Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 1월 24일] 주요 보안 이슈
작성일 2019-01-24 조회 840

1. [기사] Remote Code Execution in apt/apt-get

[https://justi.cz/security/2019/01/22/apt-rce.html?fbclid=IwAR2g3znpZ3rVU6QeWFjxQL1oOnZsfmZvePUesf2apjVk7Pbl6SO06sjnhA4]

임의의 패키지를 설치하는 컴퓨터의 루트 권한으로 임의의 코드를 실행할 수있는 apt의 취약성이 발견되었다. 이 버그는 apt의 최신 버전에서 수정되었으며, 업데이트 프로세스 중에 악용 될 염려가있는 경우 업데이트하는 동안 HTTP 리디렉션을 사용하지 않도록 설정하여 자신을 보호 할 수 있다. 고 설명한다. 취약점은 HTTP fetcher proces 과정 중 HTTP 위치 헤더를 URL로 해독하고 이를 맹목적으로 103 리디렉션 응답에 추가하여 발생하며, 부모 프로세스는 삽입 된 201 URI Done 응답에 반환 된 해시를 신뢰하고 서명 된 패키지 목록의 값과 비교한다. 공격자는 보고 된 해시를 제어하기 때문에 이 취약점을 사용하여 모든 패키지를 위조 할 수 있다고 설명한다.


2. [기사] 홀리데이 와이퍼로 귀환한 금성 121의 로켓맨 APT 캠페인

[https://www.boannews.com/media/view.asp?idx=76368]

약 10일 앞으로 다가온 설 연휴를 노린 심리기반 스피어피싱(Spear Phishing) 공격이 발견돼 사용자들의 주의를 주고 있다. 특히 이번 공격은 치밀하게 준비된 작전으로 보이며, 2018년 8월 <보안뉴스>가 보도했던 ‘작전명 로켓 맨’ 공격의 변종으로 분석됐다. 악성파일은 ‘홍삼6품단가 .xlsx’이란 파일명으로, 곧 다가오는 한국의 설연휴 시즌을 사회공학적 기법과 교묘히 결합해 심리기반 스피어피싱(Spear Phishing) 공격에 활용될 것으로 보인다. 추가로 생성되는 악성 EXE 파일도 예전 공격에 이용된 것과 마찬가지로 한국의 N 포털사 보안 프로그램 아이콘으로 위장하고 있다. 매크로를 이용해 한국의 의료관련 특정 웹 사이트로 접속해 추가 악성파일을 다운로드하고 실행한다. 추가 통신과 명령이 정상적으로 수행되면 ‘U3.conf’, ‘U4.conf’, ‘defaults.conf’ 파일 등이 추가로 다운로드 된다. 공격자는 PubNub 사이트를 통해 감염된 시스템 중 조건에 따라 폴더와 파일을 삭제하는 기능의 추가 명령을 내리기도 한다. 따라서 공격자가 지정한 시스템의 경우 주요 데이터가 파괴되는 피해를 입을 수도 있어 사용자들의 주의를 당부한다.

 

3. [기사] Voicemail Phishing Campaign Tricks You Into Verifying Password

[https://www.bleepingcomputer.com/news/security/voicemail-phishing-campaign-tricks-you-into-verifying-password/]

수신 된 음성 메일 인 것처럼 보이는 EML 첨부 파일을 사용하는 새로운 피싱 (Phishing) 캠페인이 진행 중이다. 검색을 위해 로그인하라는 메시지가 표시됩니다. 또한 이 캠페인은 올바른 계정 자격 증명을 제공하고 있음을 확인하기 위해 암호를 두 번 입력하도록 속이는 독창적 인 전술을 사용하고 있다. 이 전자 메일은 "음성 : 메시지", "음성 배달 보고서"또는 "PBX 메시지"를 포함하는 제목을 사용하여 유포 중에 있는 것으로 확인되었다. 이 캠페인의 흥미로운 점은 RingCentral에서 배달 알림을 가장하고 동일한 URL로 이동하는 미리보기, 듣기 및 저장 오디오 링크가 포함 된 EML 첨부 파일을 사용한다는 것입니다. 사용자가 미리보기, 듣기 또는 오디오 저장 링크를 클릭하면 로그인하라는 Microsoft 계정 로그인 페이지로 연결되며, 사용자로부터 암호를 두 번 입력받는다. 라고 설명했다.


4. [기사] Facebook Will Preemptively Close Pages of Owners Who Previously Broke Rules

[https://www.bleepingcomputer.com/news/security/facebook-will-preemptively-close-pages-of-owners-who-previously-broke-rules/]

페이스북은 커뮤니티 표준을 위반한 플랫폼에서 공유되는 콘텐츠가 배포되는 것을 방지하기 위해 콘텐츠 품질 기능 개선 대응조치를 발표했다. 페이스 북에 따르면, "새로운 페이지의 품질 탭은 페이지를 관리하는 사람들이 자사의 페이지가 Google 가이드 라인을 얼마나 잘 준수 하는지를 이해할 수 있도록 설계되었습니다." 고 설명했다. 페이지 품질 탭에는 두 개의 섹션이 있으며, 각각 "커뮤니티 표준의 일부를 위반하여 최근에 삭제 한 콘텐츠" 와 "거짓 정보"로 평가되는 콘텐츠이다. 페이스북은 이전에 커뮤니티 표준을 위반한 페이지 소유자가 이러한 유형의 활동을 계속할 수 없도록 자신이 관리하는 다른 페이지를 사용할 수 없도록했다. 이러한 방법은 몇 주 동안 시행될 것이며, 반복되는 범죄자가 더 이상 Facebook 의 규칙을 우회할 수 없도록 할 것이라고 설명했다.

 

5. [기사] Running Sysmon 8.0.0? Update to 8.0.4 to Avoid a Memory Leak

[https://www.bleepingcomputer.com/news/security/running-sysmon-800-update-to-804-to-avoid-a-memory-leak/]

Sysmon은 시스템 정보를 수집하고 Windows 이벤트 로그에 기록하는 백그라운드에서 조용히 실행되는 Microsoft Sysinternals 도구입니다. 최신 버전의 Sysmon 유틸리티에는 예약 된 작업 및 다른 방식으로 구성 파일을 정기적으로 업데이트하는 경우 컴퓨터의 메모리 충돌 및 누수가 있다고 설명한다. Microsoft Sysinternals 개발자 Mark Cook에 따르면 그는 2018 년 12 월 말에 릴리스 된 이 버그 버전 8.0.4 를 해결했습니다. Sysmon을 사용하고 일상적으로 구성 파일을 업데이트하는 경우 최신 버전을 실행해야합니다. 그렇지 않으면 결국 메모리가 부족할 것이라고 설명했다.

첨부파일 첨부파일이 없습니다.
태그