두루안 블로그

[보안뉴스] 2018년 12월 1주 동향 본문

IT소식

[보안뉴스] 2018년 12월 1주 동향

두루안 2018. 12. 12. 14:44

 

The Hackers News 발췌 분

 

Warning! Unprivileged Linux Users With UID > INT_MAX Can Execute Any Command (2018-12-06)

l  Linux 운영체제에서 214783646보다 큰 값의 UID를 가진 사용자 계정은 권한이 낮아도 모든 systemctl 명령을 무단으로 수행할 수 있는 취약점이 발견되었습니다.

l  유닉스 기반의 운영체제에서 정책 정의 및 전반적인 시스템 권한 조정을 위해 사용되는 PolicyKit에서 발생하는 것으로 보고되었으며, 취약점 CVE-2018-19788 Red Hat, Debian, Ubuntu CentOS를 포함한 가장 널리 사용되는 Linux배포판에 사전 설치되어있는 PolicyKit 0.115버전에 영향을 줍니다.

l  보안 연구원 Rich Mirch는 취약점을 입증하기 위해 PoC(Proof-of-concept) 익스플로잇을 발표했습니다. Red Hat은 패치가 발표될 때까지 문제를 완화하기 위해 시스템 관리자에게 2147483646보다 큰 UID를 허용하지 말 것을 권장했습니다.

l  뉴스보기

Microsoft building Chrome-based browser to replace Edge on Windows 10 (2018-12-03)

l  마이크로소프트의 3년된 Edge 웹브라우저가 지속적인 개선과 투자에도 불구하고 Google 크롬과의 경쟁에서 실패했습니다.

l  WindowsCentral 기자에 따르면 마이크로소프트는 Edge를 포기하고 내부적으로 프로젝트 코드명 “Anaheim”으로 불리우는 크롬기반 웹브라우저를 구축했으며, 윈도우10 운영체제의 기본 브라우저로 Edge 브라우저를 대체하여 사용될 것이라고 했습니다.

l  Anaheim”의 세부사항은 아직 알려지지 않았지만 WindowsCentral은 내년 4월에 새로운 브라우저가 출시될 것으로 전망했고, 출시된다면 출시 10주년 된 크롬이 브라우저 시장에서 독점력을 얻게 될 것으로 예측됩니다.

l  뉴스보기

Someone Hacked 50,000 Printers to Promote PewDiePie YouTube Channel (2018-11-30)

l  가장 많이 구독한 Youtube 채널 왕좌를 두고 벌어진 PewDiePie T-Series의 전쟁에서 한 해커가 인터넷에 연결된 프린터 5만대에 전단지를 인쇄하며, PewDiePie 채널 구독 신청을 요청했습니다.

l  최근 T-Series PewDiePie와의 구독자수 차이를 좁히고 있음에 PewDiePie의 사생팬인 “TheHackerGiraff”라는 이름의 해커는 인터넷 연결장치의 검색엔진인 Shodan을 사용하여 9100포트가 열려있는 취약한 프린터 목록을 찾아 메시지를 보내 PewDiePie의 가입자를 넓히려고 했습니다. 이 공격에는 Printer Exploitation Toolkit(PRET)라고 불리는 취약한 프린터를 공격하기 위해 오픈소스형 해킹 툴이 주로 사용되었습니다

l  올해 초 전세계 수천만 대의 팩스기에 사용되는 통신 프로토콜에서 발견되는 취약점을 설명하는 연구를 다루었지만, 팩스번호는 해커가 프린터를 완벽하게 제어한 후 연결된 나머지 네트워크에 침투하기에 충분합니다.

l  뉴스보기


Proofpoint 발췌분

 

TA505 targets the US retail industry with personalized attachments (2018-12-06)

l  2018 11 15일 이후 Proofpoint는 식품산업 조직과 프렌차이즈, 체인점 들을 대상으로 한 특정인의 이메일 캠페인을 주시한 결과 RMS(Remote Manipulator System) FlawedAmmyy를 비롯한 다양한 악성 프로그램 제품군을 제공하려 했다는 것을 밝혔습니다.

l  지난 2년 동안 Dridex, Locky 랜섬웨어 및 RAT, downloader 등의 배포와 관련된 것으로 지목된 TA505는 공격전술을 변경하고 이전에 사용하지 않았던 개인화된 첨부파일을 사용하였습니다. 첨부파일로 사용된 Richo 프린터의 가짜 스캔문서에는 공격대상인 회사 로고가 포함되어 있고, MSI 파일을 다운로드 한 후 실행시키는 매크로도 포함되어 있습니다. 이후 문서 파일 열기 시 매크로가 실행되면서 지정된 C&C 주소가 포함된 설정파일과 함께 RMS(Remote Manipulator System)가 설치됩니다.

l  Proofpoint TA505를 비롯한 다수의 공격그룹들이 정교한 공격 대상 선정, 소셜 엔지니어링 개선 등을 위해 "smash and grab" 랜섬웨어 캠페인 보다 많은 비용을 들여 작업하고 있고, 쇼핑 시즌을 고려할 때 계속해서 악성 프로그램을 배포하며 활동을 증가시킬 것으로 보인다고 전했습니다.

l  뉴스보기


KISA 보안공지

 

투비소프트 XPLATFORM ActiveX 임의코드실행 보안 업데이트 권고 (2018.12.07)

Adobe Flash Player 보안 업데이트 권고 (2018.12.06)

데브피아 DEXTUploadX5 원격코드실행 취약점 보안 업데이트 권고 (2018.12.03)


 

기타 동향

 

매리어트 호텔 해킹 사건, 배후자는 중국 정부?

l  지난 주말 5억 건의 개인정보 유출로 헤드라인을 장식했던 매리어트 호텔 사건의 배후로 중국 정부가 지목됐다.

l  중국 정부가 개입되어 있는 게 사실이라면 매리어트 호텔을 노린 건 금전적인 목적을 이루기 위해서가 아니라, 정찰을 위해서일 가능성이 높다.

l  아직 구체적인 기술 세부 사항은 발표되지 않았으며, 중국 정부와 매리어트 측 모두 별다른 발표 없고 현재 매리어트 호텔을 상대로 여러 개의 집단 소송이 진행 중에 있다.

l  뉴스보기

도요타, 새로운 자동차 해킹 툴 오픈소스로 공개

l  일본 자동차 회사 도요타의 보안 연구원인 타쿠야 요시다(Takuya Yoshida)와 츠요시 토야마(Tsuyoshi Toyama)가 유럽에서 열리고 있는 블랙햇 유럽(Black Hat Europe)에 참가해 자신들이 개발한 해킹 툴을 발표했다.

l  툴의 이름은 파스타(PASTA)이며, 이 툴은 실시간으로 운행 중인 차량을 해킹 공격할 가능성을 실험하기 위해 만들어진 건 아니라고 강조했다.

l  “사이버 보안 능력을 강화하려는 자동차 산업의 움직임이 너무 늦게 발동된 감이 있다”며 “여러 자동차 회사들이 차세대 위험 요소들을 드디어 심각하게 받아들이기 시작했다”고 말했다. 하지만 “아직 자동차 산업을 이해하는 보안 전문가가 너무 부족한 상황”이라고 짚어내기도 했다.

l  뉴스보기

올해 백도어, 랜섬웨어, 제로데이, 모두 늘어났다

l  올 한 해 백도어와 랜섬웨어 탐지율이 각각 44% 43% 증가했다. 또한 30%에 가까운 컴퓨터들이 최소 1번의 악성 위협을 받았다고 한다.

l  악성파일중 백도어가 3.7%, 랜섬웨어가 3.5%였고 새롭게 발견한 악성파일중 절반이 트로이목마였는데 내년에는 뱅킹 멀웨어, ATM 멀웨어, PoS 멀웨어를 조심해야 할 것이라고 예상했다.

l  카스퍼스키 보안 불레틴 2018(Kaspersky Security Bulletin 2018)은 “새해가 다가오는 가운데, 멀웨어 공격에 대한 방비를 좀 더 단단히 해야 할 것”이라고 경고했다.

l  뉴스보기

 

0 Comments
댓글쓰기 폼