두루안 블로그

[보안뉴스] 2019년 10월 3주 동향 본문

IT소식

[보안뉴스] 2019년 10월 3주 동향

두루안 2019. 11. 8. 13:57

 

The Hackers News 발췌분

 

Firefox Blocks Inline and Eval JavaScript on Internal Pages to Prevent Injection Attacks (2019-10-15)

 

l  Firefox에서 잠재적인 XSS(Cross-site Scripting) 문제를 완화하기 위해 Mozilla는 민감한 시작 옵션인 "about:pages"에 대한 모든 인라인 스크립트와 잠재적으로 위험한 기능의 실행을 모두 차단하였습니다.

l  Mozilla는 코드 주입 공격에 대한 강력한 첫 번째 방어선을 추가하기 위해 취약성이 있는 경우에도 JavaScript를 보장하기 위해 엄격한 콘텐츠 보안 정책(CSP)을 구현하여 모든 인라인 스크립트의 실행을 차단하고, 자바스크립트 코드는 내부 프로토콜을 사용하여 패키지 된 리소스에서 로드된 경우에만 실행됩니다.

l  Mozilla는 시스템 특권 컨텍스트와 상위 프로세스의 eval()과 같은 함수를 Firefox 웹 브라우저의 코드베이스에 다시 사용하지만 시스템 권한이 있는 스크립트 컨텍스트에서는 eval() 함수 및 관련 기능을 사용할 수 없도록 eval() assertion을 추가했습니다. 알려지지 않은 eval() 인스턴스는 바로 Mozilla 보안 팀에 알려줍니다.

l  뉴스보기

 

Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted (2019-10-14)

 

l  악의적인 사용자나 프로그램이 "sudoers configuration"의 루트 액세스를 허용하지 않은 경우에도 대상 Linux 시스템에서 루트로 임의의 명령을 실행할 수 있는 sudo 보안 정책 우회 취약점이 발견되었습니다.

l  취약점은 CVE-2019-14287로 추적되며 침입자는 사용자 ID "-1" 또는 "4294967295"로 지정하여 루트로 명령을 실행할 수 있습니다. ID는 사용자 아이디를 사용자 이름으로 변환하는 함수가 '-1' 또는 부호 없는 '4294967295' '0 잘못 취급하여 항상 루트 사용자의 ID로 인식하기 때문입니다.

l  최신 릴리즈 버전인 1.8.28 이전의 모든 Sudo 버전에서 영향을 미치며 사용자에게 다양한 Linux 배포판으로 업데이트될 예정입니다. 해당 취약점은 sudoers 구성 파일의 특정 사용 사례 시나리오에서 작동하므로 많은 사용자에게 영향을 미치지는 않을 것으로 예상합니다.

l  뉴스보기

 

UNIX Co-Founder Ken Thompson's BSD Password Has Finally Been Cracked (2019-10-11)

 

l  UNIX 운영 체제의 공동 제작자인 Ken Thompson 39년 된 암호가 마침내 깨졌습니다. 2014년 오픈 소스 개발자 Leah Neukirchen BSD 버전 3의 소스 트리에서 "/etc/password" 파일을 발견했는데, 여기에서 UNIX 개발에 종사했던 Dennis Ritchie, Steve Bourne, Ken Thompson, Brian W. Kernighan의 이름이 해시 암호에 포함되어 있었습니다.

l  이달 초 Neukirchen은 다른 암호 해독들을 Unix Heritage Society 메일링 리스트에 게시하고 다른 회원들에게 나머지 암호를 해독하도록 요청했습니다. 그 후 6일 만에 호주의 Nigel Williams  Thompson의 평문 암호로 해독했으며, 암호는 "p/q2-q4!a"로 밝혀졌습니다. 이는 "퀸즈 2에서 퀸즈 4" 이동을 설명하는 체스의 표기법입니다.

l  지금까지 Neukircen이 발견한 목록의 모든 구성원은 Bill Joy(사용자 이름은 Bill, 해시 된 암호는 ".2xvLVqGHJm8M")를 제외하고 모든 암호가 해독됐습니다.

l  뉴스보기


KISA 보안공지

 

안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고 (2019-10-18)

2019년 10월 Oracle Critical Patch Update 권고(2019-10-17)

Adobe 제품군 보안 업데이트 권고 (2019-10-16)


기타 동향

 

잠자던 코지 베어, 오랜만에 나타나 외교 기관들 공격하기 시작 (2019-10-18)

l  2016년 미국 대선 공격했던 코지 베어, 최근 서방 외교 기관들 공격.

l  한동안 조용했었는데...새로운 공격 전략과 도구들 개발했던 듯.

l  2020년 미국 대선 다가오면서 다시 등장한 것, 우연 아닐 것.

l  뉴스보기

 

도커 호스트 감염시켜가며 암호화폐 채굴하는 웜 발견 (2019-10-17)

l  도커 감염시키는 그라보이드 웜, 암호화폐 채굴 진행함.

l  그라보이드가 익스플로잇 하는 건 취약점이 아니라 설정 실수.

l  컨테이너 사용 시 가장 분명히 해야 할 건 사용자와 서비스 제공자 사이의 책임 분할.

l  뉴스보기

 

시스코의 에어로넷 AP 장비에서 치명적인 취약점 발견 (2019-10-17)

l  시스코의 AP 제품에서 치명적 취약점 한 개와 고위험군 취약점 세 개 발견됨.

l  치명적인 취약점은 원격 장비 접근 가능케 해주고,

l  고위험군 취약점은 디도스 공격 가능케 해주고.

l  뉴스보기

 

0 Comments
댓글쓰기 폼