[보안뉴스] 2020년 2월 4주 동향

 

 

The Hackers News 발췌분

 

New Wi-Fi Encryption Vulnerability Affects Over A Billion Devices (2020-02-26)

 

l  사이버 보안 연구원들은 스마트폰, 태블릿, 랩톱, 라우터 및 IoT 기기를 포함하여 10억 개 이상의 장치에 전력을 공급하는 Broadcom과 Cypress Wi-Fi 칩에 있는 심각도가 높은 신규 하드웨어 취약성을 발견했습니다.

l  Kr00k로 명명된 취약성 CVE-2019-15126은 취약한 장치 근처의 원격 공격자가 무선으로 전송되는 일부 무선 네트워크 패킷을 가로채어 해독할 수 있습니다. 공격자는 피해자의 무선 네트워크에 연결될 필요가 없으며 WPA2-Personal이나  WPA2-Enterprise 프로토콜을 사용 시 AES-CCMP 암호화를 사용하기 때문에 해당 네트워크 트래픽이 보호됩니다.

l  ESET 연구원들은 작년에 칩 제조업체인 Broadcom과 Cypress 및 많은 영향을 받는 장치 제조업체에 문제를 보고했습니다. Apple은 이미 사용자를 위한 패치를 릴리스했으며, 일부 공급 업체는 게시 시점에 권고 또는 보안 패치를 발표했고, 다른 공급 업체는 여전히 장치에 대해 문제를 테스트하고 있습니다.

l  뉴스보기

 

Install Latest Chrome Update to Patch 0-Day Bug Under Active Attacks (2020-02-25)

 

l  Google은 Windows, Mac 및 Linux 사용자에게 배포될 데스크톱 용 Chrome 웹 브라우저에 관한 중요한 소프트웨어 업데이트를 발표했습니다. 최신 버전인 Chrome 80.0.3987.122에는 세 가지 새로운 취약성에 대한 보안 해결 방법이 포함되어 있으며, 이 취약점들은 모두 악의적으로 악용된 취약점(CVE-2020-6418)을 포함하여 'HIGH'로 심각하게 표시되었습니다.

l  패치 되지 않은 상태로 시스템에 심각한 위험을 초래하는 Chrome 버그는 다음과 같습니다. 구글은 V8 자바 스크립트 렌더링 엔진의 유형 혼동 오류에서 비롯된 CVE-2020-6418 이 현재 악용되고 있다고 밝혔으며 해당 취약성에 대한 추가 세부 정보를 공개하지 않아 영향을 받는 사용자가 Chrome 업데이트를 설치하고 해커가 악용하지 못하도록 충분한 시간을 제공했습니다.

ü  ICU의 Integer Overflow

ü  스트림의 범위를 벗어난 메모리 액세스(CVE-2020-6407)

ü  V8의 유형 혼동 (CVE-2020-6418)

l  그 외에 Integer Overflow 또는 범위를 벗어난 쓰기 결함은 원격 공격자가 대상 시스템에서 임의의 코드를 실행하여 특수하게 조작된 웹 페이지를 방문하도록 속여 시스템을 손상 시킬 수 있습니다. Windows, Linux 및 macOS 사용자는 최신 버전의 Chrome을 다운로드 할 것을 권장하고 있습니다.

l  뉴스보기

 

Microsoft Brings Defender Antivirus for Linux, Coming Soon for Android and iOS (2020-02-21)

 

l  Microsoft는 Ubuntu, RHEL, CentOS 및 Debian을 포함한 다양한 Linux 배포용 바이러스 백신 소프트웨어의 공개 미리 보기를 발표했으며, Google의 Android와 Apple의 iOS 모바일 운영 체제를 실행하는 스마트폰 및 기타 장치용 Defender ATP 맬웨어 방지 앱을 출시할 계획입니다.

l  지난 몇 년 동안 해커들은 Linux와 MacOS 플랫폼에 더 많은 관심을 기울이기 시작하여 바이러스, 트로이 목마, 스파이웨어, 애드웨어, 랜섬웨어, 그리고 기타 위협에 대한 새로운 표적이 되었습니다. Linux의 공격 범위가 훨씬 작음에도 불구하고 Linux에는 자체적인 취약성 및 멀웨어 위협 요소가 있으며 시스템을 안전하게 유지하려면 사전 예방적 모니터링이 필요합니다.

l  Microsoft에 따르면 Defender ATP는 예방적 보호, 사후 침해 감지, 자동 조사 및 대응을 위한 통합 엔드포인트 플랫폼입니다. 사용자, 이메일, 애플리케이션 및 엔드포인트 간에 사전 예방적으로 검색하여 조정된 멀티포인트 공격을 자동으로 탐지, 조사 및 중지합니다. Microsoft는 iOS 및 Android 버전을 올해 말에 출시할 것이라고 말했습니다.

l  뉴스보기

 

 

KISA 보안공지

 

Apache Tomcat 취약점 보안 업데이트 권고 (2020-02-26)

MOXA AWK-3131A 시리즈 보안 업데이트 권고 (2020-02-25)

 

기타 동향

 

클라우드 도입 속도는 높아지고, 보안 자신감은 떨어지고 (2020-02-27)

l  클라우드 확산, 빨라지고 있는데 보안 자신감은 낮아지고 있음.

l  가시성이 제대로 확보되지 않는다는 게 보안 자신감 결여의 가장 큰 원인.

l  보안에 대한 신뢰 점점 낮아지고 있어, 이번 클라우드로의 변환이 마지막 기회일 수도.

l  뉴스보기

 

자이젤의 NAS와 방화벽 다수에서 제로데이 취약점 발견돼 (2020-02-27)

l  자이젤이라는 회사에서 만든 NAS와 방화벽 다수에서 제로데이 취약점 나옴.

l  공격자들 사이에서는 이 취약점을 익스플로잇 할 수 있는 도구가 벌써 퍼짐.

l  익스플로잇 성공하면 로그인 페이지에서 임의의 명령을 실행할 수 있음.

l  뉴스보기

 

아이폰에서 ‘복붙’하면, 모든 앱이 악성 앱으로 변할 수 있다 (2020-02-25)

l  아이폰과 아이패드에서 ‘복붙’할 때, 모든 앱들이 클립보드에 접근 가능.

l  이를 발견한 전문가는 ‘취약점’이라고 주장하지만, 애플 측은 ‘아니’라고 반박.

l  앱이 클립보드에 접근할 때마다 사용자의 허락을 구하도록 설계하면 어떨까?

l  뉴스보기