두루안 블로그

[보안뉴스] 2018년 11월 3주 동향 본문

IT소식

[보안뉴스] 2018년 11월 3주 동향

두루안 2018.11.22 16:51

 

 

The Hackers News 발췌 분

 

7 New Meltdown and Spectre-type CPU Flaws Affect Intel, AMD, ARM CPUs (2018-11-14)

l  Meltdown, Spectre 취약점을 최초 발견한 보안연구원에서 3대 프로세서 공급사인 Intel, AMD, ARM에 영향을 미치는 7가지 일시적인 실행 공격을 발표했습니다. 일시적인 실행 공격은 절대 커밋되지 않는 명령으로부터 CPU의 마이크로 아키텍쳐 상태를 통해 액세스할 수 없는 정보를 누출시킵니다.

l  일시적인 실행 공격에 대한 문제점은 다음과 같습니다.

ü  Meltdown-PK (Protection Key Bypass)
Intel CPU
에서 발생되며, 공격자가 사용자의 메모리 보호키를 통해 시행되는 읽기/쓰기를 우회해서 코드실행을 할 수 있습니다.

ü  Meltdown-BR (Bounds Check Bypass)
메모리
보호 확장 (MPX) 또는 IA32 함께 제공되는 Intel, AMD x86 프로세서에서 발생되며, 효율적인 배열 범위 검사를 위한 경계 확인 시 구조적으로 보이지 않는 범위 밖의 비밀정보를 인코딩 하려는 경우 우회를 허용시킬 수 있습니다.

ü  Spectre-PHT-CA-OP (Cross-Address-space Out of Place)
이전에 공개된 Spectre-PHT 공격이 사용자 명령 수행과 관련된 실행 주소가 아닌 공격자가 지정한 주소에서 실행됩니다.

ü  Spectre-PHT-SA-IP (Same Address-space In Place)
마지막으로 공격시도 되었던 주소 공간 및 사용자 명령 수행 공간에서 Specter-PHT 공격을 수행합니다.

ü  Spectre-PHT-SA-OP (Same Address-space Out of Place)
동일한 주소 공간과 다른 사용자 명령 수행 공간에서 Spectre-PHT 공격을 수행합니다.

ü  Spectre-BTB-SA-IP (Same Address-space In Place)
마지막으로 공격시도 되었던 주소 공간 및 사용자 명령 수행 공간에서 Specter-BTB 공격을 수행합니다.

ü  Spectre-BTB-SA-OP (Same Address-space Out of Place)
동일한 주소 공간과 다른 사용자 명령 수행 공간에서 Spectre-BTB 공격을 수행합니다.

l  뉴스보기

63 New Flaws (Including 0-Days) Windows Users Need to Patch Now (2018-11-13)

l  이번 패치는 Windows 운영 체제 및 기타 Microsoft 제품에 대한 보안 업데이트를 진행하며, 63개의 보안 취약점을 즉각적으로 처리해야 합니다.

l   63개의 보안취약점은 심각성 높음 12, 중요 49, 보통 1, 낮음 1건으로 나뉘어 지며, 패치한 취약점 중 2건은 공개적으로 알려진 것으로 그 중에 하나의 결함은 여러 사이버 범죄에서 적극적으로 악용한 것으로 보고됩니다.

l  보안 패치 업데이트를 설치하려면 “설정->업데이트 및 보안->Windows Update->업데이트 확인”으로 이동하거나 수동으로 업데이트를 설치할 수 있습니다.

l  뉴스보기

Another Facebook Bug Could Have Exposed Your Private Information (2018-11-13)

l  Facebook에서 공격자가 사용자 및 친구에 대한 특정 개인 정보를 획득하여, 전세계적으로 많이 사용되는 소셜 네트워크에 사용자의 개인정보를 유출시킬 수 있는 취약점이 발견되었습니다.

l 사이버 보안 연구원이 발견한 취약점은 입력된 검색조건에 따라 결과를 표기하는 Facebook 검색 기능에서 발생됩니다. 결과를 표시하는 페이지에는 각각 관련된 iFrame 요소가 포함되어 있는데 iFrame URL 끝에 CSRF공격으로부터 보호하는 메커니즘이 없기 때문입니다.

l  2018 5월에 Facebook은 버그를 보고하였고 소셜 네트워크 회사에서 CSRF 보호 기능을 추가하여 문제를 해결했습니다.

l  뉴스보기

New APIs Suggest WPA3 Wi-Fi Security Support Coming Soon to Windows 10 (2018-11-12)

l  올해 초 공식적으로 WPA3가 출시되었고, 많은 제조사에서 개발이 진행되고 있지만 Windows 10 사용자는 최신 WPA3 Wi-Fi 보안 표준 지원을 위해 오래 기다릴 필요가 없다고 마이크로소프트가 발표했습니다.

l  WPA3 Wi-Fi Protected Access 3번째 버전으로 공격자가 WiFi 암호를 해킹하기 더 어렵도록 설계된 차세대 무선 보안 프로토콜입니다.

l  마이크로소프트가 아직 Windows 10에 대한 WPA3 지원을 공식적으로 발표하지는 않았지만, API Windows 10 SDK 프리뷰 빌드 18272에 포함되어 있기 때문에 조만간 윈도 사용자는 새로운 프로토콜을 사용할 수 있을 것으로 관망됩니다.

l  뉴스보기


KISA 보안공지

 

Adobe 제품군 보안 업데이트 권고 (2018.11.15)

Adobe ColdFusion 보안 업데이트 권고 (2018.11.15)

MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 (2018.11.14)

VMware 제품군 보안 업데이트 권고 (2018.11.12)


 

기타 동향

 

VM웨어, 해킹 대회서 발견된 취약점 긴급하게 패치

l  VM웨어(VMware)가 최근 중국에서 열린 해킹 대회인 긱폰2018(GeekPwn2018)에서 공개된 가상 기계 탈출 취약점에 대한 패치를 긴급하게 개발, 발표했다.

l  VM웨어에 의하면 취약점은 CVE-2018-6981 CVE-2018-6982이며, vmxnet3 가상 기계 어댑터의 초기 설정이 되지 않은 스택 메모리 사용 버그의 일종이라고 한다.

l  VM웨어는 이 두 가지 취약점 모두에 대한 업데이트를 개발했고, 이를 현재 배포 중에 있다.

l  뉴스보기

경찰청 사이버안전국 사칭 ‘앱’ 주의

l  최근 경찰청 사이버안전국 앱을 사칭한 악성앱(Troian.android.KRBanker)이 발견됐다고 경찰청 사이버안전국이 밝혔다.

l  해당 악성앱은 문자와 카카오톡을 통해 URL 설치를 유도하는 스미싱 형태로 유포된 것으로 추정되며, 초기 화면에 사이버안전국 모바일 홈페이지 화면을 보여주는 방식으로 경찰청을 사칭한다.

l  사이버안전국은 대학수능능력시험을 앞두고 스미싱과 인터넷 사기 등 사이버 범죄가 발생할 가능성이 높다며 피해 주의를 강조했다.

l  뉴스보기

 

0 Comments
댓글쓰기 폼