본문 바로가기

IT소식

[보안뉴스] 2019년 3월 3주 동향

 


The Hackers News 발췌 분

 

PuTTY Releases Important Software Update to Patch 8 High-Severity Flaws(2019-03-20)

l 인기 있는 SSH 클라이언트 프로그램인 PuTTY 8개의 고 심각도 보안 취약점에 대한 보안 패치가 포함 된 최신 버전의 소프트웨어를 출시했습니다.

l 모든 이전 버전의 PuTTY 소프트웨어는 여러 보안 취약성에 취약한 것으로 밝혀졌으며 악의적인 서버나 손상된 서버가 다른 방식으로 클라이언트 시스템을 해킹할 수 있습니다.

l PuTTY 8가지 취약점은 Authentication Prompt Spoofing, Code Execution via CHM Hijacking, Buffer Overflow in Unix PuTTY Tools, Reusing Cryptographic Random Numbers, Integer Overflow Flaw, Terminal DoS Attacks(1,2,3)이며 PuTTY를 사용하는 경우 최신 버전인 Putty 0.71을 다운로드 하여 사용하십시오.

l 뉴스보기

 

Mirai Variant Adds Dozen New Exploits to Target Enterprise IoT Devices(2019-03-19)

l 보안 연구원은 비즈니스 환경에서 사용하도록 설계된 임베디드 장치를 공격 대상으로 삼은 Mirai Internet of Botnet의 새로운 변종을 발견했습니다. 새로운 Mirai 변종은 대규모 DDoS 공격을 수행하기 위해 더 큰 대역폭을 제어할 수 있습니다.

l 새로운 Mirai 변종은 취약한 장치를 검색하고 식별한 후 손상된 웹 사이트에서 새로운 Mirai 페이로드를 대상 장치로 다운로드 합니다. 이후 Botnet 네트워크에 추가하여 HTTP Flood DDoS 공격을 시작하는 데 사용할 수 있습니다.

l Mirai 기반 공격이 급격히 증가하고 있으며 이에 대비해 기업은 IoT 장치를 인식하여 인터넷 연결 장치의 기본 암호를 변경하고 항상 새로운 보안 패치로 업데이트하고 확인해야 함을 강조하고 있습니다.

l 뉴스보기

 

Libssh Releases Update to Patch 9 New Security Vulnerabilities(2019-03-19)

l Libssh2는 총 9가지 보안 취약점을 패치 하기 위해 최신 버전의 소프트웨어를 출시했습니다.

l Canonical Ltd. Chris Coulson은 해당 취약점들이 특정 상황에서 클라이언트 시스템에 임의 코드가 실행될 수 있는 메모리 손상 문제를 발생시키는 점을 발견했습니다.

l 현재 인터넷에서 이러한 결함을 악용한 것으로 알려진 것은 없으며 Libssh 사용자들에게 1.8.1 업데이트 버전으로 패치 할 것을 권장하고 있습니다.

l 뉴스보기

 


KISA 보안공지

 

Cisco 제품군 취약점 보안 업데이트 권고(2019-03-18)


기타 동향

 

페이스북, 내부 서버에 사용자 비밀번호를 평문으로 저장해왔다(2019-03-22)

l 페이스북, 내부 서버에 사용자 비밀번호를 평문으로 저장해옴.

l 2만 명의 내부 근무자가 이 데이터에 접근한 것으로 추정됨.

l 페이스북, 1월 내부 점검 통해 사실 파악하고 조치를 취함.

l 뉴스보기

 

구글 포토에서 발견된 취약점, 정교한 타이밍 공격 가능케 해(2019-03-21)

l 구글 포토에서 발견된 취약점, 상세한 표적 공격 가능케 함.

l 검색 결과에 나오는 시간을 기반으로 한 ‘타이밍 공격’ 통해 상세한 정보 취득 가능.

l 구글 포토만이 아니라 유사 웹 서비스들에도 있을 수 있는 취약점.

l 뉴스보기

 

가장 사랑받는 취약점 10개 중 8개가 MS 오피스 버그(2019-03-20)

l 2018년 가장 애용된 취약점 10개 중 8개가 MS 오피스의 취약점.

l 익스플로잇 키트 사용량 줄어들고, 크리덴셜 훔치려는 피싱 공격 늘어남.

l 안드로이드 취약점이 첫 10위권에 진출함. 모바일 영향력 보여주는 지표.

l 뉴스보기

 

디도스 공격, 지난 4사분기에 크게 줄어들었지만(2019-03-20)

l 디도스 공격 대행해주는 웹 서비스, 지난 해 대폭 줄어듦.

l 그에 따라 이번 사분기의 디도스 공격 횟수와 용량도 크게 줄어듦.

l 그러나 이건 일시적인 현상으로 보임. 게다가 최근에는 비트 앤 피스라는 디도스 전략이 선호되고 있기도 함.

l 뉴스보기

반응형