[보안뉴스] 2019년 10월 1주 동향

 

The Hackers News 발췌분

 

Researchers Find New Hack to Read Content Of Password Protected PDF Files (2019-10-01)

 

l  PDFex라고 하는 새로운 기술은 올바른 암호를 가진 사용자가 파일 열었을 때 암호 해독된 콘텐츠의 복사본을 자동으로 원격 공격자의 서버로 보내는 방식으로 공격자가 암호 입력 없이도 보호된 PDF 문서를 수정할 수 있습니다.

l  독일 보안 연구팀이 발견한 PDFex는 아래와 같이 PDF 암호화의 두 가지 주요 약점 때문에 작동합니다.

ü  Partial Encryption - 설계상 표준 PDF 사양은 문자열과 스트림만 암호화할 수 있는 부분 암호화를 지원하는 반면 PDF 문서의 구조를 정의하는 개체는 암호화되지 않은 상태로 유지됩니다. 따라서 암호 텍스트와 일반 텍스트의 혼합 지원은 공격자가 문서 구조를 쉽게 조작하고 여기에 악의적인 페이로드(payload)를 주입할 수 있는 기회를 제공합니다.

ü  Ciphertext Malleability - PDF 암호화는 무결성 검사 없이 CBC(Cipher Block Chaining) 암호화 모드를 사용하며, 공격자가 자체적으로 추출하는 암호문 부분을 만들 수 있습니다.

l  Ruhr-University Bochum과 Münster University 6명의 독일 학자들이 포함된 연구팀은 영향을 받는 모든 공급업체에 결과를 보고하고 PDFex에 대한 개념 증명 공격도 공개했습니다. PDFex 공격에 대한 자세한 기술 정보는 연구원이 발표한 사이트에서 제목이 "Practical Decryption exFiltration : Breaking PDF Encryption"인 연구 논문 [ PDF ]를 참조하십시오.

l  뉴스보기

 

 

New Critical Exim Flaw Exposes Email Servers to Remote Attacks Patch Released (2019-09-30)

 

l  오픈 소스 Exim 전자 메일 서버 소프트웨어에서 중요한 보안 취약점이 발견되어 수정되었습니다. 이 취약점은 원격 공격자가 대상 서버에서 단순히 악성코드를 충돌시키거나 실행할 수 있게 되었습니다.

l  해당 보안 결함으로 인해 원격 공격자가 대상 사용자의 권한으로 EHLO 명령에서 특수하게 조작된 행을 사용하여 DoS(서비스 거부) 조건을 발생시키거나 대상 Exim 메일 서버에서 임의의 코드를 실행할 수 있습니다. Exim 권고에 따르면, 이 취약점에 대해 현재 알려진 PoC exploit은 EHLO 명령에 긴 문자열을 보내서 Exim 프로세스만 중단시킬 수 있지만 다른 명령은 잠재적으로 임의의 코드를 실행하는 데 사용될 수도 있습니다.

l  Exim은 심각한 원격 명령 실행 취약점(CVE-2019-10149)을 패치를 하였으며 서버 관리자는 이 문제를 일시적으로 해결하는 방법이 없으므로 가능한 한 빨리 최신 Exim 4.92.3 버전으로 설치할 것을 권고하고 있습니다.

l  뉴스보기

 

 

Hacker Releases 'Unpatchable' Jailbreak For All iOS Devices, iPhone 4s to iPhone X (2019-09-27)

 

l  iOS 해커와 사이버 보안 연구원은 iPhone 4s(A5 칩)에서 iPhone 8 및 iPhone X(A11 칩)까지 모든 iOS 디바이스에서 동작하는 epic jailbreak은 "permanent unpatchable bootrom exploit"이라고 주장한 것을 공개 발표하였습니다.

l  Epic jailbreak은 iPhone에서 실행되는 최초의 중요한 코드인 Apple Bootrom(Secure ROM)의 패치 불가능한 보안 취약점을 이용하여 악용될 경우 시스템 수준의 액세스를 향상시킵니다. 이 bootrom exploit은 하드웨어 수준의 문제이며 하드웨어 개정 없이는 패치 할 수 없습니다.

l  연구원은 이전에 발견된 iBoot USB 코드의 취약점을 해결하기 위해 2018년에 출시된 Apple의 보안 패치를 분석하다 기본 bootrom 취약점을 발견했다고 말합니다. 또한 원격으로 수행할 수 없고 USB를 통해서만 트리거 할 수 있으며 물리적 접근이 필요하다고 말합니다. 해당 jailbreak은 Apple의 A5 및 A11 칩셋을 실행하는 iPhone에서만 작동하며 최신 칩셋인 A12 및 A13에서는 작동하지 않습니다.

l  뉴스보기

 

 

KISA 보안공지

 

Cisco 제품 취약점 보안 업데이트 권고 (2019-09-30)

 

 

기타 동향

 

SQL 요청 활용해 악성 코드 다운받는 ‘화이트셰도우’ 다운로더 (2019-10-01)

l  화이트셰도우로 통칭되는 악성 매크로 기반 다운로더 발견됨.

l  SQL 쿼리를 이용해 추가 악성 코드를 다운로드 받는 기능 수행함.

l  범죄자들 사이에서 유료로 대여되는 형태로 활용되는 중.

l  뉴스보기

 

 

정보 탈취형 멀웨어 아케인 스틸러 5, 이용성 높고 가격은 낮고 (2019-10-01)

l  각종 정보 탈취하는, 초보자 해커용 멀웨어 등장.

l  가격도 낮고, 그래픽 인터페이스 갖춰 사용도 쉬우며, 기술 지원도 해줌.

l  그러나 결정적인 기능 한 방이 부족. 인기 높지 않을 수도.

l  뉴스보기

 

 

던킨도너츠, 구멍이 뚫린 건 도너츠만인가, 보안 개념이기도 한가? (2019-09-30)

l  던킨도너츠, 뉴욕에서 고지 의무 위반으로 고소당함.

l  고소자는 “던킨이 침해 사고 알고도 3년 동안이나 고객에게 알리지 않았다.”

l  던킨은 “금융 정보도 없었고, 악의적 접근이 이뤄진 계정도 없어서 고지 안 해도 됐었다.”

l  뉴스보기