The Hackers News 발췌분
OpenSSH Now Encrypts Secret Keys in Memory Against Side-Channel Attacks (2019-06-28)
l 많은 연구원은 권한 없는 공격자 소유의 프로세스가 메모리 읽기 취약성을 이용하여 OpenSSH 응용 프로그램에 대한 사이드 채널 공격을 발생시킬 수 있음을 시연했습니다. OpenSSH에는 동일한 원격 서버에 연결할 때마다 암호를 입력할 필요가 없도록 SSH 키 복사본을 메모리에 보관하는 에이전트가 있습니다.
l 그러나 최신 운영 체제는 기본적으로 암호화 키와 암호를 비롯한 중요한 데이터를 사용자 수준의 권한 있는 프로세스가 액세스할 수 없는 커널 메모리에 저장합니다. 이러한 SSH 키는 일반 텍스트 형식으로 RAM 또는 CPU 메모리에 저장되므로 공격에 메모리 읽기 취약성이 수반되는 경우 해킹 시도에 취약할 수 있습니다.
l 이제 OpenSSH 개발자의 최신 업데이트에 따르면 개인 키를 시스템 메모리에 저장하기 전에 암호화하는 새로운 보안 기능을 도입하여 이 문제를 해결함으로써 거의 모든 유형의 사이드 채널 공격으로부터 보호합니다.
l 뉴스보기
Security Flaw in Pre-Installed Dell Support Software Affects Million of Computers (2019-06-21)
l 수백만 대의 Dell laptop 및 PC에 사전 설치된 SupportAssist 유틸리티에는 악의적인 소프트웨어 또는 악의적인 로그인 사용자가 관리자 수준으로 권한을 확대하고 중요한 정보에 액세스할 수 있는 보안 취약점이 있습니다.
l CVE-2019-12280으로 밝혀진 이 취약점은 권한 상승 문제이며 비즈니스 PC(버전 2.0) 및 가정용 PC(버전 3.2.1 및 모든 이전 버전)에 대한 Dell의 SupportAssist 응용 프로그램에 영향을 미칩니다. 또한 Dell SupportAssist는 Nevada 기반 진단 및 고객 지원 회사인 PC-Doctor에 의해 작성 및 유지 관리되므로 동일한 진단 및 문제 해결 도구를 다른 이름으로 자체 컴퓨터에 묶는 다른 PC 제조업체도 취약할 수 있습니다.
l Dell의 SupportAssist 소프트웨어는 PC-Doctor의 서명 된 드라이버를 사용하여 저수준 메모리와 하드웨어에 액세스하는 것을 확인되었으며 해당 취약점에 대한 패치 버전을 릴리즈하였습니다. Dell 비즈니스 및 가정용 PC 사용자는 자신의 소프트웨어를 비즈니스 PC용 Dell SupportAssist 버전 2.0.1 및 가정용 PC용 Dell SupportAssist 버전 3.2.2로 각각 업데이트할 것을 권장하고 있습니다.
l 뉴스보기
This Cryptomining Malware Launches Linux VMs On Windows and macOS (2019-06-21)
l 사이버 보안 연구원들은 리눅스 기반 암호 해독 광산 멀웨어를 사용하여 Windows 및 macOS 시스템을 목표로 하는 새로운 멀웨어 변종에 대해 공개했습니다.
l "LoudMiner" 및 "Bird Miner"라고 불리는 이 공격들은 대상 시스템에서 명령행 기반 가상화 소프트웨어를 활용하여 이미 해커가 활성화한 암호 해독 마이닝 소프트웨어가 포함된 Tiny Core Linux OS 이미지를 자동으로 부팅합니다.
l 또한 연구원들은 Ableton Live, Sylenth1, Nexus, Reaktor 6 및 Auto Tune을 포함한 약 137개의 VST 관련 응용 프로그램의 다양한 악성 버전을 발견하였습니다. 이 중 42개는 Windows 용이고 95개는 macOS 플랫폼 용입니다. 그들은 이러한 공격들은 인터넷에서 사용할 수 있는 비공식적인 소프트웨어와 불법 복제된 소프트웨어를 절대 신뢰해서는 안 되는 또 다른 좋은 이유라고 경고하고 있습니다.
l 뉴스보기
KISA 보안공지
MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보안 권고 (2019-06-28)
Cisco 제품군 취약점 보안 업데이트 권고 (2019-06-27)
19년 2분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료 (2019-06-24)
Vim과 Neovim 편집기에서 OS 명령어 실행 취약점 발견 (2019-06-13)
기타 동향
화웨이 제품 500개 넘게 조사했더니 취약점이 한 가득 (2019-06-27)
l IoT 보안 전문 회사, 화웨이 제품 558개 꼼꼼히 조사했더니, 취약점 다량 나옴.
l 고위험군, 치명적 위험군 등에 속한 취약점이 대다수. 심지어 제로데이도 일부 포함됨.
l 가장 큰 문제는 화웨이의 구시대적인 공정. 20년 넘은 소프트웨어가 아직 사용되기도 할 정도.
l 뉴스보기
스키머의 시대는 가고, 쉬머의 시대가 오고 있다 (2019-06-26)
l 자기 띠 카드가 EMV 방식으로 대체되기 시작하며 공격 장비도 바뀌고 있음.
l 이전에는 스키머가 인기가 높았다면, 이제는 쉬머가 대세.
l 쉬머에 대한 대응 방법도 하나 둘 나오고 있지만, 구축과 관리에서 허점 생기며 뚫리고 있음.
l 뉴스보기
최근 랜섬웨어 공격자들 사이에서 떠오르는 관심사, MSP (2019-06-24)
l 최근 랜섬웨어 공격자들, MSP 업체 노린다.
l MSP가 사용하는 ‘원격 관리 툴’을 통해 침투해 들어가고, 랜섬웨어 퍼트리는 경우 많음.
l MSP와 원격 관리 툴 제조사들은 이중인증 등의 보다 강력한 보안 방안 도입해야 함.
l 뉴스보기
'IT소식' 카테고리의 다른 글
[보안뉴스] 2019년 7월 3주 동향 (0) | 2019.08.12 |
---|---|
[보안뉴스] 2019년 7월 1주 동향 (0) | 2019.07.29 |
[보안뉴스] 2019년 6월 3주 동향 (0) | 2019.06.28 |
[보안뉴스] 2019년 6월 1주 동향 (0) | 2019.06.17 |
[보안뉴스] 2019년 6월 2주 동향 (0) | 2019.06.17 |