Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 11월 29일] 주요 보안 이슈
작성일 2018-11-29 조회 609

1. [기사] Uber fined nearly $1.2 Million by Dutch and UK Data Protection Authorities over data breach
[https://securityaffairs.co/wordpress/78483/laws-and-regulations/uber-fines-data-breach.html]
영국과 네덜란드의 데이터 보호 규제 당국에서 사용자 5700만명의 개인 데이터를 노출시킨 2016년 보안 침해에 대해 UBer 측에 117만달러의 벌금을 부과하였다. 해당 사고는 해커들이 회사 개발팀에서 사용하는 개인 깃허브 사이트에서 자격 증명을 획득하여 도난 당한 데이터를 공개하지 않는 조건으로 회사에 10만 달러를 요구한 사건이었다. 이 때 Uber 측은 고객 및 법 집행 기관에 데이터 침해 사실을 알리기보다는 10만달러를 지불하고 증거를 없애라는 지시를 내렸다. 해당 금액은 비공개 계약이 체결된 버그 포상금 지급으로 위장되었다. 영국의 ICO 측에서는 해당 조치가 Uber 측에서 데이터 보안을 실패한 심각한 사례일 뿐 아니라 개인 정보가 도난당한 고객과 운전자에 대한 무시이며, 위반으로 피해를 입은 사람에게 해당 사실을 알리거나 지원을 위한 어떠한 조치도 취하지 않은 점을 들어 벌금을 부과하였다. Uber는 해당 사고에 대한 벌금을 받아들일 것이며, 해당 사고 이후 여러가지 기술적 개선 사항을 도입했음을 강조하였다.

 


2. [기사] U.S Charges Two Iranian Hackers for SamSam Ransomware Attacks
[https://thehackernews.com/2018/11/samsam-ransomware-iranian-hackers.html]
미국 법무부는 지난 수요일, SamSam 랜섬웨어의 제작과 배포에 관여한 두 명의 이란인을 기소했다고 밝혔다. 이들은 파라마즈 샤히 사반디와 모하마드 마흐디 샤로 병원, 시군구, 공공기관을 포함한 200여명의 희생자들에게 3천만달러 이상의 손해를 입힌 것으로 드러났다. 이들은 여러가지 버전의 SamSam 랜섬웨어를 제작했는데, 해당 랜섬웨어는 대상 컴퓨터의 데이터 뿐 아니라 백업 데이터까지 아 암호화하는 등 피해를 극대화하기 위해 개발되었다. 해당 랜섬웨어에 영향을 받은 피해자들은 애틀랜타 시, 뉴어크 시, 샌 디에고 항구, 콜로라도 교통부, 칼브리즈 대학, 캔자스 주 의료 센터 등이다. 이들 중 애틀랜타 시의 공무원들은 몸값 지불을 거부하였고, 복구를 위해 1700만 달러를 사용한 것으로 드러났다. 이란은 미국과의 범죄자 인도 협의를 하지 않았기 때문에 해당 기소로 두 해커의 송환이나 유죄를 보장할 수는 없으나, 두 사람이 이란 밖으로 나가는 것을 어렵게 할 것이다.

 


3. [기사] Sennheiser Headset Software Could Allow Man-in-the-Middle SSL Attacks
[https://www.bleepingcomputer.com/news/security/sennheiser-headset-software-could-allow-man-in-the-middle-ssl-attacks/]
사용자들은 Sennheiser의 HeadSetup 소프트웨어를 설치하는 동안, 해당 소프트웨어가 CA 인증서 저장소에 루트 인증서를 설치하고 있다는 사실을 거의 알지 못했다. 뿐 아니라, 해당 소프트웨어는 개발자가 생각했던 것 만큼 안전하지 못한 개인 키 인증서의 암호화된 버전을 설치한다. 또한 이 인증서와 관련된 개인 키는 특정 소프트웨어를 설치한 모든 사용자들이 동일하게 가지고 있는 것이다. 이로 인해 개인 키를 해독한 공격자가 다른 도메인에서 자신이 조정할 수 없는 인증서를 발급받을 수 있고, 이를 통해 사용자가 해당 사이트를 방문할 때 중간자 공격을 가할 수 있게 되는 것이다. 해당 취약점을 발견한 Secorvo는 Sennheiser에게 해당 취약점을 보고하였으며, 이 취약점은 CVE-2018-17612 코드를 발급받았다. Sennheiser 측에서는 취약점을 해결한 업데이트가 11월 말에 출시될 것이라 밝혔으며, 그 이전에 보호받기를 원하는 사용자에게는 인증서를 제거하는 데에 사용할 수 있는 배치 파일과 정보를 공개하였다.

 


4. [기사] Facebook Appeals the Cambridge Analytica Case
[https://latesthackingnews.com/2018/11/28/facebook-appeals-the-cambridge-analytica-case/]
페이스북 측에서는 영국에서 데이터 보호법에 대한 조항 위반으로 최근 50만 파운드의 벌금을 부과받았다. 이에 페이스북 측에서는 해당 판결에 대해 항소를 올렸다. 캠브리지 Analytic에서는 페이스북이 약 8700만명의 사용자 개인 정보를 정치적인 목적으로 사용하였다고 주장하였다. 이에 따라 영국은 페이스북에 데이터 보호법 벌금의 상한선인 50만 파운드의 벌금을 부과하였고, 페이스북 측에서는 해당 행위가 소셜 미디어 서비스에서 따르는 공통적으로 용인되는 관행을 따랐을 뿐이라 주장하고 있다. 보도에 따르면 페이스북은 영국의 규제 당국이 영국 사용자들이 해당 침해 사고에 의해 어떤 영향을 받았는지를 명확히 밝힐 수 없다는 것을 분명히 했다. 반면 영국 당국은 페이스북 측에서 개인정보가 제 3자에게 제공되었을 수도 있다는 것에 대해 신중한 태도를 보였음을 지적했다.

 


5. [기사] 인기 높은 자바스크립트 라이브러리 남용 통한 암호화폐 채굴
[https://www.boannews.com/media/view.asp?idx=75015&page=1&mkind=1&kind=1]
인기있는 라이브러리를 악용한 암호화폐 채굴 공격이 발견되었다. 해당 공격에 연루된 라이브러리는 이벤트 스트림 Node.js로, 이는 스트림 관련 작업을 보다 쉽게 할 수 있도록 고안된 자바스크립트 패키지 툴킷이다. 공격자들은 해당 라이브러리를 통해 암호화폐 채굴 코드를 다운로드할 수 있다. 이벤트스트림은 도미닉 타르라는 개발자가 제작한 것으로, 타르 본인은 이 라이브러리를 이미 수년 째 사용하지 않고 있다고 밝혔다. 하지만 2018년 9월 라이브러리를 누군가에게 전송한 적이 있다고 밝혔다. 이 때 추가된 flatmap-stream 라이브러리는 그 달 16일 새로운 버전의 이벤트스트림이 나오면서 제거되었다. 그런데 10월 5일, NPM 사용자인 휴지글래스라는 인물이 플랫맵스트림 0.1.1 버전을 푸시했다. 또한 이 안에는 악성 코드가 난독화 처리 되어 삽입되어 있었다. 해당 공격에서 주로 표적인 된 암호화폐는 비트 코인이고, 노려진 암호화폐 지갑은 대시 코페인 비트코인이다. 비트페이 팀에서는 현재까지 악성 코드가 코페이 및 비트페이 앱 5.0.2~5.1.0 버전에서만 작동하는 것으로 확인되었으며, 현재 사용자들에게 해당 공격이 영향을 미친 적이 있는지를 조사중이라 밝혔다.

첨부파일 첨부파일이 없습니다.
태그 Uber 데이터 유출 벌금  SamSam 랜섬웨어 제작자 기소  EventStream Node.js 채굴 악성코드