Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 7월 26일] 주요 보안 이슈
작성일 2018-07-26 조회 756

1. [기사] 모의 침투 전문가들, “소프트웨어 취약점과 크리덴셜이 문제”
[https://www.boannews.com/media/view.asp?idx=71713&kind=1&sub_kind=]

침투 시험 전문가, 혹은 펜 테스터(penetration tester)들은 높은 확률(67%)로 자신들이 시험하고 있는 네트워크의 관리자급 통제권을 가져갈 수 있다고 밝혔다. 
보안 업체 래피드7(Rapid7) 내부의 펜 테스터들이 작성한 ‘2018년 언더더 후디(Under the Hoodie 2018)’ 보고서를 통해 공개된 내용에 따르면 네트워크 취약점은 소프트웨어 취약점과 크리덴셜이었다. 소프트웨어 취약점은 해커들에게 있어 굉장히 안정적인 출입문이며, 점점 공격 추세가 늘어나고 있다. SMB 릴레리(SMB Relay), 방송 이름 분석(broadcast name resolution), XSS, SQL 주입 등의 이미 많이 알려진 취약점들만 공략해도 충분했다고 밝혔다.
크리덴셜을 획득하는데 펜 테스트의 절반이 넘는 경우 적어도 한 개 이상의 크리덴셜을 얻는데 성공하였다. 단순한 회사이름, 계절이름 등을 넣어서 추측하는 것이었다. 기업들이 침투 테스트를 통해 제일 먼저 알아봐야 할 것은, 침해 여부라고 비어즐리는 주장한다. 


2. [기사] 보안의 가장 큰 구멍은, “정책과 규정 무시하는 임원들”
[https://www.boannews.com/media/view.asp?idx=71695&kind=1&sub_kind=]

보안 업체 코드42(Code42)로, IT 분야의 임원급(CSO, CTO, CISO, CIO 등) 1034명과 600명의 CEO를 상대로 설문을 실시한 결과, 회사 데이터를 갖고 나가는 CEO가 데이터 보안의 새로운 위협이라는 지적이 나왔다.
기업의 정보는 지적 재산으로, 자신이 한 일에 대해서는 '내 정보'라고 느끼는 사람이 많기 때문에 훔치는 것이라고 느끼지 못한다는 것이었다. 하지만 회사의 입장에서는 어쩔 수 없다고 말한다. 뿐만 아니라, 직원의 개인 정보 노출, 보안 점검이 되지 않은 소프트웨어 다운, 랜섬웨어 등의 사고도 발생하였다. 이러한 사고 후의 대처법이 중요한데 알리지 않고 아무일도 일어나지 않길 바라는 CEO가 27%였다. CEO 뿐만 아니라 일반 직원들도 다르지 않았다. 


3. [기사] 아파치 오픈위스크의 취약점 때문에 IBM 클라우드도 위험
[https://www.boannews.com/media/view.asp?idx=71715&kind=1&sub_kind=]

아파치 오픈위스크(Apache OpenWhisk) 서버레스 클라우드 플랫폼에서 두 개의 취약점을 발견했다. 이 취약점을 통해 악성 행위자들이 파일 덮어쓰기와 임의 코드 실행을 할 수 있다고 한다.
아파치 오픈위스크는 오픈소스 플랫폼으로 이벤트 발생 시 그에 대한 대응으로 코드를 실행할 수 있도록 설계되어 있다. IBM이 제공하는 클라우드 서비스인 클라우드 펑션즈(Cloud Functions)가 바로 아파치 오픈위스크를 기반으로 하고 있는데, 이 때문에 IBM 클라우드 펑션즈 역시 공격에 취약하게 되었다.
이번에 발견된 취약점은 CVE-2018-11757, CVE-2018-11756으로, 모두 패치를 발표했다. 하지만 이미 공격을 시도했을 것이라 추측하고 있다. 클라우드의 중요 정보를 훔쳐 정보 조작, 암호화폐 채굴, 디도스 공격 등의 추가 피해가 일어날 수 있기 때문에 조사가 더 필요하다고 밝혔다. 


4. [기사] 크롬용 암호화폐 채굴 공격 방어 플러그인, 곧 무료로 배포
[https://www.boannews.com/media/view.asp?idx=71693&page=1&mkind=1&kind=1]

보안 업체 퀄리스가 한국 시간으로 7월 25일부터 무료 플러그인을 배포한다고 밝혔다. 블랙리스트 처리뿐만 아니라 패턴 탐지로 알려지지 않은 채굴코드도 방어한다.
이름은 브라우저체크 코인블로커 엑스텐션(BrowserCheck CoinBlocker Extension)으로, 크립토재킹 공격을 막는 기능, 암호화폐 채굴 사이트들을 모아놓은 블랙리스트 기능을 포함하고 있다. 크립토재킹 공격은 보통 웹사이트를 자바스크립트로 감염시키며 악성 코드 다운로드를 유도한다. 피해자는 컴퓨터 채굴이 시작되고, 얻어진 돈은 공격자의 주머니로 들어간다. 현재 전 세계 암호화폐 시장은 2700억 달러에 달한다고 한다. 퀄리스는 “그러므로 공격자들 입장에서 군침이 돌 수밖에 없다”고 설명한다. 또한 악성 코인 채굴 샘플은 올 1사분기 동안 629% 증가했다고 보안 업체 맥아피(McAfee)가 발표한 바 있다.

 


5. [기사] 암호화폐 하드웨어 지갑, 소프트웨어가 문제
[https://www.boannews.com/media/view.asp?idx=71661&page=2&mkind=1&kind=1]

새롭게 떠오르는 금융 분야 암호화폐 교환소와 개인의 암호화폐 지갑들은 현재 사이버 공격자들이 가장 눈여겨보고 있는 공격 목표다. 따라서 많은 방어책들이 나오고 있는데 하나가 하드웨어 지갑이다.
하드웨어 지갑은 암호 키를 저장해 소매치기를 하지 않는 한 공격을 당하지 않을 것이라 하였지만 결코 안전하지 않다는 게 드러났다. 소프트웨어 공격을 통해 하드웨어 지갑 기초가 되는 신뢰 실행 환경(Trusted Execution Environment, TEE)의 취약점을 악용하면 지갑에 접근할 수 있는 사람들이 키와 데이터를 훔쳐낼 수 있다고 밝혔다. 공격 시나리오는 원격 해킹, 물리적 접근, 공급망에 대한 공격 등이 있는데, 비밀 키 하나만 갖고 있는 지갑 설계는 안전하지 않기 때문이다. 
이번에 발견된 취약점은 단순 하드웨어 지갑에만 국한된 것이 아니며, 보안 강화를 위해 제품에 어떤 기술을 적용했는지 제조사에 물어봐야 한다고 밝혔다.

첨부파일 첨부파일이 없습니다.
태그 암호화폐  취약점  지적 재산  IBM 클라우드