[보안뉴스] 2020년 1월 2주 동향

 

 

 

 

 

The Hackers News 발췌분

 

3 Google Play Store Apps Exploit Android Zero-Day Used by NSO Group (2020-01-07)

 

l  새로 발견된 악성 Android 앱 Camero, FileCrypt, callCam은 사이버 스파이 공격에 특화된 정교한 해킹 그룹인 Sidewinder APT와 연결되어 있다고 합니다. Google 스토어에서 내려받아 Android 휴대 전화에 설치되면 해킹 및 추적을 할 수 있게 됩니다.

l  CVE-2019-2215로 추적된 이 취약점은 타협된 취약한 장치에 루트 권한을 허용시키는 로컬 권한 상승 문제로, 브라우저 랜더링 결함과 결합되어 원격으로 악용될 수 있습니다.

l  해당 취약점 외에도 악성 앱은 Media Tek-SU 드라이버의 별도 취약성을 악용하여 루트 권한을 얻고 광범위한 Android 핸드셋에서 지속적으로 유지하려고 합니다. 이러한 멀웨어로부터 안드로이드 폰을 보호하기 위해서는 다음과 같은 예방 조치를 취할 것을 권유하고 있습니다.

ü  기기와 앱을 최신 상태로 유지하십시오

ü  낯선 소스에서 앱 다운로드를 피하십시오

ü  앱에서 요청한 권한에 항상 주의를 기울여야 합니다

ü  데이터를 자주 백업하십시오

ü  맬웨어 및 유사한 위협으로부터 보호하는 우수한 바이러스 백신 앱을 설치하십시오

l  뉴스보기

 

 

 

Xiaomi Cameras Connected to Google Nest Expose Video Feeds From Others (2020-01-03)

 

l  최근 중국의 스마트폰 제조업체인 Xiaomi에서 제조한 스마트 IP 카메라는 Xiaomi 사용자의 보안 감시 영상을 다른 임의의 사용자와 허가 없이 공유하는 것을 발견했습니다. 이 문제는 연결된 Google의 Nest Hub를 통해 스트리밍 되어야만 Xiaomi IP 카메라에 영향을 미치는 것으로 보입니다.

l  Google 제품에는 문제가 없는 것으로 보입니다. 대신 Xiaomi가 스마트 카메라와 Nest Hub 사이의 연결을 구현하는 방식에 문제가 있을 수 있습니다.

l  Google은 Xiaomi 기기의 Nest Hub 및 Assistant 응용 프로그램 액세스를 일시적으로 차단했습니다. 버그가 Google Nest Hub와 통합된 모든 Xiaomi 카메라에 영향을 주지는 않지만, 사용자는 패치가 나올 때까지 Google Nest Hub에서 카메라 연결을 해제하는 것이 좋습니다.

l  뉴스보기

 

 

 

 

 

KISA 보안공지

 

사이버 위협 동향보고서(2019년 4분기) (2020-01-10)

Cisco Data Center Network Manager 취약점 보안 업데이트 권고 (2020-01-03)

“중요공지사항” 사칭 스미싱 문자 주의 권고 (2020-01-02)

 

 

 

 

기타 동향

 

백신 업체 네 군데, 10년 만에 겨우 취약점 해결해 (2020-01-07)

l  10년 전, 한 보안 전문가가 백신 제품에서 취약점 발견함.

l  10년 뒤 다시 한 번 문제를 점검했더니, 그대로 남아있었음.

l  네 개 백신 업체, 제각각의 반응 보이며 패치 발표함.

l  뉴스보기

 

VPN 제품에서 발견된 오류 통해 퍼지고 있는 레빌 랜섬웨어 (2020-01-07)

l  새해 첫날부터 멀웨어 공격에 당한 트래블엑스.

l  알고 보니 VPN 제품에서 발견된 취약점을 패치하지 않아서 생긴 일.

l  공격자들, VPN 오류 통해 랜섬웨어 심는 공격 활발히 이어가고 있음.

l  뉴스보기

 

인공지능 확산 위한 오픈CV 라이브러리에서 취약점 2개 발견 (2020-01-06)

l  컴퓨터 비전과 머신러닝 확산을 위해 개발된 오픈소스 라이브러리 오픈CV.

l  지난 해 7월 두 가지 고위험군 취약점이 발견됨.

l  임의 코드 실행을 가능케 하는 것으로 12월 말에 패치가 이루어짐.

l  뉴스보기