[보안뉴스] 2019년 10월 5주 동향

 

The Hackers News 발췌분

 

How to Avoid the Top Three Causes of Data Breaches in 2019 (2019-10-24)

 

l  사이버크라임 매거진은 미보호된 IT 인프라로 인한 전세계적인 손해가 2021년 60억 달러를 넘어설 것으로 예상했습니다.

l  2019년에 발생된 데이터 유출 사고 중에서 가장 빈번하게 발생되었지만 새로운 문제점은 아래의 3가지로 정리할 수 있습니다.

o   Misconfigured Cloud Storage: 클라우드 제공업체들이 서비스 시작 시 표준으로 제공되는 보안이나 접근제한이 없어서 추가 작업이 필요합니다.

o   Unprotected Code Repositories: 많은 git 저장소의 보안 토큰과 암호화키가 유출되어 있고, 저장소에서 발견된 데이터들이 침투나 공격을 위한 사이버공격자들에게 판매되고 있습니다.

o   Vulnerable Open Source Software: 새로 발견된 오픈소스의 보안결함이 공격 시 악용되고 있지만, 시스템에 적용되어 있는 오픈소스는 제대로 유지관리되지 않고 있습니다.

l  저비용으로 보안위험을 줄일 수 있는 방안들은 다음과 같습니다.

o   디지털 자산의 최신 인벤토리나 전체 인벤토리를 유지관리합니다.

o   외부 공격 및 위험 노출을 모니터링합니다.

o   소프트웨어를 최신 상태로 패치하거나 자동 업데이트되도록 합니다.

o   위험과 위협에 따라 테스트 및 복구의 우선순위를 정합니다.

o   다크 웹을 주시하고, 데이터 유출을 모니터링합니다.

l  뉴스보기

 

New PHP Flaw Could Let Attackers Hack Sites Running On Nginx Servers (2019-10-26)

 

l  NGINX 서버에서 PHP 기반 웹 사이트를 실행 중이고 성능 향상을 위해 PHP-FPM 기능을 사용하도록 설정한 경우 권한이 없는 공격자가 웹 사이트 서버를 원격으로 해킹할 수 있는 새로운 취약점이 공개되었습니다.

l  CVE-2019-11043으로 추적된 이 취약점은 흔하지 않은 것으로 알려진 특정 PHP-FPM 구성의 웹 사이트에 영향을 미치며 PoC 익스플로잇으로 쉽게 악용될 수 있습니다. 주요 취약점은 PHP-FPM 모듈의 "env_path_info" 언더 플로우 메모리 손상 문제이며 공격자가 취약한 웹 서버에서 원격으로 임의의 코드를 실행할 수 있습니다.

l  FPM 결함을 패치하기 위해 PHP 개발자 팀에게 보고가 되었으며 해당 취약점에 대한 패치가 출시되었습니다. 해커가 이미 취약한 웹 사이트 검색을 시작했을 수 있으므로 PHP 버전을 7.3.11 및 7.2.24 로 업데이트하는 것을 권유하고 있습니다.

l  뉴스보기

 

Mysterious malware that re-installs itself infected over 45,000 Android Phones (2019-10-29)

 

l  감염된 안드로이드 기기에 숨겨져 있으며 사용자가 삭제하거나 기기를 초기화한 후에도 다시 설치될 수 있는 멀웨어 인 'Xhelper'는 보고서에 따르면 지난 6개월 동안 45,000개 이상의 안드로이드 장치를 감염하여 매달 평균 2,400대의 장치를 감염시켜 확산을 계속하고 있다고 발표되었습니다.

l  해당 멀웨어에 감염되면 암호화된 채널을 통해 원격 명령 및 제어 서버에 연결하고 손상된 안드로이드 기기의 드롭퍼, 클릭커 및 루트킷과 같은 추가 페이로드를 다운로드하게 됩니다.

l  Xhelper 멀웨어는 주로 인도, 미국 및 러시아의 안드로이드 스마트 폰을 대상으로 하고 있으며 많은 안드로이드 용 바이러스 백신 제품이 해당 멀웨어를 탐지는 하지만 감염된 장치에 다시 설치되는 것을 영구적으로 제거하거나 차단할 수는 없습니다. 또한 악성 코드의 출저가 아직 확실하지 않으므로 안드로이드 사용자는 다음과 같이 간단하지만 효과적인 예방 조치를 취하는 것이 좋습니다.

o   기기와 앱을 최신 상태로 유지

o   낯선 소스에서 앱 다운로드를 주의

o   앱에서 요청한 권한에 항상 주의

o   데이터를 주기적으로 백업

o   Xhelper 멀웨어 및 유사한 위협으로부터 보호하는 우수한 바이러스 백신 설치

l  뉴스보기

---

KISA 보안공지

 

클립소프트 웹 리포팅 제품 REXPERT 다중 취약점 보안 업데이트 권고 (2019-10-29)

---

기타 동향

 

북한의 해커들이 새롭게 만든 정찰용 멀웨어, 뉴크스페드 (2019-10-25)

l  새롭게 발견된 트로이목마 뉴크스페드, 북한 해커들의 것인 듯.

l  기존 북한의 멀웨어라고 알려진 폴칠이나 홉라이트와 비슷한 점 많음.

l  샘플의 70%가 한국어로 되어 있음.

l  뉴스보기

 

캐시된 콘텐츠를 오염시키는 디도스 공격 개발돼 (2019-10-25)

l  캐시된 콘텐츠를 오류 페이지로 변경시키는 유형의 디도스 공격 발견됨.

l  간단한 요청을 통해 서버에서 오류 페이지를 유발한 뒤 이를 계속 재사용하는 것임.

l  탐지율 낮고 성공률 높아 공격자들에게 안성맞춤.

l  뉴스보기

 

애플, 앱스토어에서 발견된 17개 악성 앱 삭제 (2019-10-25)

l  앱스토어의 17개 앱, 플레이스토어의 9개 앱에서 클릭 사기 멀웨어 발견됨.

l  17개 앱이 궁금하다면 본문 참조. (아래링크에서 확인)

l  앞으로 앱 설치할 때 개발사 확인해서 앱애스펙트라면 설치하지 않는 게 안전.

l  뉴스보기