본문 바로가기

IT소식

[보안뉴스] 2019년 8월 1주 동향

 

 

 

The Hackers News 발췌분

 

Google Researchers Disclose PoCs for 4 Remotely Exploitable iOS Flaws (2019-07-30)

 

l  구글의 사이버 보안 연구진은 원격 공격자가 iMessage를 통해 악의적으로 조작된 메시지를 보내어 Apple iOS 기기를 공격 대상으로 삼을 수 있는 5가지 보안 취약성 중 4가지에 대한 세부 정보와 POC(Proof of Concept) 공격을 공개했습니다.

l  연구원 Silvanovich는 이러한 5가지 취약성 외에도 원격 공격자가 원격 장치에서 메모리를 유출하고 파일을 읽을 수 있도록 하는 또 다른 아웃바운드 읽기 취약성에 대한 세부 정보와 POC 공격 기능도 지난주에 발표했습니다.

l  이제 이러한 6가지 보안 취약점에 대한 POC 공격이 대중에게 제공되므로 사용자는 Apple 기기를 가능한 한 빨리 최신 버전의 소프트웨어로 업그레이드할 것을 적극적 권장합니다.

l  뉴스보기

 

Just Opening A Document in LibreOffice Can Hack Your Computer(Unpatched) (2019-07-26)

 

l  LibreOffice에 악의적으로 제작된 문서 파일을 여는 심각한 코드 실행 취약점이 발견되었습니다. 이달 초에 LibreOffice는 두 가지 취약점(CVE-2019-9848, CVE-2019-9849)에 대한 6.2.5 최신 버전을 릴리즈 하였지만, 보안 연구원인 Alex는 이 패치는 우회된다고 주장했습니다.

l  Alex는 패치를 우회할 수 있는 기술에 대한 세부 사항은 아직 공개되지 않았지만, 취약점의 영향은 동일하게 유지된다고 말하고 있습니다. 최신 버전에 존재하는 취약점은 기본적으로 LibreOffice와 함께 제공되는 거북 벡터 그래픽 스크립트인 LibreLogo에 있습니다. 또한 사용 가능한 최신 업데이트를 설치하여 수정할 수 있으며 `은폐 모드`가 활성화되어 있어도 원격으로 임의의 콘텐츠를 문서에 포함할 수 있습니다.

l  LibreOffice에서는 문제를 해결하기 위한 패치를 릴리즈 할 때까지 매크로 없이 사용하거나 최소한 LibreLogo 구성 요소 없이 아래 단계를 수행하여 소프트웨어를 업데이트하거나 다시 설치하는 것을 권장하고 있습니다.

ü  설치 프로그램을 열어 설치를 시작

ü  "Custom" 설치 선택

ü  "Optional Components" 확장

ü  "LibreLogo"를 클릭 후 "This Feature Will Not Be Available"을 선택

ü  다음을 클릭한 다음 소프트웨어 설치를 클릭

l  뉴스보기

 

Ransomware Attack Caused Power Outages in the Biggest South African City (2019-07-26)

 

l  남아프리카의 금융 수도 요하네스버그에 전력을 공급하는 회사 City Power는 지난 목요일 트위터를 통해 자사의 데이터베이스와 애플리케이션, 네트워크를 모두 암호화시키는 랜섬웨어 바이러스에 타격을 받았다고 전했습니다.

l  이 공격으로 선불 고객들은 전기 장치를 구매하거나 결제 시 송장을 업로드 할 때 City Power의 공식 웹사이트에 접속하지 못해 결국 단전이 발생되었습니다. City Power에서는 현재 전기를 구매할 수 있도록 하는 선불 자동판매 시스템을 포함하여 많은 분야와 대부분 중요 애플리케이션에 전기 공급을 복구했음을 확인했다고 말합니다.

l  연방 당국과 사이버 보안 전문가들은 랜섬웨어에 피해를 받으면 파일이나 컴퓨터 시스템이 완전히 복구된다는 보장이 없기 때문에 범죄자들에게 대금을 지불하지 말라고 항상 조언합니다. 조직과 기업은 몸값을 지불하는 대신 중요하고 필요한 파일과 데이터를 안정적으로 백업하고 직원에게 이러한 사이버 공격의 피해자가 되지 않도록 항상 교육해야 합니다.

l  뉴스보기


KISA 보안공지

 

CVE-2019-9141 | 존플레이어 ActiveX 원격코드실행 취약점 (2019-08-02)

CVE-2019-9140 | 해피포인트 모바일 정보 노출 취약점 (2019-08-01)

VPN 제품 취약점 보안 업데이트 권고 (2019-07-31)

ipTIME NAS 제품 취약점 보안 업데이트 권고 (2019-07-29)


기타 동향

 

샌디스크의 SSD 대시보드에서 취약점 두 개 발견 (2019-08-02)

l  샌디스크 SSD 대시보드 유틸리티에서 취약점 두 개 발견됨.

l  하나는 HTTPS를 사용하지 않는 것. 중간자 공격 통해 멀웨어 심을 수 있게 해줌.

l  둘째는 비밀번호가 하드코드 되어 있다는 것. 이를 통해 오류 보고서의 민감한 내용 파악 가능.

l  뉴스보기

 

구글, 새로운 크롬 통해 플래시 지원 중단하고 취약점 해결 (2019-08-01)

l  구글, 크롬 76 발표하면서 플래시 플레이어에 대한 디폴트 지원 중단.

l  그 외에도 40개가 넘는 취약점을 패치함. 고위험군에 속한 취약점 다수 포함.

l  구글은 2020년 말까지는 플래시에 대한 지원 완전 삭제할 예정임.

l  뉴스보기

 

해커들이 가장 좋아하는 산업은? 비디오 게임 산업 (2019-07-31)

l  게임 산업, 크리덴셜 훔치려는 해커들에게 가장 좋은 기회의 땅.

l  게임 업체나 게임 사용자나, 보안에 대해서는 눈꼽 만큼도 신경 쓰지 않기 때문.

l  어린 세대들이 몰리는 산업인 만큼 현재 상황에 대해서 책임감을 갖는 것이 도리.

l  뉴스보기

 

반응형