두루안 블로그

[보안뉴스] 2020년 2월 1주 동향 본문

IT소식

[보안뉴스] 2020년 2월 1주 동향

두루안 2020. 2. 11. 17:21

 

 

 

The Hackers News 발췌분

 

 

 

5 High Impact Flaws Affect Cisco Routers, Switches, IP Phones and Cameras (2020-02-05)

 

 

l  시스코에서 제조 한 여러 네트워크 장비는 해커가 제어할 수 있는 강력한 5가지 보안 취약성에 취약한 것으로 나타났습니다. 심각도가 높은 5가지 버그 중 4개는 시스코 라우터, 스위치 및 IP 카메라에 영향을 주는 원격 코드 실행 문제이며 5번째 취약점은 시스코 IP 전화에 영향을 미치는 서비스 거부 문제입니다.

l  CDPwn으로 통칭하여 보고된 취약점은 사실상 모든 시스코 장치에서 기본적으로 활성화되어 있고 비활성화 할 수 없으며, 여러 Cisco Discovery Protocol(CDP) 수행 환경에 상주합니다. Armis 연구팀에 따르면 기본 CDP 구현에는 버퍼 오버플로 및 형식 문자열 취약점이 포함되어 있어서 동일한 네트워크의 원격 공격자가 인증되지 않은 악의적인 CDP 패킷을 전송하여 취약한 장치에서 임의의 코드를 실행할 수 있습니다. 또한 CDPwn 결함으로 인해 공격자는 다음을 수행할 수 있습니다.

ü  IP 전화 및 카메라의 음성 및 비디오 데이터 / 통화 및 비디오 피드를 도청하여 민감한 대화 또는 이미지를 캡처합니다.

ü  회사 네트워크의 스위치 및 라우터를 통해 흐르는 민감한 회사 데이터를 유출합니다.

ü  중간자 공격을 활용하여 회사 스위치의 트래픽을 가로채고 변경하여 추가 장치를 손상 시킵니다.

l  시스코는 지난 몇 달 동안 Armis 연구원과 긴밀히 협력하여 보안 패치를 개발 후 영향을 받는 모든 제품에 대한 소프트웨어 업데이트를 발표하였습니다. 관리자는 최신 소프트웨어 업데이트를 설치할 것을 권장하고 있습니다.

l  뉴스보기

 

Flaw in Philips Smart Light Bulbs Exposes Your WiFi Network to Hackers (2020-02-05)

 

l  The Hacker News와 공유한 최근 연구에서, Check Point 전문가들은 Philips Hue Smart Light Bulbs에 영향을 미치는 새롭고 심각도가 높은 취약성을 밝혀냈습니다. 이 취약성은 100미터 이상 떨어진 곳에서 대상 WiFi 네트워크에 접속할 수 있습니다.

l  취약성 CVE-2020-6007 Philips가 스마트 전구에 Zigbee 통신 프로토콜을 구현하는 방식에 있으며, 이로 인해 힙 기반 버퍼 오버플로 문제가 발생합니다. ZigBee는 각 장치가 네트워크 상의 다른 장치와 통신할 수 있도록 설계된 널리 사용되는 무선 기술입니다. 이 취약성을 악용하여 공격자는 100미터 이상의 거리에서 노트북과 안테나만 사용하여 가정이나 사무실의 컴퓨터 네트워크에 무선으로 침투한 후 랜섬웨어나 스파이웨어를 확산시킬 수 있습니다.

l  이번 연구는 전구와 같은 가장 평범해 보이는 dumb 장치도 해커들에게 이용되고 네트워크를 인수하거나 맬웨어를 만드는데 어떻게 사용될 수 있는지를 보여줍니다. Check Point는 이 취약점을 2019 Philips and Signify, Philips Hue 브랜드 소유자에게 보고했으며, 지난달에는 이 장치에 대한 업데이트된 패치 펌웨어를 출시했습니다.

l  뉴스보기

 

 

Sudo Bug Lets Non-Privileged Linux and macOS Users Run Commands as Root (2020-02-03)

 

 

l  Apple 보안의 Joe Vennix는 특정 구성에서 권한이 낮은 사용자나 악의적인 프로그램이 Linux 또는 macOS 시스템에서 루트 권한으로 임의의 명령을 실행할 수 있는 sudo 유틸리티의 또 다른 중요한 취약점을 발견했습니다.

l  새로 발견된 권한 상승 취약점 CVE-2019-18634 sudo 1.8.26 이전 버전에 존재하는 스택 기반 버퍼 오버플로 문제에서 비롯됩니다. 발견자 Vennix에 따르면, 결함은 사용자가 터미널에 비밀번호를 입력할 때 시각적 피드백, 별표를 제공하는 기능인 sudoers 구성 파일에서 'pwfreedback' 옵션이 활성화된 경우에만 악용될 수 있다고 말했습니다.

l  sudo 개발자인 Todd C. Miller는 공격자가 버퍼 오버플로에 사용되는 데이터를 완전히 제어할 수 있으므로 악용 가능성이 크다고 말했습니다. 그러나, 논리 버그는 sudo 1.8.26~1.8.30 버전에서 존재하지만 sudo 1.8.26에 도입된 EOF 처리의 변경으로 인해 악용될 수 없다고 전했습니다.

l  뉴스보기

 

 

 

 

 

KISA 보안공지

 

Adobe Magento 제품 보안 업데이트 권고 (2020-02-03)

 

 

 

 

 

 

기타 동향

 

 

코로나 바이러스를 테마로 한 피싱 공격, 아시아 국가들 노리기 시작 (2020-02-03)

l  코로나 바이러스를 테마로 한 피싱 공격, 크게 두 가지가 발견됨.

l  하나는 일본어로 된 악성 문서를 통해 이모텟을 퍼트리는 공격.

l  다른 하나는 여러 유형의 악성 문서를 통해 다양한 바이러스를 퍼트리는 공격.

l  뉴스보기

 

 

망분리까지 무력화시킨다? 시스코가 발표한 패치, 긴급 적용해야 (2020-02-06)

l  시스코의 레이어 2 프로토콜에서 치명적인 취약점 다섯 개 발견됨.

l  이 취약점 활용하려면 네트워크에 침투한 상태여야 하나, 까다로운 전제 조건은 아님.

l  익스플로잇에 성공하면 망분리까지도 무력화시킬 수 있어 패치 적용 서둘러야 함.

l  뉴스보기

 

 

바일 뱅킹용 보안 프로그램인 줄 알고 깔았더니 카무봇 멀웨어 (2020-02-06)

l  브라질 금융 업계 노리는 것으로 유명한 카무봇 멀웨어, 최근 컴백.

l  최근 카무봇 공격은 PC를 감염시킨 후 모바일 뱅킹 앱에까지 접근.

l  이번 카무봇은 은행에서 제공하는 보안 프로그램인 것처럼 위장되어 있음.

l  뉴스보기

 

0 Comments
댓글쓰기 폼