본문 바로가기

IT소식

[보안뉴스] 2018년 10월 3주 동향

 

The Hackers News 발췌 분

 

 

Just Answering A Video Call Could Compromise Your WhatsApp Account (2018-10-09)

l  Google Project Zero의 보안 연구원은 해커가 메시징 앱으로 전화를 걸면 원격으로 상대의 WhatsApp을 완전히 제어 할 수 있는 취약점을 발견했습니다..

l  사용자가 비디오 호출 요청을 통해 패킷을 수신 할 때 악의적으로 조작된 RTP 패킷을 수신하면 메모리 힙 오버플로우가 발생하고, 이로 인해 앱이 손상됩니다.

l  올해 8 WhatsApp팀에서 취약점을 발견하여 보고했으며, WhatsApp 9 28 Android 클라이언트에서, 10 3 iPhone 클라이언트에서 문제를 확인하고 패치 했습니다.

l  뉴스보기

Google+ is Shutting Down After a Vulnerability Exposed 500,000 Users' Data (2018-10-08)

l  Google Google+ 사용자 약 50만명의 개인 데이터를 유출시킨 사고 이후 소셜 미디어 네트워크인 Google+를 종료할 예정입니다.

l  보안 취약점의 기술적인 세부 사항은 밝히지 않았지만, 최근 발생한 비인가 개발자가 페이스북 사용자의 개인 데이터를 조회할 수 있었던 ‘Facebook API 결함’과 유사한 형태를 보입니다.

l  Google은 소비자를 위한 Google+ 2019 8월까지 지원하되 엔터프라이즈 사용자를 위한 Google+는 계속 유지키로 하였고, 3rd 파티 앱 권한을 제어하기 위해 새로운 개인정보보호 정책을 도입하였습니다. 이에 따라 앱 사용 시 요청되는 권한 변경은 개별적으로 처리되며 이메일 클라이언트, 이메일 백업 서비스 및 생산성 서비스와 같이 이메일 기능을 직접적으로 향상시키는 앱에 대해서만 Gmail API에 대한 접근이 허용됩니다..

l  뉴스보기


KISA 보안공지

 

엠투소프트 Report Designer Viewer 보안 업데이트 권고 (2018-10-11)

인프라웨어 ML Report 보안 업데이트 권고 (2018-10-11)

그누보드/영카트 보안 업데이트 권고 (2018-10-10)

Apple(iOS, iCloud) 취약점 보안 업데이트 권고 (2018-10-10)

Adobe 제품군 보안 업데이트 권고 (2018-10-10)

MS 10 보안 위협에 따른 정기 보안 업데이트 권고 (2018-10-10)


 

기타 동향

 

멀웨어를 하나도 사용하지 않는 공격 단체 골메이커 발견

l  안티멀웨어의 탐지를 피하고자 정상 소프트웨어로 이미 판단된 소프트웨어를 활용해 멀웨어를 전혀 사용하지 않고 자기 목적을 달성하는 공격 단체가 등장했으며 이들을 “골메이커”라고 부릅니다.

l  골메이커는 공격 표적을 정하고 개인에게 악성오피스 문건을 전송 후 문서를 열면 원격으로 오피스 동적 데이터 교환(DDE) 프로토콜을 사용해 시스템 메모리 내에서 명령을 실행할 수 있으며, 메모리 내에서만 움직이기 때문에 탐지가 거의 불가능합니다.

l  골메이커 발견자인 디마지오는 “정상 툴을 사용하는 공격이 범죄자들 사이에 유행처럼 떠오르고 있다”고 경고 했으며, “다층위 방어 체계(방화벽과 침투 방지 시스템, 엔드포인트 보안 툴)로 막아야 한다”고 강조했습니다.

l  뉴스보기

계속 업데이트 되는 갠드크랩 랜섬웨어

l  랜섬웨어 ‘갠드크랩(GandCrab) 9 24일 기습적으로 v5.0으로 업데이트 하고 국내에 유포된 후 현재 v5.0.2버전까지 발견되었습니다..

l  V4와 다르게 v5의 랜섬노트는 텍스트 파일에서 한글을 사용하는 HTML 파일로 확장자는 KRAB에서 임의의 5자리 문자열로 변경되었습니다.

l  갠드크랩은 끈임없이 버전을 업그레이드하며 유포되고 있어 이용자들의 주의가 필요합니다.

l  뉴스보기

포티넷 “사이버 공격 유형·공격자 다양해져”

l  포티넷 서비스를 이용하는 40만개 기업 가운데 96%가 보안 취약점을 가지고 있는 것으로 나타났으며, 특히 공격 유형과 공격자가 다양해지면서 기업들은 보안 취약점 노출에 대비해야 할 것으로 보입니다.

l  올해 2분기 가장 많이 이뤄진 사이버 공격 유형은 멀웨어, 익스플로잇, 봇넷 공격이 주로 이루며, 이전에는 컴퓨터를 대상으로 한 공격이 많았다면 지금은 사물인터넷(IoT) 기기를 대상으로 한 공격이 늘어나고 있습니다.

l  포티넷 글로벌 보안 전략가 데릭 맨키는 “IoT 기기의 경우 관련 패치 기기가 다 나온 것이 아니기 때문에 침입방지 시스템(IPS)이 중요하다”고 말했습니다.

l  뉴스보기

 

 

반응형