[보안뉴스] 2019년 2월 4주 동향

 

 

The Hackers News 발췌 분

 

New Flaws Re-Enable DMA Attacks On Wide Range of Modern Computers(2019-02-27)

 

l  보안 연구원들은 DMA(Direct Memory Access) 공격을 차단하기 위해 도입된 입출력 메모리 관리 장치(IOMMU)을 공격자가 무시하고 Microsoft Windows, Apple macOS, Linux 및 FreeBSD를 포함한 주요 모든 운영 체제에 영향을 미치는 새로운 보안 취약성 클래스를 발견했습니다.

l  공격자는 IOMMU가 대부분의 운영 체제에서 기본적으로 활성화되지 않고, 최신 기기에는 USB-C를 갖추고 있기 때문에 DMA 공격으로부터 방어할 수 있는 IOMMU가 있는 경우에도 DMA를 통해 대상 시스템을 손상 시킬 수 있습니다. 특히 12인치 MacBook을 제외한 2011년 이후 생산된 모든 Apple 노트북 및 데스크톱은 취약합니다.

l  MacOS 10.12.4 및 이후 버전에서 Apple은 root 쉘을 얻기 위해 사용했던 특정 네트워크 카드 취약점을 해결했으며 최근 인텔은 리눅스 커널 5.0 버전에 패치를 제공했습니다. 모든 소프트웨어 패치가 DMA 공격을 완전히 차단할 수 있는 것은 아니지만 공격을 줄이기 위해 사용 가능한 보안 업데이트를 설치하는 것이 좋습니다.

l  뉴스보기

 

Android Gets FIDO2 Certification?Now Supports Secure Passwordless Logins(2019-02-25)

 

l  최근 Google Play 서비스의 최신 업데이트를 했거나 Android 기기에서 Android 버전 7.0(Nougat) 이상을 사용하고 있다면 FIDO2 인증으로 인해 비밀번호 없이 안전하게 로그인할 수 있습니다.

l  FIDO2(Fast Identity Online) 프로토콜은 보안 키, 휴대폰 및 기타 내장 장치와 같은 하드웨어 FIDO 인증자를 이용한 표준 공개 키 암호 기법으로 강력한 암호 없는 인증을 제공합니다. FIDO2 인증은 Mac OS X, Windows, Linux, Chrome OS에서 작동하며 Google Chrome, Microsoft Edge, Mozilla Firefox, Apple Safari (미리 보기 포함)를 포함한 모든 주요 브라우저에서 지원됩니다.

l  FIDO2 인증을 받은 Android 기기에 지문 센서가 없는 경우에는 휴대 전화를 잠금 해제하는 데 사용하는 PIN이나 swipe 패턴과 같은 다른 인증 방법을 사용하여 앱과 온라인 계정에 로그인할 수 있습니다.

l  뉴스보기

 

New Attacks Against 4G, 5G Mobile Networks Re-Enable IMSI Catchers(2019-02-25)

 

l  대학 연구진은 NDSS Symposium 2019에서 4G와 5G LTE 프로토콜 모두에 영향을 미치는 새로운 무선 네트워크 취약점을 공개했습니다. Privacy 공격으로 원격 공격자는 4G와 5G에 구현된 보안을 우회할 수 있으며, 사용자의 전화를 차단하고 위치를 추적하기 위해 IMSI(International Mobile Subscriber Identity) catcher 장치를 활성화할 수 있습니다.

l  IMSI catcher 장치가 활성화되면 공격자는 ToRPEDO 공격을 진행하는데, TorPEDO는 원격 공격자가 대상 장치의 위치를 확인하고 페이징 채널을 가로채서 조작된 긴급 메시지를 보낼 수 있으며, 조작된 빈 페이징 메시지를 주입하여 서비스 거부 공격(DoS)이 가능합니다.

l  또한, ToRPEDO 공격은 또한 피해자의 전화번호를 알고 있는 공격자가 4G와 5G 모두에서 무차별 공격을 시작하여 피해자의 IMSI를 검색할 수 있게 합니다. IMSI 번호를 손에 넣으면 피해자가 새로운 5G 단말기를 소유하고 있더라도 Stingrays 및 DRTBox와 같은 IMSI Catcher를 사용하여 피해자의 전화 및 위치 정보를 snoofing 할 수 있습니다. 이러한 공격에 대해 더욱 신경을 써야 합니다!

l  뉴스보기

---

KISA 보안공지

 

Cisco 제품군 취약점 보안 업데이트 권고(2019-02-28)

Clop 랜섬웨어 유포에 따른 감염 주의(2019-02-26)

반디집 보안 업데이트 권고(2019-02-25)

기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의(2019-02-22)

---

기타 동향

 

엔비디아, GPU 디스플레이 드라이버에서 취약점 8개 패치(2019-02-27)

l  엔비디아, 보안 업데이트 발표를 통해 8가지 취약점 패치 함.

l  8개 중 5개가 고 위험 군에 속하며, 여러 제품 군에 영향을 줌.

l  지포스, 쿼드로, NVS, 리눅스, FreeBSD, 솔라리스 등 다양한 제품을 사용 중이라면 패치 긴급히 적용해야 할 것.

l  뉴스보기

 

PDF 문서는 조작할 수 없다? 편견을 깨는 취약점 연구돼(2019-02-27)

l  서명된 PDF 문서도 조작할 수 있게 해주는 취약점 나왔다.

l  이 취약점들을 가진 프로그램과 온라인 서비스가 수두룩하다.

l  취약점들을 공략해 PDF 문서를 조작할 수 있게 해주는 공격법도 세 가지나 있다.

l  뉴스보기

 

사이버 범죄자들, 성인 사이트 크리덴셜에 군침 흘린다(2019-02-25)

l  2017년부터 2018년 사이, 성인 사이트 크리덴셜 탈취 공격 세 배 늘어남.

l  멀웨어 배포 시 성인 사이트 키워드를 태그로 붙이는 공격도 증가하고 있음.

l  암시장에서도 ‘폰 크리덴셜’ 거래량이 서서히 올라가고 있음. 따라서 공격도 증가할 것으로 예상됨.

l  뉴스보기