본문 바로가기

IT소식

[보안뉴스] 2019년 6월 2주 동향

 

The Hackers News 발췌분

 

Android's Built-in Security Key Now Works With iOS Devices For Secure Login (2019-06-12)

 

l  올해 4, Google의 소프트웨어 업데이트로 인해 Android 7.0 Nougat 이상을 실행하는 모든 Android Phone FIDO 인증 하드웨어 보안 키로 바뀌어 2단계 인증을 권장하게 되었습니다

l  이 기능은 YubiKey 또는 GoogleTitan 키를 별도로 관리하거나 연결하지 않고도 간편하고 안전하게 Google 계정에 로그인할 때 사용자가 신원을 확인할 수 있으며, 강력한 보호 기능을 제공함으로써 침입자가 사용자 이름과 비밀번호를 제공하도록 유도하여도 계정에 액세스할 수 없습니다

l  Android 보안 키 기능은 크롬 브라우저 뿐 아니라 블루투스 제공 크롬 OS, macOS, Windows 10 이 탑재된 장비에서 호환되며, 구글에서 제공한 마지막 업데이트에서는 Apple iOS 기반 iPad iPhone 기기에서도 로그인을 확인할 수 있습니다. 현재까지 iOS 기기에서 FIDO 2 보안 키를 사용할 수 있는 옵션이 제한되어 있었지만, 이제는 추가 비용 없이 항상 휴대 전화를 편리하게 사용할 수 있는 강력한 2SV 방식을 사용할 수 있게 되었습니다

l  뉴스보기

 

Your Linux Can Get Hacked Just by Opening a File in Vim or Neovim Editor (2019-06-10)

 

l  Linux 운영 체제, 특히 명령 줄 텍스트 편집기 유틸리티를 업데이트하지 않은 경우에는 Vim 또는 Neovim을 사용하여 파일의 내용을 보려고도 시도하지 마십시오. 보안 연구원 Armin Razmjou Vim Neovim에서 높은 심각도의 임의의 OS 명령 실행 취약점 (CVE-2019-12735)을 발견했습니다.

l  편집기는 modelines 기능에서 보안상의 이유로 일부 옵션만 허용하고 안전하지 않은 표현식이 포함된 경우 샌드박스 보호를 사용하지만, Razmjou ":source!" 명령(bang [!] 수식어 포함)을 사용하여 샌드박스를 우회할 수 있다고 밝혔습니다. 따라서 Vim 또는 Neovim을 사용하여 특수하게 조작된 파일을 열면 공격자가 Linux 시스템에서 몰래 명령을 실행하고 원격으로 제어할 수 있습니다.

l  Vim(패치 8.1.1365) Neovim(v0.3.6에서 릴리스)는 두 유틸리티의 업데이트를 릴리스하여 문제를 해결했으며, 사용자는 가능한 한 빨리 설치해야 합니다. 이 외에도 modelines 기능을 사용하지 않도록 설정하는 게 좋습니다. modelines에서 표현식을 허용하지 않으려면 "modelineexpr"을 비활성화하고, Vim modelines의 보안 대안인 "securemodelines 플러그인"을 사용하시기 바랍니다.

l  뉴스보기

 

New Brute-Force Botnet Targeting Over 1.5 Million RDP Servers Worldwide (2019-06-07)

 

l  보안 연구원들은 공개적으로 액세스할 수 있는 Windows RDP 서버를 인터넷에서 무차별 대입 공격 가능한 현재 150만 개가 넘는 정교한 봇넷 캠페인을 발견했습니다. GoldBrute라고 불리는 이 봇넷 체계는 새로운 cracked 시스템을 네트워크에 추가하여 점진적으로 확대되는 방식으로 설계되었으며 사용 가능한 새로운 RDP 서버를 추가로 찾은 다음 강제로 무차별 대입 공격을 시도합니다.

l  이 캠페인의 공격자는 보안 도구 및 멀웨어 분석가의 레이더를 통과하기 위해 감염된 각 컴퓨터에 고유한 사용자 이름 및 암호 조합 집합을 사용하여 수백만 대의 서버를 대상으로 지정하여 대상 서버가 서로 다른 IP 주소로부터 무차별 대입 시도를 받도록 합니다. 현재 정확히 얼마나 많은 RDP 서버가 손상되었고 인터넷의 다른 RDP 서버에 대한 공격에 참여했는지 알 수 없습니다.

l  RDP (원격 데스크톱 프로토콜)는 최근 Microsoft에서 패치한 두 가지 보안 취약점과 패치가 적용되지 않은 새로운 보안 취약점에 대한 헤드라인을 제공했습니다. 패치가 적용되지 않은 취약점은 Windows에 존재하며 클라이언트 쪽 공격자가 원격 데스크톱 (RD) 세션에서 잠금 화면을 무시할 수 있습니다.

l  뉴스보기


KISA 보안공지

 

Cisco 제품군 취약점 보안 업데이트 권고 (2019-06-14)

Adobe 제품군 보안 업데이트 권고 (2019-06-12)

MS 6 보안 위협에 따른 정기 보안 업데이트 권고 (2019-06-12)


기타 동향

 

실제 조직들에게 가장 큰 위협이 되는 웹 취약점은 XSS (2019-06-13)

l  해커원, 가장 많이 활용되고 투자받는 취약점 알아봤더니, XSS.

l  그 외에 정보 노출, 코드 주입 등이 꼽힘. 유명한 XXE 취약점 같은 경우 10위 안에 못 듦.

l  OWASP의 탑 10 취약점과 겹치는 건 단 네 개 뿐. 실제 현장에서의 상황을 해커원이 더 반영한 듯.

l  뉴스보기

 

인기 메모 앱 에버노트의 크롬 플러그인에서 위험한 취약점 발견 (2019-06-13)

l  인기 메모 앱 에버노트와 연동되는 크롬 플러그인에서 취약점 발견됨.

l  미리 구성한 악성 웹사이트로 사용자 유도하면 민감한 정보 훔칠 수 있음.

l  에버노트 측은 업데이트 배포. 메모 앱과 크롬용 플러그인 모두 적용해야 안전.

l  뉴스보기

 

메모리 위협하는 새로운 부채널 공격법, 램블리드 주의 (2019-06-12)

l  여러 대학 연구원들이 모여 새로운 부채널 공격 기술인 램블리드 발견함.

l  과거에 발견됐던 로우해머 공격을 한 단계 발전시킨 것으로 OS 내 고립 원리를 무력하게 함.

l  연구원들은 오픈SSH에서 RSA 키 정보를 램블리드 공격으로 추출하는 데 성공.

l  뉴스보기

반응형