본문 바로가기

IT소식

[보안뉴스] 2020년 8월 4주 동향

 

The Hacker News 발췌분

 

Popular iOS SDK Accused of Spying on Billions of Users and Committing Ad Fraud (2020-08-25)

 

l 사이버보안업체 Snyk "SourMint"로 명명한 악의적인 iOS SDK는 중국 모바일 광고업체 Mobvista가 소유한 모바일 프로그램 광고 플랫폼인 Mintegral에 포함되어 있으며, 손상된 앱에서 원격 로그로 URL, 장치 식별자, IP 주소, 운영체제 버전, 기타 사용자 중요 데이터를 수집할 수 있습니다. 더 나아가 사용자들의 광고 클릭을 부정하게 보고해 경쟁 광고 네트워크로부터 잠재적 수익을 가로채기도 합니다.

l 피해 받은 앱의 이름은 공개되지 않았지만, 그 코드는 iOS 버전의 Mintegral SDK(6.3.5.0)에서 공개되었으며, 악성 SDK의 첫 버전은 2019 7 17(5.5.1)으로 거슬러 올라갑니다.

l 사용자가 Mintegral SDK가 내장된 앱을 사용하고 있는지 알 수 있는 방법은 없지만, 개발자가 자신의 앱을 검토하고 SDK를 제거하여 데이터 유출을 차단하는 것이 필수적입니다. Apple은 이번 iOS 14 업데이트에서 타사의 앱이 표적 광고 서비스 동의서를 요청해 사용자 추적을 어렵게 하는 새로운 개인 정보 보호 기능을 도입하고 있습니다.

l 뉴스보기

 

Google Researcher Reported 3 Flaws in Apache Web Server Software (2020-08-24)

 

l Google Project Zero Felix Wilhelm이 밝힌 CVE-2020-9490, CVE-2020-11984, CVE-2020-11993 취약점은 웹 서버가 Apache에서 실행되었을 때 공격자가 임의 코드를 실행할 가능성이 있고, 충돌과 서비스 거부를 일으킬 수도 있습니다. 첫 번째 문제에는 "mod_uwsgi" 모듈(CVE-2020-11984)의 버퍼 오버플로로 인한 원격 코드 실행 취약성이 포함되며, 이는 서버에서 실행 중인 애플리케이션과 관련된 권한에 따라 상대방은 중요한 데이터를 보거나 변경 또는 삭제할 수 있습니다.

l 두 번째 결함은 "mod_http2" 모듈(CVE-2020-11993)에서 디버깅을 활성화할 때 트리거되는 취약성에 관한 것으로, 잘못된 연결에서 로깅 문이 만들어지며, 따라서 동시 로그 풀 사용으로 인한 메모리 손상이 발생합니다.

l 세 가지 중 가장 심각한 CVE-2020-9490 HTTP/2 모듈에 상주하며, 임의로 조작된 'Cache-Digest' 헤더를 사용한 메모리 손상이 충돌 및 서비스 거부를 유발합니다. HTTP/2 서버 푸시 기능을 해제하여 이 문제를 해결할 수 있습니다.

l 이 취약성은 아파치 재단이 소프트웨어의 최신 버전 2.46에서 해결했습니다. 취약한 시스템에 패치를 적용하는 것이 필수적입니다. 또한 필수 권한만 가지고 애플리케이션이 구성되었는지 확인하십시오.

l 뉴스보기

 

A Google Drive 'Feature' Could Let Attackers Trick You Into Installing Malware (2020-08-22)

 

l Google Drive에서 제공하는 "관리 버전" 기능과 그 인터페이스는 악성코드 공격자가 합법적인 문서나 이미지로 위장한 악성 파일을 유포해 해커들이 높은 성공률로 스피어 피싱 공격을 할 수 있게 하는 데 악용될 수 있습니다.

l 논리적으로 관리 버전은 Google Drive 사용자가 동일한 파일 확장자를 가진 새로운 버전의 파일을 이전 버전으로 업데이트할 수 있도록 해야 하지만, 악성 실행 파일이라도 클라우드 저장소에 있는 기존 파일의 파일 확장자가 무엇이든 새 버전을 업로드할 수 있도록 기능적으로 허용하고 있었습니다.

l 사기범과 범죄자들이 그들의 악의적인 의도를 감추기 위해 모든 수단을 동원하는 상황에서, 사용자들은 가능한 위험을 줄이기 위해 Google Drive 알림을 포함한 의심스러운 이메일을 주의 깊게 관찰하는 것이 필수적입니다.

l 뉴스보기

 

 

 

KISA보안공지

 

Cisco 제품 보안 업데이트 권고 (2020-08-28)

Mozilla 취약점 보안 업데이트 권고 (2020-08-28)

국내 주요 기업 및 교육기관 대상 DDoS 공격 주의 (2020-08-21)

 

 

 

기타 동향

 

소프트웨어 내 API 오류 검사해주는 도구, 무료로 풀리다 (2020-08-27)

l 소프트웨어들, API 의존도 점점 높아짐.

l 이에 미국 국토안보부와 그램마테크라는 업체가 API 오류 검사기를 개발함.

l 그리고 그 검사기를 깃허브를 통해 완전 공개함.

l 뉴스보기

 

돈만 내면 대신 해킹해주는 데스스토커, 중소기업들까지 노린다 (2020-08-26)

l 데스스토커, 기업들을 대신 공격해주는 용역 해킹 단체.

l 최근 금융 조직과 중소기업들로 공격 표적을 확대함.

l 탐지 피하는 기술이 뛰어나 발견하기 어려움. 스크립팅 언어 사용을 최대한 제한하는 것이 좋은 방어 전략.

l 뉴스보기

 

다크웹에 공개되는 대기업 데이터, 랜섬웨어 해커 조직의 표적 되나 (2020-08-24)

l 메이즈 랜섬웨어 조직 영향으로 기업 데이터 다크웹에 공개하는 사례 급증.

l 국내 대기업도 타깃...데이터·기밀 유출 방지 위한 산업보안 각별히 신경 써야.

l 데이터 유출 통로 되고 있는 다크웹의 인텔리전스 서비스 필요성 더욱 커질 듯.

l 뉴스보기

 

반응형