본문 바로가기

IT소식

[보안뉴스] 2020년 10월 3주 동향

 

The Hacker News 발췌분

 

Popular Mobile Browsers Found Vulnerable To Address Bar Spoofing Attacks (2020-10-21)

 

l Baloch와 사이버 보안 회사 Rapid7 Apple Safari Opera Touch와 같은 여러 모바일 브라우저에 영향을 미치는 주소표시줄 스푸핑 취약성에 대한 세부 정보를 공개하였습니다. 영향을 받는 다른 브라우저로는 UCWeb, Yandex Browser, Bolt Browser RITS Browser가 있습니다.

l 이 문제는 임의의 웹 사이트에서 악성 실행 가능 JavaScript-x 코드를 사용하여 페이지가 공격자가 선택한 다른 주소로 로드되는 동안 브라우저가 주소표시줄을 업데이트하도록 강제하기 때문에 발생합니다. 이 취약점은 Safari가 임의의 포트를 통해 요청 될 때 URL의 주소표시줄을 보존하기 때문에 발생하며, 설정된 간격 함수는 2ms마다 bing.com:8080을 다시 로드하므로 사용자가 원래 URL에서 스푸핑 된 URL로의 리디렉션을 인식할 수 없습니다. 이를 이용하여 공격자는 악성 웹 사이트를 설정하고 피해자가 스푸핑된 이메일 또는 문자 메시지에서 링크를 열도록 유인하여 의심하지 않는 수신자가 멀웨어를 다운로드하게 하거나 자격 증명을 탈취합니다.

l이 연구는 또한macOS 버전의 Safari가 동일한 버그에 취약하다는 것을 발견했습니다. Rapid7에 따르면 지난주에 발표된 Big Sur macOS 업데이트에서 해결되었습니다. UCWeb Bolt Browser는 아직 패치되지 않았으며 Opera Mini 2020 11 11일에 패치될 것입니다.

l 뉴스보기

 

New Chrome 0-day Under Active Attacks Update Your Browser Now (2020-10-21)

 

l Windows, Mac 또는 Linux 컴퓨터에서 Google Chrome 브라우저를 사용하는 경우 웹 브라우징 소프트웨어를 Google이 오늘 출시한 최신 버전으로 즉시 업데이트 해야 합니다. Google은 오늘 공격자가 대상 컴퓨터를 탈취하기 위해 악용했던 제로데이 취약점을 포함하여 여러 심각한 보안 문제를 패치하기 위해 Chrome 버전 86.0.4240.111을 출시했습니다.

l CVE-2020-15999로 추적되는 이 취약점은 Chrome과 함께 제공되는 글꼴을 렌더링하기 위한 인기있는 오픈 소스 소프트웨어 개발 라이브러리인 Freetype의 힙 버퍼 오버플로 메모리 손상 결함 유형입니다. Glazunov는 또한 FreeType 개발자에게 제로데이 취약점을 즉시 보고했으며, 그 후FreeType 2.10.4 릴리스와 함께 문제를 해결하기 위해 긴급 패치를 개발했습니다. 또한 Google은 최신 Chrome 업데이트에서 4개의 다른 결함을 패치했고 이 중 3개는 고위험 취약성입니다. Blink의 부적절한 구현 버그, Chrome 미디어의 무료 버그 이후 사용, 무료 버그 이후 사용 PDFium에서 브라우저의 인쇄 기능의 결함입니다.

lChrome 웹 브라우저가 사용 가능한 최신 버전을 사용자에게 자동으로 알리지만 사용자는 메뉴에서 "도움말 → Chrome 정보"로 이동하여 수동으로 업데이트 프로세스를 시작하는 것이 좋습니다.

l 뉴스보기

 

Windows GravityRAT Malware Now Also Targets macOS and Android Devices (2020-10-20)

 

l 사이버 보안 회사인 Kaspersky에 따르면 "GravityRAT"라고 불리는 이 악성 코드는 2017 8월 처음 등장한 이후 계속 진화해왔으며, 이제는 합법적인 Android macOS 앱으로 위장하여 장치 데이터, 연락처 목록, 이메일 주소, 통화 및 텍스트 로그를 캡처하여 공격자가 제어하는 ​​서버로 전송합니다.

l 최신 "GravityRAT"은 대상 링크를 Travel Mate Pro와 같은 부비 트랩 Android로 전송하고  Enigma, Titanium와 같은 macOS 앱을 사용하여 맬웨어를 배포합니다. Kaspersky는 트로이 목마가 사용하는 C2 서버 주소를 상호 참조하여 합법적인 애플리케이션으로 위장하여 배포된 10개 이상의 "GravityRAT"버전을 발견했다고 밝혔습니다.

l전체적으로 트로이 목마 애플리케이션은 여행, 파일 공유, 미디어 플레이어 및 성인 만화 카테고리에 걸쳐 있습니다. Android, macOS Windows 사용자를 대상으로 하여 공격자가 시스템 정보, 특정 확장자가 있는 문서, 실행 목록을 얻을 수 있습니다. 프로세스를 수행하고 키 입력을 기록하고 스크린 샷을 찍고 임의의 셸 명령을 실행합니다.

l 뉴스보기

 

 

KISA보안공지

Cisco 제품 취약점 보안 업데이트 권고 (2020-10-23)

 

Mozilla 제품 보안 업데이트 권고 (2020-10-23)

해킹 공격에 악용되는 취약점 업데이트 권고 (2020-10-22)

2020 10 Oracle Critical Patch Update 권고 (2020-10-21)

Adobe 제품군 보안 업데이트 권고 (2020-10-21)

VMware 제품군 보안 업데이트 권고 (2020-10-21)

 

기타 동향

 

대형 제약회사 화이저, 클라우드 관리 미흡으로 환자 정보 유출 (2020-10-21)

l 국제적 제약 회사 화이저의 클라우드 관리 소홀로 민감 정보 유출.

l 화이저-환자 간 통화 내용과 일부 개인 식별 정보.

l 화이저 측은 ‘별거 아니다’라는 식. 하지만 각종 피싱 공격 가능하게 하는 조합.

l 뉴스보기

 

어도비, 18개의 취약점에 대한 긴급 패치 발표 (2020-10-21)

l 어도비, 긴급 패치 18개 발표.

l 이 중 16개가 치명적인 위험도를 가지고 있음.

l 일러스트레이터가 가장 많은 패치를 받았음. 사용자들은 확인 필수.

l 뉴스보기

 

블루투스가 해킹되면 어떤 보안사고를 일으킬까 (2020-10-18)

l 일부 블루투스 프로토콜은 간단한 정보만 있어도 해커가 접근 가능.

l 악성코드 없이도 패킷 탈취해 정보 유출 및 악용 가능성 존재.

l 오는 29 ISEC 2020에서 블루투스 해킹 시나리오 시연 및 대응 방안 공유 예정.

l 뉴스보기

 

반응형