두루안 블로그

[보안뉴스] 2020년 5월 4주 동향 본문

IT소식

[보안뉴스] 2020년 5월 4주 동향

두루안 2020. 6. 9. 16:57

 

The Hackers News 발췌분

 

New Tool Can Jailbreak Any iPhone and iPad Using An Unpatched 0-Day Bug (2020-05-25)

 

l 'unc0ver' 탈옥 툴을 만들었던 해킹 팀은 최신 iOS 13.5 버전 및 모든 아이폰의 잠금을 해제할 수 있는 새로운 5.0.0 버전의 소프트웨어를 출시했고 iOS, macOS, Linux Windows 기기에서 설치할 수 있습니다.  

l 구글 안드로이드의 루팅과 유사한 탈옥 행위는 iOS의 결함을 이용하여 사용자들에게 ROOT 액세스와 그들의 기기에 대한 완전한 통제권을 부여함으로써 작동하는 권한 탈취입니다. 이를 통해 iOS 사용자는 애플이 부과한 소프트웨어 제한을 제거할 수 있어 추가 사용자 지정 및 기타 금지된 앱에 액세스할 수 있습니다. 그러나 한편 그것은 장치의 보안을 약화시켜 모든 종류의 악성 프로그램 공격의 문을 열어주기도 합니다.

l 작년 9월에는 'checkm8'이라는 영구 패치 불가능한 bootrom 익스플로잇 취약점이 공개된 적도 있는데, 새로운 탈옥은 아직 알려지지 않은 제로데이 취약점을 활용합니다. 취약점을 보안하기 위해 아이폰 제조사는 앞으로 몇 주 안에 보안 업데이트를 출시할 것입니다.

l 뉴스보기

 

New Android Flaw Affecting Over 1 Billion Phones Let Attackers Hijack Apps (2020-05-26)

 

l 노르웨이의 사이버보안 연구팀이 오늘 안드로이드 운영체제에 영향을 미치는 새로운 치명적인 취약점(CVE-2020-0096) 'Strandhogg 2.0'에 대한 세부사항을 공개했는데, 모바일 운영 체제의 최신 버전인 Android Q/10을 실행하는 장치를 제외한 모든 Android 기기에 영향을 미치며, 불행히도 전체 Android 기반 장치의 80%가 취약 대상입니다.

l Strandhogg 2.0 취약점은 기본적으로 해커가 거의 모든 앱에 액세스할 수 있도록 하는 권한 취약성을 노리며, 사용자가 합법적인 앱의 아이콘을 클릭했을 때, 실제 애플리케이션을 시작하는 대신 사용자에게 가짜 화면을 통해 로그인 자격 증명을 도용하며, 합법적인 앱인 척하면서 사용자가 민감한 기기 권한을 부여하도록 유도합니다.

l StrandHogg 2.0 취약점을 차단하거나 탐지할 수 있는 효과적이고 신뢰할 수 있는 방법은 아직 없지만, 사용자는 다음과 같은 상황에서 공격을 알아차릴 수 있습니다.

ü  이미 로그인한 앱에서 로그인을 요청하는 경우

ü  앱 이름이 없는 권한 팝업창이 뜨는 경우

ü  요구하면 안 되는 권한을 요청하는 경우

ü  클릭해도 사용자 인터페이스의 버튼과 링크가 아무 동작도 하지 않는 경우

ü  뒤로 버튼이 예상대로 작동하지 않는 경우

l 뉴스보기

 

New ComRAT Malware Uses Gmail to Receive Commands and Exfiltrate Data (2020-05-26)

 

l 사이버보안 연구진은 오늘 Gmail의 웹 인터페이스를 이용하여 은밀히 명령을 수신하고 민감한 데이터를 유출하는 새로운 버전의 백도어 'ComRAT v4' 를 보고했는데, 2017 4월부터 이어져 온 취약점이며 동유럽의 외교부와 코카서스 지역의 국회 등 최소한 세 곳이 공격대상이 되었음을 확인했습니다.

l ComRAT는 일반적으로 Turla가 다른 백도어를 설치하기 위해 사용하는 경량 PowerShell 백도어인 PowerStallion을 통해 설치됩니다. 또한 PowerShell 로더는 C2 서버로부터 명령을 수신하고 운영자에게 정보를 유출하기 위해 ComRAT Orchestrator라는 모듈을 레거시 모드와 이메일 모드를 사용하는 웹 브라우저에 주입하는 한편, 수집한 모든 파일을 가상 파일 시스템(VFS)에 저장합니다.

l ESET 1개월 동안의 Gmail 배포 패턴을 토대로 공격의 배후에 있는 사업자들이 UTC+3 또는 UTC+4 시간대에서 일하고 있다고 밝히며, 공격자들이 FAT16 형식의 가상 파일 시스템과 Gmail UI를 사용하여 명령을 수신하고 데이터를 빼내기 때문에 어떤 악의적인 도메인에도 의존하지 않아 일부 보안 통제를 우회할 수 있다고 말했습니다.

l 뉴스보기

 

 

 

KISA보안공지

 

SaltStack 취약점 보안 업데이트 권고 (2020-05-29)

Apple 제품군 보안 업데이트 권고 (2020-05-28)

Apache Tomcat 취약점 보안 업데이트 권고 (2020-05-26)

 

 

 

기타 동향

 

국세청 홈택스 이메일로 발신지 정교하게 조작한 스피어 피싱 등장 (2020-05-27)

l 전자세금계산서 발급 이메일 안내로 수신자 현혹.

l 2중 압축 파일명 사용하고 내부에 악성파일 첨부.

l 국내 시중은행 결제 전표 확인 알림 내용 담은 변종 공격도 유포 중으로 확인돼.

l 뉴스보기

 

모바일 웹상 링크·그림 클릭했다가 개인정보 유출? 딥링크 취약점 보안조치 4 (2020-05-26)

l 딥링크 URI 파싱 시 취약점 함수 사용 금지.

l 인가된 URI에만 자바인터페이스 권한 부여.

l 도메인 검증을 이용한 우회 방지.

l 뉴스보기

 

웹을 누비는 자동화 봇, 악성이든 양성이든 큰 손해 일으켜 (2020-05-22)

l 웹 트래픽의 상당 부분 차지하는 자동화 봇, 웹 전체를 조금씩 느리게 만들고 있음.

l 이 때문에 웹사이트의 가치와 수익성이 예상보다 크게 떨어지고 있는 상황.

l 악성 봇은 당연히 불법이라 논외. 정상 봇의 기능과 사용 범위에 대한 논의 필요.

l 뉴스보기

 

 

0 Comments
댓글쓰기 폼