[보안뉴스] 2019년 11월 2주 동향

 

 

 

The Hackers News 발췌분

 

New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs (2019-11-13)

 

l  ZombieLoad v2라고 불리고 CVE-2019-11135로 추적된 취약점의 두 번째 변종에 대한 세부 정보가 공개되었습니다. 해당 취약점은 인텔의 TSX(Transactional Synchronization Extensions)에 상주합니다.

l  인텔은 ZombieLoad v2를 "TSA(Transactional Synchronization Extensions) TAA (Asynchronous Abort)" 취약점으로 언급했습니다. 해당 취약점은 2019년 4월에 소개된 인텔의 고급 CPU 라인인 Core, Xeon 프로세서 및 Cascade Lake를 포함하여 TSX를 지원하는 모든 인텔 CPU상에서 실행되는 데스크톱, 랩톱 및 클라우드 컴퓨터에 영향을 줍니다.

l  새로운 ZombieLoad 변형에 대한 자세한 내용은 5월에 연구원이 발표한 원본 연구 논문으로 이동하여 두 번째 변형에 대한 정보를 추가하도록 업데이트되었습니다. 한편 Red Hat은 인텔 기반 시스템이 해당 결함에 취약한지를 사용자가 감지할 수 있는 스크립트를 출시했습니다.

l  뉴스보기

 

Gartner Says the Future of Network Security Lies with SASE (2019-11-07)

 

l  Gartner의 보고서에는 새로운 네트워킹 및 보안 모델을 구축함으로써 클라우드 환경에서의 네트워킹 및 보안에 대한 전환 가능성을 제시하고 있습니다. 그 모델을 SASE(Secure Access Service Edge)라고 하며 SASE가 확립된 네트워킹 및 보안 서비스 스택 사용 시 데이터 센터 기반의 서비스 스택에서 사용자 및 종단 장치 인식 스택으로 초점을 이동시키는 설계로 전환할 수 있다고 주장하고 있습니다.

l  SASE는 클라우드에서 사용되는 기존의 사이버 보안 방법으로 발견된 수많은 문제를 해결할 수 있습니다. 이러한 문제 중 상당수는 네트워크 보안 아키텍처를 데이터 센터의 연결 중심에 배치해야 한다는 이념에 뿌리를 두고 있습니다.

l  Gartner가 정의한 대로 SASE 범주는 다음 네 가지 주요 특성으로 구성됩니다. 궁극적으로 SASE 아키텍처의 목표는 안전한 클라우드 지원을 더욱 쉽게 달성할 수 있도록 하는 것입니다.

ü  ID 중심

ü  클라우드 네이티브 아키텍처

ü  모든 edge 지원

ü  전 세계에 분산

l  뉴스보기

 

Explained: How New 'Delegated Credentials' Boosts TLS Protocol Security (2019-11-06)

 

l  Mozilla는 Facebook, Cloudflare 및 기타 IETF 커뮤니티 회원들과 협력하여 "Delegated Credentials for TLS"라는 새로운 암호화 프로토콜에 대한 기술 사양을 발표했습니다. 새로운 TLS 프로토콜 확장은 최대 유효 기간을 며칠 또는 심지어 몇 시간처럼 매우 짧은 기간으로 단축함으로써 도난당한 인증서의 오용을 효과적으로 방지하는 것을 목표로 하고 있습니다.

l  TLS에 대한 위임된 자격 증명을 통해 회사는 7일을 넘지 않으며, 인증 기관에 전적으로 의존하지 않고 새 인증서에 서명하는 프로세스를 부분적으로 제어할 수 있습니다. 클라이언트 측에서 새 프로토콜을 지원하는 브라우저 및 소프트웨어는 웹 사이트의 단기 위임된 자격 증명의 공개키를 사용하여 서버와의 안전한 TLS 연결을 설정합니다. 따라서 회사는 인증서와 관련된 실제 개인 키를 모든 서버에 배포하는 대신 내부적으로 위임된 자격 증명을 생성, 배포 및 발급할 수 있습니다.

l  Facebook은 이미 성능 및 보안을 위해 설계된 TLS 1.3의 오픈 소스 구현인 Fizz 라이브러리의 Delegated Credentials에 대한 지원을 추가했으며, Google의 OpenSSL 오픈 소스 포크인 BoringSSL은 TLS 프로토콜에 대한 위임된 자격 증명을 지원합니다.

l  뉴스보기

 

KISA 보안공지

 

Cisco 제품 취약점 보안 업데이트 권고 (2019-11-13)

Adobe 제품군 보안 업데이트 권고 (2019-11-13)

Intel 펌웨어 및 소프트웨어 취약점 보안 업데이트 권고 (2019-11-13)

MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 (2019-11-13)

티맥스소프트 제우스(JEUS) 디렉토리 경로 조작 취약점 보안 업데이트 권고 (2019-11-08)

 

 

 

기타 동향

 

공격자를 전지전능하게 만들어주는 악성 윈도우 드라이버 비상 (2019-11-14)

l  여러 유명 윈도우 드라이버들에서 치명적일 수 있는 오류들 발견됨.

l  드라이버들을 공격자가 장악하면, 시스템 내에서 온갖 활동할 수 있게 됨.

l  아직까지는 하나하나 악성 드라이버 찾아내 블랙리스트 처리하는 게 최선.

l  뉴스보기

 

애플의 맥OS, 사용자 몰래 이메일 복호화 해서 저장한다 (2019-11-12)

l  애플의 맥OS 일부에서 사용자 이메일 임의로 저장하는 문제 발견됨.

l  심지어 사용자가 암호화 한 메일을 복호화해서 저장하고 있었음.

l  애플에 이를 알렸으나 3개월이 넘은 시점에서 해결하지 않고 있음.

l  뉴스보기

 

MS, 블루킵 공격 발생하자 “앞으로 더 파괴적일 것” 경고 (2019-11-11)

l  지난 5월 블루킵 취약점 패치한 MS, 그때부터 이미 여러 번 경고.

l  최근 블루킵 익스플로잇 한 실제 공격 등장하자 MS는 다시 한 번 경고.

l  블루킵 메타스플로잇을 활용한 활동들, 9~10월 사이에 자주 발견됐음.

l  뉴스보기