불거진 지 6개월 만에 발생했습니다. 당시 저커버그 CEO는 미국 의회 청문회에 출석해 철저한 보안대책을 세우겠다고 약속했습니다.

l  뉴스보기