[보안뉴스] 2020년 6월 4주 동향

 

 

The Hackers News 발췌분

 

Docker Images Containing Cryptojacking Malware Distributed via Docker Hub (2020-06-25)

 

l Docker가 소프트웨어 응용 프로그램을 패키지화하고 배포하는 서비스로 인기를 얻음에 따라 악의적인 행위자는 노출된 API 엔드포인트를 대상으로 악성 코드가 포함된 이미지를 만들어 DDoS 공격 및 암호화폐 채굴을 촉진할 기회로 이용하고 있습니다.

l Palo Alto Networks Unit 42 위협 인텔리전스 팀이 발표한 보고서에 따르면 이러한 Docker 이미지의 목적은 Docker 컨테이너로 암호화폐 채굴기를 배포하고, 이미지 배포 시 Docker Hub Repository를 활용하여 자금을 구성하는 것이라고 전했습니다. 

l Docker 서버는 점점 더 기업에 인기 있는 옵션이 되는 것과 동시에 악용될 수 있는 시스템을 지속적으로 찾는 사이버 범죄자들에게 매력적인 대상이 되고 있습니다. Docker 인스턴스를 실행하는 사용자 및 조직은 인터넷에서 API 엔드포인트가 노출되는지 확인하고 2375 포트를 차단함으로써 권장 모범 사례를 준수하는 것이 좋습니다.

l 뉴스보기

 

Hackers Using Google Analytics to Bypass Web Security and Steal Credit Cards (2020-06-23)

 

l 해커들은 최근 Google Analytics에서 자체 계정에 생성되는 추적 코드와 결합하여 손상된 웹사이트에 데이터 유출 코드를 추가하여, 컨텐츠 보안 조건에서도 사용자가 입력한 결제 정보를 빼낼 수 있도록 시도하고 있습니다. Kaspersky 연구원은 유럽과 북미와 남미 전역에서 디지털 장비, 화장품, 식품, 예비 부품 판매에 특화된 약 24개의 감염 웹사이트를 발견했다고 전했습니다.

l content security policy (CSP)는 사이트 간 스크립팅 취약성 및 다양한 Magecart 그룹이 수용하는 다른 형태의 코드 주입 공격에서 발생하는 위협을 탐지하고 완화하는 데 도움이 되는 추가 보안 조치로 웹마스터가 특정 URL에 대해 웹 브라우저가 상호 작용하도록 허용해야 하는 도메인 집합을 정의할 수 있도록 하여 신뢰할 수 없는 코드의 실행을 방지합니다.

l 문제의 근원은 CSP 규칙 시스템이 충분히 세분화되지 않아, 데이터를 수집하기 위해서는 자바스크립트 코드 조각만 있으면 되는데, 관리자는 컨텐츠-보안-정책 헤더(타사 코드를 다운로드 할 수 있는 리소스를 나열하는 데 사용됨)에 *.google-analytics.com을 작성하여 서비스에서 데이터를 수집할 수 있도록 하였습니다.

l CSP 표준의 일부로 고려해야 할 CSP 방향을 강화하기 위한 미래 방향은 XHR proxy 강제입니다. 이는 본질적으로 특정 데이터 필드의 전송이 허용되는 위치에 대한 정책을 시행할 수 있는 클라이언트 측 Web Application Firewall을 만들어야 함을 나타냅니다. 불행히도 고객으로서 공격으로부터 자신을 보호하기 위해 할 수 있는 일은 많지 않고, 브라우저에서 개발자 모드를 켜면 온라인 구매 시 도움이 될 수 있습니다. 또한 허가 받지 않은 구매나 신분 도용 사례에 주의하십시오.

l 뉴스보기       

               

New Privacy Features Added to the Upcoming Apple iOS 14 and macOS Big Sur (2020-06-23)

 

l 애플이 역사상 처음으로 세계 개발자 컨퍼런스(WWDC)를 열어 아이폰용 iOS 14, 아이패드용 iPadOS 14, Apple Watches용 watchOS 7,  맥북용 macOS Big Sur  등 운영 체제의 다음 버전을 발표하며 곧 출시될 시스템에 추가된 몇 가지 새로운 보안 및 개인 정보 보호 기능을 강조했습니다.

ü  모든 앱이 정확한 지리적 위치에 액세스할 수 있는 것은 아님 : 당신의 아이폰은 이미 당신이 당신의 위치를 추적하는 특정 앱들을 차단할 수 있게 해주지만, 현재 최신 iOS 버전 또한 당신이 앱 위치 접속을 허가할 때 정확한 지리 위치 좌표에 접근하는 대신에 당신이 사용하고 있는 앱들과 대략적인 위치만 공유할 수 있게 해줄 것입니다.

ü  마이크로폰/카메라가 녹화 중일 경우 이를 포착할 수 있는 표시기 : 아이폰 사용자들은 마이크나 카메라가 녹음될 때마다 상태 표시줄에 노란색 점 표시기를 보게 되는데, 관제센터에서는 최근 어떤 앱이 마이크나 카메라를 사용하고 있는지 확인할 수 있습니다.

ü  Apple 계정을 "Sign-in with Apple"로 업그레이드 : 개발자들은 이제 기존 앱 계정을 Apple에 로그인할 수 있는 옵션을 제공하여 사용자가 새로운 계정을 설정하지 않고도 향상된 개인 정보 보호, 보안 및 사용 편의성을 누릴 수 있도록 할 수 있습니다.

ü  선택한 앱에 대한 사진 라이브러리 액세스 제한 : iOS 14를 사용하면 전체 사진 라이브러리를 몇 장의 사진을 공유하고 싶은 앱과 공유할 필요가 없고, 선택한 항목만 사진에 대한 액세스를 요청하는 앱과 공유하도록 선택할 수 있으며, 관련 기능을 사용하려면 액세스 권한이 필수적입니다.

ü  Safari Browser 추가 암호 모니터링 및 개인 정보 보호 보고서 : 애플은 iOS와 macOS용 사파리 웹브라우저에 두 가지 새로운 보안 기능을 추가했는데, 그 중 하나는 사용자가 온라인 계정에 손상된 암호를 사용하고 있는지 여부를 알 수 있도록 하는 것을 목표로 합니다.

ü  교차 앱 추적: 제어 및 투명성 : 애플은 추적을 투명하고 사용자의 통제 하에 두기 위해 앱 개발자들이 제3자 애플리케이션과 웹사이트를 통해 추적을 하기 전에 사용자의 동의를 얻도록 요구하고 있습니다.

ü  앱 스토어의 개인 정보 : 애플은 또 개발자들에게 앱의 개인정보 보호관행에 대한 요약을 앱스토어의 페이지에 표시하도록 요구하고 있는데, 이는 사용자가 다운로드하기 전에 이를 검토할 수 있도록 도와줄 것입니다. 이들은 개발자가 수집한 데이터와 같이 자신의 앱 관행을 스스로 보고해야 하며, 간단하고 읽기 쉬운 형식으로 회사 전체에서 당신을 추적하는 데 사용됩니다.

ü  굿바이, 인텔! Mac 장치에서 ARM 기반 프로세서를 사용하는 Apple : 애플은 기존의 인텔 프로세서에서 벗어나 사내 "애플 실리콘" 프로세서를 탑재한 맥을 출하할 것이라 말했습니다.

l 뉴스보기

 

 

KISA보안공지

 

VMware 제품군 보안 업데이트 권고 (2020-06-26)

유닉스/리눅스 계열 운영체제 Sudo 명령어 취약점 보안 업데이트 권고 (2020-06-25)

Adobe Magento 제품 보안 업데이트 권고 (2020-06-25)

비대면 업무환경 도입·운영을 위한 보안 가이드 (2020-06-24)

Cisco 제품 취약점 보안 업데이트 권고 (2020-06-22)

 

 

 

기타 동향

 

오픈소스 취약점, 줄어들었으나 안심할 단계는 아니야 (2020-06-26)

l 오픈소스의 취약점, 20% 정도 줄어들었으나 안심할 단계는 아님.

l PHP는 디펜던시 사용율이 적지만 하나하나에 취약점이 많음.

l 자바스크립트는 엄청나게 많은 디펜던시를 사용하기 때문에 취약점을 모두 추적하는게 불가능.

l 뉴스보기

 

눈물 날 만큼 감성적으로 다가오는 새 랜섬웨어, 크라이크립터 (2020-06-25)

l 안드로이드 장비에 저장된 사진과 영상 파일 주로 암호화 하는 랜섬웨어.

l 코드가 깃허브에 호스팅 되어 있어 상세한 코드 분석 가능했음.

l 이셋이 코드 분석 통해 취약점 발견하고, 이 취약점을 이용한 복호화 도구 만듦.

l 뉴스보기

 

피해자의 언어 사용해 속이는 학빗 랜섬웨어, 독일어 구사자 비상 (2020-06-24)

l 학빗이라는 랜섬웨어, 현재 독일어 구사자들 노리며 공격 진행 중.

l 엑셀 첨부파일과 구로더라는 멀웨어 드로퍼를 중간 단계에서 사용해 피해 시스템 감염.

l 고도로 표적화 된 랜섬웨어 공격, 부피 줄여서 눈에 안 띄게 하고 효율 높임.

l 뉴스보기