본문 바로가기

IT소식

[보안뉴스] 2019년 5월 2주 동향

The Hackers News 발췌 분

 

Google Chrome to Introduce Improved Cookie Controls Against Online Tracking (2019-05-08)

 

l  구글의 I/O 2019 개발자 컨퍼런스에서 Google은 사용자가 온라인 추적을 차단할 수 있도록 하기 위해 Chrome 웹 브라우저에 두 가지 새로운 기능인 향상된 SameSite 쿠키와 Fingerprinting 보호 기능을 도입할 계획이라고 발표했습니다.

l  Google은 사이트 간 쿠키 작동 방식을 수정하여 Chrome 브라우저 사용자가 로그인 정보와 설정을 제외한 모든 서드파티 쿠키들을 쉽게 차단하거나 지울 수 있도록 할 계획입니다. SameSite 쿠키 특성을 기반으로 구축되었으며 개발자에게 동작을 제어하는 ​​3가지 옵션을 제공하고 브라우저 쿠키가 동일한 사이트 또는 사이트 간 용도로 사용되는지를 사용자에게 더 투명하게 보여줍니다.

l  또한, 지문은 투명하지도 않고 사용자가 제어할 수도 없기 때문에 선택자 선택을 존중하지 않는 추적을 허용시킬 수 있습니다. 이에 따라 Chrome에서는 브라우저 지문을 만드는 것을 더 어렵게 할 계획입니다. Google은 사이트 간 쿠키와 지문 인식 모두 온라인에서 사용자를 추적하는데 그치지 않고 Chrome이 이러한 긍정적인 사용 사례를 지속적으로 지원하고 더 나은 웹을 구축하기 위해 웹 에코 시스템과 협력해야 한다고 말합니다.

l  뉴스보기

 

Microsoft Windows 10 will get a full built-in Linux Kernel for WSL 2(2019-05-07)

 

l  Microsoft Windows 10 Insider 빌드부터 시작하여 올해 안에 사내 커스텀 Linux 커널을 제공할 예정입니다. "극적인 파일 시스템 성능 향상"을 특징으로 하고 Docker와 같은 더 많은 Linux 애플리케이션을 지원할 Windows Subsystem for Linux 버전 2.0(WSL 2)을 공개하면서 이러한 변화를 발표했습니다.

l  Linux 호환 커널을 사용하는 WSL 1.0과 달리 첫 번째 WSL 2 릴리즈는 장기간 안정적인 Kernel.org Linux 버전 4.19를 기반으로 합니다. Linux 커널 자체를 사용하도록 전환함으로써 Docker 컨테이너와 같은 Linux의 모든 기능을 무료로 제공하고 빠른 부팅 속도와 적은 메모리 사용으로 "눈에 띄게 빠른" 성능을 제공합니다.

l  리눅스 커널의 소스 코드는 Kernel.org에서 제공될 예정이지만 Microsoft Windows 업데이트에 커스텀 커널을 포함시켜 Windows 10에 보안 업데이트 및 개선 사항을 제공할 것이라고 밝혔습니다. WSL 2 2019 6월 말까지 Windows 10 Insider 빌드로 출시될 예정입니다.

l  뉴스보기

 

Docker Hub Suffers a Data Breach, Asks Users to Reset Password (2019-04-27)

 

l  Docker 컨테이너 이미지의 최대 클라우드 기반 라이브러리 중 하나인 Docker Hub는 알려지지 않은 공격자가 회사의 단일 Hub 데이터베이스에 액세스하여 데이터 유출이 발생했습니다.

l  보도에 따르면, 이번 침해는 Docker 저장소에 대한 Github Bitbucket 토큰뿐만 아니라 일부 사용자 이름과 해시 된 암호를 포함하여 약 19만 명의 허브 사용자(총 사용자의 5% 미만)에 대한 중요한 정보가 노출되었다고 밝혔습니다.

l  회사는 보안 사건에 대한 추가 세부사항이나 알려지지 않은 공격자들이 어떻게 데이터베이스에 접근하게 되었는지에 대한 자세한 내용은 밝히지 않았습니다. Docker는 보안 침해에 대한 조사를 계속하고 있으며, 이용 가능해지면 더 많은 정보를 공유할 것이라고 말했습니다.

l  뉴스보기

 


Proofpoint 발췌분

 

USB Attacks: How Do You Counteract Curiosity? (2019-04-29)

 

l  이스라엘 Ben-Gurion 대학교의 연구자들은 공격자가 컴퓨터를 손상시키기 위해 USB 장치를 사용할 수 있는 29가지의 방법을 최근에 확인했습니다.

l  USB 공격은 어떤 형태로든 악성 장치를 컴퓨터에 연결하기 위해 사람의 행동이 필요합니다. 다양한 방법의 하나로 USB drop 공격은 멀웨어가 많은 USB드라이버를 공격대상에 download 시킨 후 호기심 많은 사람이 그것을 사용하게 하는 사회 공학 기술입니다. USB drop 공격은 연구 조사에서 예상 성공률이 45~98%에 달합니다.

l  USB 위험에 대한 사전 대응 방안으로는 사회 공학 공격의 역학을 잘 이해하고 그에 대한 기술적인 방어책을 개발하거나 최종 사용자에게 이러한 위험에 대해 인식시켜줘야 합니다.

l  뉴스보기


KISA 보안공지

 

온라인 소스코드 저장소 보안 강화 권고 (2019-05-10)

휴네시온 아이원넷(i-oneNet) 망연계 솔루션 보안 업데이트 권고 (2019-05-10)

WebLogic Server 취약점을 악용한 'sodinokibi' 랜섬웨어 발견 (2019-05-03)

Dell SupportAssist Client 보안 업데이트 권고 (2019-05-03)

보안이 취약한 SAP 시스템에 대한 공격기법 공개에 따른 보안 강화 권고 (2019-05-03)

Cisco 제품군 취약점 보안 업데이트 권고 (2019-05-02)

Oracle WebLogic Server 원격코드 실행 보안 업데이트 권고 (2019-04-30)


기타 동향

 

러시아 해킹 그룹, 라이트뉴론 가지고 MS 익스체인지 서버 공격 (2019-05-09)

l  러시아의 해킹 그룹 털라, 라이트뉴론이라는 멀웨어 사용해 익스체인지 서버 공략.

l  침해된 서버로 통과되는 모든 이메일은 공격자가 열람하고 조작할 수 있음.

l  지난 해에도 비슷한 연구 결과가 나온 바 있음. 라이트뉴론과 털라의 연관성 갈수록 깊어짐.

l  뉴스보기

 

서로 얼마나 싫어했으면 닮아가나...미국과 중국의 희한한 사연 (2019-05-08)

l  중국의 첩보 기관 산하에 있는 해킹 그룹, 미국 첩보 기관 산하 해킹 그룹의 공격을 방어하다가...

l  너무 열심히 방어하다 공격 도구를 본 딸 수 있게 됨. 그리고 실제 그 도구를 자신들의 공격에 활용함.

l  나중에 셰도우 브로커스가 유출시킨 NSA 툴 확인해보니, 미국 툴과 중국 툴이 상당히 닮아있음.

l  뉴스보기

 

한글로 된 악성 문서, 일본 생산업체를 갠드크랩으로 마비시켜(2019-05-08)

l  갠드크랩, 최근에 일본의 한 생산업체 공격.

l  공격은 한글로 된 악성 문서로부터 시작되고, 페이스트빈을 걸쳐 갠드크랩을 다운로드 함. 복호화 툴 없음.

l  개인들 주로 노리던 갠드크랩, 앞으로 기업과 생산업체 등 노릴 가능성도 있음.

l  뉴스보기

 

 

반응형