Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 8월 31일] 주요 보안 이슈
작성일 2018-08-31 조회 691

1. [기사] Air Canada Suffers Data Breach — 20,000 Mobile App Users Affected
[https://thehackernews.com/2018/08/air-canada-data-breach.html]
애어 캐나다에서 170만명의 모바일 앱 사용자 중 약 2만명의 고객에게 영향을 줄 수 있는 데이터 유출이 발생했다. 이 회사는 8월 22일부터 24일까지 모바일 앱에서 '비정상적인 로그인 행동을 감지했다'며, 일부 고객의 개인 정보가 잠재적으로 부적절하게 액세스 되었을 수 있다고 밝혔다. 노출된 정보에는 고객명, 이메일 주소, 전화번호 및 프로필에 추가한 기타 정보와 같은 기본 정보가 들어 있다. 위와 같은 정보를 이용해 해커는 고객의 여권 번호, 여권 국가 및 거주 국가, 항공기 번호 등의 추가 데이터에 액세스할 수도 있다. 에어 캐나다 측에서는 프로필에 저장된 신용 카드 정보 등의 지불 정보는 지불 카드 업계 또는 PCI 표준에 따라 설정된 보안 표준을 준수하여 암호화되어 고객의 정보를 보호한다고 밝혀 금전적 피해는 없을 것이라 명시했다. 하지만 정보가 유출된 고객의 신용 카드 거래를 항상 모니터링하고, 비정상적이거나 승인되지 않은 활동을 발견하면 즉시 금융 서비스 제공 업체에 연락할 것을 권고하였다. 또한 회사는 모바일 앱을 사용하는 170만명의 사용자 중 약 1%(약 2만명)의 사용자가 보안 침해의 영향을 받았을 것이라 추정하면서, 사용자가 향상된 패스워드 가이드라인을 따라서 패스워드를 재설정 해야 한다고 권고하였다. 뿐 아니라 회사에서는 사전 예방 차원에서 정보가 침해되지 않은 고객들을 포함하여 모든 고객이 암호를 변경하지 전까지 계정을 사용할 수 없도록 차단 조치를 취했다.

 


2. [기사] Google’s in-house security key is now available to anyone who wants one
[https://www.theverge.com/2018/8/30/17797338/google-titan-security-key-2fa-token-store-sale]
Google의 Titan 보안 키가 상용화되었다. 이 two-factor 토큰은 Google 스토어에서 실시간으로 판매되었으며, 전체 키트는 50달러에 구입할 수 있다. 키트에는 USB 키, Bluetooth 키 및 다양한 커넥터가 포함되어 있다. 프로젝트가 처음 공개된 7월부터 Google 클라우드 고객은 이 키를 사용할 수 있었다. FIDO 표준에 따라 제작된 Titan 키는 Facebook, Dropbox, Github 등 여러가지 서비스의 두 번째 factor로 작용한다. 뿐 아니라 10월에 발표된 구글 계정 로그인의 고급 보호 프로그램에서도 사용할 수 있다. 이 키는 초기 구글 내부에서 사용하기 위해 고안되었고, 8달 이상 회사 내에서 사용되었다. Google에 따르면, 해당 하드웨어 칩은 펌웨어 및 비밀 키 추출을 목표로 하는 물리적 공격에 저항하도록 초점을 맞춰 설계되었다.

 


3. [기사] Newbie Hacker Fingered for Monster Botnet
[https://amp-thedailybeast-com.cdn.ampproject.org/c/s/amp.thedailybeast.com/newbie-hacker-fingered-for-monster-botnet]
20세의 워싱턴 거주자가 지난주 연방 컴퓨터 해킹 혐의로 기소되었다. 그는 피해를 끼쳤지만, 해킹에 대한 지식은 많지 않았다. 그는 알래스카 주 앵커리지에 있는 미국 지방 법원에 악성 소프트웨어를 이용해 컴퓨터를 손상시켰다. 또한 지난 가을, Satori 봇넷을 이용해 전세계 인터넷 라우터를 50만개 이상 감염시켰다. 작년 12월 Check Point 사이버 보안 회사의 연구원은 Satori를 추적하면서 Nexus Zeta라 알려진 훈련받지 않은 아마추어 해커에 대해 파악했다. 침해 사고를 일으킨 Kenneth Currin Schuchman은 2015년 후반에 포켓몬 Go 열풍을 조롱하는 Facebook 게시물을 통해 이를 비난하면서, 자신이 blackhat을 해킹하고 있다고 밝힌 바가 있다. 그는 금요일에 앵커리지에서 징계를 받을 예정이고, 화요일에 받은 법원 명령에 따라 알래스카까지 가는 대신 원격 화상 회의로 출두하는 것을 허가받았다.

 


4. [기사] Hacker Revealed Unpatched Microsoft Windows Privilege Escalation Zero-day Flaw Exploit Online
[https://gbhackers.com/hacker-revealed-unpatched-microsoft-windows-privilege-escalation-zero-day-flaw-exploit-online/]
한 보안 연구원이 마이크로소프트의 윈도우 OS의 알려지지않은 제로데이 취약점에 대한 세부 내용을 공개하였다. 이 취약점은 로컬 사용자나 악성 프로그램이 타겟 기기에서 시스템 권한을 얻도록 만든다. 또한 이 제로데이 결점은 “최신 버전 64비트 윈도우 10 시스템”에서도 동작한다는 사실이 확인 되었다. 이는 권한 상승 취약점으로, 윈도우의 작업 관리자 프로그램에 존재하며 고급 로컬 프로시져 호출(ALPC) 시스템 처리 시 에러로 인해 발생한다. 해당 취약점은 SandboxExcaper라는 닉네임을 사용하는 사용자가 트위터에 올린 PoC 익스플로잇을 포함한 GitHub 링크를 올려 알려지게 되었으며, 현재 해당 트윗은 삭제된 상태이다.
이후 얼마 지나지 않아 CERT/CC 취약점 분석가인 Will Dormann이 이 제로데이 버그의 진위를 확인 후 트윗에 “이 취약점이 최신 버전 64비트 윈도우 10 시스템에서 제대로 작동함을 확인했습니다.”라고 밝혔다. CERT/CC측에서 발행한 짧은 권고문에 따르면, 이 제로데이 결함이 악용될 경우 로컬 사용자가 상승 된 (SYSTEM) 권한을 얻을 수 있게 된다. 마이크로소프트는 9월 11일에 예쩡된 화요일 보안 패치를 통해 이 문제를 해결할 것으로 보이며, CERT/CC는 아직까지 이 제로데이 버그를 해결할 수 있는 현실적인 방법을 찾지 못했다고 밝혔다.

 


5. [기사] RIG Exploit Kit Malware Is Hijacking Users Browser Sessions
[https://latesthackingnews.com/2018/08/30/rig-exploit-kit-malware-is-hijacking-users-browser-sessions/]
최근 몇주 간 악성 코드를 사용하여 CEIDPageLock이라는 루트킷이 배포되고 있다. 수개월 전 Check Point의 한 연구원이 보고한 바에 따르면 초기에 발견된 CEIDPageLock은 홈페이지를 12345.com으로 설정하여 사용자 브라우저를 변경하려고 시도하는 것으로 발견되었다. 해당 악성코드는 브라우저 하이재커이며, 사용자 모니터링과 같은 멀웨어 기능이 추가되어 있다. 해당 악성코드는 사용자가 방문한 웹 사이트를 변경하여 홈페이지를 가짜로 만들어낼 수 있다. 멀웨어는 현재 위도우 시스템을 대상으로 하여 윈도우 임시 디렉토리에 houzi.sys라는 파일 이름으로 저장된 32비트 커널 모드 드라이버를 추출한다. 멀웨어는 피해자 PC의 MAC 주소와 사용자 ID를 명령 및 제어 서버가 제어하는 사용자 정의 도메인으로 보내고, 피해자가 웹 페이지 탐색을 시작하면 원하는 악성 코드가 삽입되어 피해자의 데이터를 얻게 된다. 그 후에는 해당 정보를 이용하여 자신의 광고 캠페인을 타겟팅하거나, 데이터를 종합하여 다른 마케팅 회사에 판매한다고 Check Point 팀은 밝혔다. 최근 배포된 멀웨어의 최신 버전은 VMProtect와 함께 패키징되어 분석 회사가 멀웨어 파일을 분석하는 것이 더 어려워졌다. CEIDPageLock은 현재 중국 희생자를 대상으로 하고 있고, 일부 국가에서 감염률이 증가하는 추세이다. 또한 해당 악성코드는 지속성을 가지고 있고, 잠재적으로 완벽한 백도어가 될 수 있다.

첨부파일 첨부파일이 없습니다.
태그   항공사 데이터 유출  Google Titan 보안 키  윈도우 제로데이 취약점  CEIDPageLock