Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 12월 19일] 주요 보안 이슈
작성일 2018-12-19 조회 568

1. [기사] Critical unfixed flaws affect ABB Safety PLC Gateways
[https://securityaffairs.co/wordpress/78995/security/abb-plc-gateways-flaws.html]
Applied Risk의 보안 전문가들이 ABB 플루토 게이트웨이 제품에 존재하는 두 가지 취약점에 대한 보안 권고문을 발표하였다. 해당 취약점은 APP PLC가 다른 제어 시스템과 통신하도록 허용한다. 이는 장치의 관리 인터페이스에 대한 인증 부족과, 인증되지 않은 XSS 취약점이 포함되어 있는 것으로 밝혀졌다. 전문가들은 또한 공격자가 관리 HTTP와 텔넷 인터페이스를 통해 악성 코드를 주입하기 위해 악용할 수 있는 XSS 취약점을 추가로 발견하였으며, 관리자가 악의적으로 조작된 웹 사이트에 방문할 때 발생하는 것으로 분석했다. ABB는 누락된 인증 및 XSS 취약점에 대한 별도의 권고 사항을 발표하였으며, 고객들에게 프로그램을 보호하는 방법에 대한 지침을 보냈다. 다행히, 아직 해당 취약점을 이용한 공격이 이루어지지 않고 있다.

 


2. [기사] Twitter Discloses Suspected State-Sponsored Attack After Minor Data Breach
[https://thehackernews.com/2018/12/twitter-data-breach.html]
지난 월요일, 트위터는 블로그를 통해 자사의 고객 지원 양식 중 하나에 영향을 미치는 취약점을 조사하면서 해당 취약점이 사용자들의 개인정보를 탈취하는 데에 사용되었다는 증거를 발견했다고 밝혔다. 이는 11월 중순에 발견된 취약점으로, 해당 취약점은 트위터 계정에 연결된 사용자 전화번호의 국가 코드와 계정 잠금 여부를 포함한 개인정보들을 노출시켰다. 트위터 측에서는 공격자의 의도는 알 수 없었지만, 중국과 사우디 아라비아에 위치한 IP 주소로부터 집중적으로 문의가 들어온 것을 통해 국가가 후원하는 행위자들과 관련이 있을 수 있다고 추측하였다. 트위터는 해당 사건으로 피해를 입은 사용자들에게 직접적으로 알림을 보냈다. 이들은 또한 트위터 측에서 식별하지 못한 잠재적으로 영향을 받았을 이들을 위해 광범위하게 통보를 진행중이라 밝혔다.

 


3. [기사] Beware of Destructive Malware Shamoon V3 that Targets Oil and Gas Industry
[https://gbhackers.com/destructive-malware-shamoon/]
최근 중동과 아시아의 석유 가스 회사를 타겟으로 삼은 악성코드인 Shamoon V3의 새로운 버전이 확인되었다. Shamoon의 새 버전은 이전 버전의 특성은 80%가량 가지고 있으며, 역사적인 날짜를 트리거로 삼아 사용자의 기기를 감염시키고 데이터를 파괴하는 행위를 수행한다. 연구원들은 2017년으로 설정된 트리거 날짜는 악성 프로그램이 사용자의 시스템에 감염되었을 때 즉시 실행되도록 만들기 위해서라 추측하였다. 2017년 12월 12일의 샘플 트리거 날짜는 2018년 12월 12일까지 두 번째 악성 프로그램이 활성화되는 것을 의미하며, 새로운 샘플은 다른 버전과 다른 파일이름을 사용한다. 새로운 버전의 Shamoon은 합법적인 VMware 워크스테이션 프로그램으로 위장하고 있다.

 


4. [기사] No Proof Against Huawei Says BSI Chief
[https://latesthackingnews.com/2018/12/18/no-proof-against-huawei-says-bsi-chief/]
독일 BSI의 수장인 Arne Schoenbohm은 미국이 화웨이가 스파이 활동을 해왔다는 것을 입증할 수 있는 그 어떤 증거도 가지고 있지 않다고 밝혔다. 캐나다 당국은 미국의 요청에 따라 이란에서의 미국 제재 위반과 관련하여 화웨이의 CFO를 체포하였다. 미국 당국의 이러한 움직임은 미국이 화웨이의 스파이 활동 여부에 대한 충분한 증거를 갖고 있지 않음을 보여주었다.
중국의 첩보부를 대신해 스파이 활동을 했다는 이유로 일련의 활동 금지 조치가 내려진 후, 화웨이는 영국을 제외한 모든 동맹국들 사이에서 서비스가 금지되었다. 미국, 호주, 뉴질랜드 이후 일본은 시류에 편승하여 정부 부문이 화웨이의 서비스를 일절 이용하지 못하도록 제한하였다. 캐나다 항공편을 갈아타다 체포된 화웨이의 CFO는 보석으로 풀려났으나, 이후 미국으로 송환될 가능성이 존재한다.

 


5. [기사] 프린터 5만대 해킹 수법, 국내에서 지속적으로 포착
[https://www.boannews.com/media/view.asp?idx=75608&page=1&mkind=1&kind=1]
프린터 5만대를 해킹한 PRER(Printer Exploitation Toolkit)을 통한 공격이 최근 지속적으로 포착되고 있다. 2018년 12월 1일, TheHakerGiraffe라는 해커가 PRET 툴을 통해 5만대의 프린터를 해킹한 이슈가 발생한 적이 있다. 다시 해커는 유튜버 PewDiePie를 홍보하는 전단지를 출력했는데, 툴을 통해 프린터와 연결에 성공하면 공격자는 Dos, 보안 정책 우회 및 권한 상승, 원격 코드 실행 등의 공격을 수행할 수 있었다. 해당 공격은 최근 국내에서 지속적으로 포착되고 있다. 공격자는 지난 12월 12일부터 한국을 타깃으로 지속적으로 공격을 가해왔으며, 공격 국가는 러시아인 것으로 분석되었다. 윈스에서는 현재 해당 이슈를 주의깊게 모니터링하고 있다고 말하면서, 최근 Anakin이라는 해커가 해당 공격을 통해 인쇄물을 배포하고 있는 것을 탐지했다고 밝혔다.

첨부파일 첨부파일이 없습니다.
태그 ABB PLC 게이트웨이 취약점  Shamoon V3