Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 1월 10일] 주요 보안 이슈
작성일 2019-01-10 조회 261

1. [기사] OS 페이지 캐시 이용하는 부채널 공격 발견

[https://www.dailysecu.com/?mod=news&act=articleView&idxno=44056&sc_code=1435901200&page=&total=]

그라즈(Graz) 대학, 보스턴 대학, NetApp, 크라우드 스트라이크(CrowdStrike), 인텔 등의 연구원들은 새로 발표한 논문을 통해 “페이지 캐시는 프로그램 바이너리, 공유 라이브러리 및 기타 파일을 포함해 모든 디스크백업 페이지를 포함하는 소프트웨어 캐시로 공격은 코어와 CPU에서 작동한다”고 설명했다. 이 기술을 이용해 권한이 없는 행위자가 특정 프로세스와 관련된 메모리 접근 인스턴스를 감시할 수 있으므로 다양한 로컬 및 원격 공격을 할 수 있다. 특정 인스턴스 아래에서악의적인 공격자는이 공격기술을 사용하여숨김 채널을 설정하여, 클릭재킹, 키스트로크 타이밍 공격, 취약한 PHP 스크립트에서 암호 탈취, 네트워크를 통해 원격 정보 유출을 할 수 있다. 이 문제는 권한이 없는 프로세스가 특정 캐시 관련 시스템 호출에 너무 많이 접근할 수 있도록 허용하는 운영체제 설계에서 비롯된다. 다행인 것은 이러한 기술이 하드웨어에 기반하지 않으므로 특정 시스템 호출의 권한 없는 이용을 금지하고 민감한 정보 노출을 제한함으로써 대부분 완화 가능하다는 것이다”라고 밝혔다.

 

2. [기사] 구글, 북 추정 해커 사용 이메일 조사 착수

[https://www.rfa.org/korean/in_focus/nk_nuclear_talks/hackeremail-01092019153754.html?fbclid=IwAR0CupqWLBcS20BJnfLIFw1XyY7k9Gt5uHjmcOalHxS3IlKuoL6jqpD_3eU]

미국 서부 캘리포니아주에 본사를 둔 구글 측은 9일 “악용사례를 발견할 때 해당 계정을 포함한 문제의 계정들을 중단하는 등의 조치를 취한다”고 밝혔습니다. 실제로 통일부 기자단에 악성코드 이메일을 보낸 북한과 연관된 것으로 추정되는 해커가 실제 사용한 구글 지메일(gmail) 계정인 ‘countine.protector.mail@gmail.com’은 사용이 중지(disabled)된 상태이며, 통일부에 이메일을 보낼 때 사용됐던 웹호스팅 서버 업체인 ‘호스팅어’(Hostinger)의 공격 및 자료 수집용 서버도 현재  폐쇄된 상태입니다.

 

3. [기사] ‘디지털 도어락’ 너마저...IP 카메라 이어 해킹 위험

[https://www.boannews.com/media/view.asp?idx=76041&utm_source=dable]

집을 안전하게 지키는 것은 물론 편리하게 사용할 수 있어 2000년대부터 꾸준하게 성장해온 디지털 도어락은 특히, 집안의 ICT 장비를 제어하는 ‘월패드’와 연동되는 대표적인 ‘홈 IoT 기기’로 꼽힌다. 이번 새로운 위협은 월패드와 디지털 도어락을 같이 사용하는 ‘무선 통신 기반 기기’의 보안 취약성을 노린 공격 방법이다. 홈 IoT 기기에 대한 위협이 현실화된 것이다. 공격 원리는 ‘신호 재전송 공격(Signal Replay Attack)’을 활용하였다. 도어락을 무장 해제시킨 신호 재전송 공격은 드론, RC카, 무선 진동벨처럼 무선 통신으로 조작하는 기기라면 모두 가능하다. 노르마 정현철 대표는 “해외에서는 이러한 해킹 수법을 이용한 차량 털이 등 범죄가 빈번하게 발생해 사회적 문제가 되고 있는 실정”이라며, “제조사에서 1차로 보안을 강화하는 것이 우선이겠지만 사용자도 할 수 있는 범위에서 최선의 노력을 해야 한다”고 강조했다. 

4. [기사] 中 12월 보안 취약점 1,210개... 화웨이·샤오미 제품 등에서 발견

[https://www.boannews.com/media/view.asp?idx=76049]

중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 지난해 12월 국가정보보안취약점공유플랫폼(이하 CNVD)을 통해 협력업체(보안업체, 통신서비스업체, 통신기기장비업체)들과 CNCERT 지역 센터, 개인(화이트해커)로부터 접수한 사건형 정보보안 취약점들을 평가해 최종적으로 1,210여개를 확인해 등록했다고 최근 밝혔다. 중국 화웨이(Huawei)의 모바일 애플리케이션 서비스 ‘HuaweiVIP App’에서 12월 중 정보 유출 취약점(CNVD-2018-24471)이 있는 것으로 확인됐다고 인터넷응급센터는 밝혔다. 공격자는 암호 해독을 통해 사용자의 정보를 빼낼 수 있게 된다. 샤오미(Xiaomi)의 무선 라우터 제품 ‘Xiaomi Mi Router 3’에서는 명령 주입 취약점(CNVD-2018-24496)이 발견됐다고 센터는 밝혔다. 공격자는 ‘timeout’ URL 파라미터를 바탕으로 이 취약점을 이용해 시스템 명령을 실행하게 된다. 

 

5. [기사] Latest Malwarebytes Update Causing Windows 7 to Freeze

[https://www.bleepingcomputer.com/news/software/latest-malwarebytes-update-causing-windows-7-to-freeze/]

2018 년 12 월 중순부터 Malwarebytes의 구성 요소가 새 버전으로 업그레이드 된 후 Windows 7 이 중단되어 수많은 불만이 쏟아졌다. 이 보고서에 따르면이 문제는 사용자가 Malwarebytes를 새 버전으로 업그레이드하고 구성 요소 패키지 버전을 1.0.508로 업그레이드 한 후에 시작된 것으로 보인다고 설명한다. 이 버전은 현재 Malwarebytes 사이트에서 제공되고 있으며 프로그램 업데이트를 통해 설치되고 있으며, 이 문제는 12 월 중순에 처음보고되었지만 사용자는 여전히이 문제를 경험하고 있다. 라고 밝혔다. 불행히도 이것은 간헐적 인 버그이며 모든 사람이 영향을받지는 않기 때문에 원인을 추적하는 것이 어려우며, 현재 Malwarebytes는 Malwarebytes의 웹 보호 기능과 충돌을 일으키는 네트워크 어댑터 드라이버 일 수 있다고 의심하고 있다. 라고 설명한다. 해결방법으로 첫 번째 방법은 Web Protection 모듈을 비활성화하는 것이며 두 번째 방법은 현재 버전의 Malwarebytes를 제거하고 문제가있는 구성 요소 패키지가 포함되지 않은 이전 버전을 다운로드 하는 것으로 설명한다.

첨부파일 첨부파일이 없습니다.
태그 북한  IoT  취약점  Malwarebytes