Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 6월 24일] 주요 보안 이슈
작성일 2019-06-24 조회 639

1. [기사] 개인정보 보호 시대에 개인정보를 원활하게 공유받으려면
[https://www.boannews.com/media/view.asp?idx=80657&skind=D]
소비자들이 정보 공유의 위험성에 대해 예민해지기 시작했다. 특히 개인정보를 나눈다는 부분에 있어서는 더 그렇다. 특히 페이스북에서 대형 데이터 스캔들이 터진 후 사람들은 “너무 많은 정보를 기업과 공유했을 때 생길 수 있는 위험한 일”에 대해 더 경계하게 되었다. 컨설팅 전문가 폴 하겐은 고객의 정보를 기업이 원하는 이유는 조사와 분석을 위한 것인데, 고객에게 개인정보를 요구하기 전에 먼저 정말로 조사하고 싶은 것이 무엇인지부터 파악해야 한다고 강조했다. 즉, 연구 조사의 목적을 명확히 해야 한다는 것이다. 보안 전문가는 지나치게 공격적으로 표적 광고를 하는 기업은, 디지털 경제 체제를 망가트리는 요인이라고 언급했다. 개인정보 투자에 있어 변화가 없는 것도 문제지만, 너무 가깝게 다가가는 것도 문제가 될 수 있다고 한다. 


2. [기사] 떠오르는 IoT 해킹, 이제 ‘사이버 경계벽’이 막는다
[https://www.boannews.com/media/view.asp?idx=80732]
만약 가장 개인적인 공간인 ‘집’의 제어권이 타인에게 넘어간다면 어떨까. 스마트홈의 월패드를 해킹한 공격자는 집의 조명, 난방을 마음대로 껐다. 켜고 CCTV를 훔쳐보는 것은 물론 도어락까지 해제할 수 있다. 이를 막기위해  사이버 경계벽이 아파트 단지에 구축되기 시작했다. 사이버 경계벽은 비유하자면 현관문(메인 서버 방화벽)에 추가로 방마다 자물쇠를 걸어둔 것과 같다. 중앙에서 외부 침입을 막는 서비스 게이트웨이와 별도로 세대마다 가로·세로 10㎝ 크기의 포인트 게이트웨이(방화벽)를 설치해 내부 보안 기능을 더했다. 전문가는 사이버 경계벽이 하나의 서비스 게이트웨이로 다수의 네트워크를 관리하는 혼합 방식을 채택해 망 구축 비용이 적게 든다고 말했다. 사이버 경계벽은 올해 말까지 시범 운영을 통해 점진적으로 기능을 보완할 예정이다. 


3. [기사] OpenSSH Now Encrypts Secret Keys in Memory Against Side-Channel Attacks
[https://thehackernews.com/2019/06/openssh-side-channel-vulnerability.html]
최근 몇 년간 발견된 Rowhammer, RAMBleed, Spectre, Meltdown과 같은 프로세서 및 DRAM 메모리 사이드 채널 취약점에는 OpenSSH라는 공통점이 있다. 전문가는 SSH에는 동일한 원격 서버에 연결할 때마다 암호를 입력할 필요가 없도록 SSH 키 복사본을 메모리에 보관하는 에이전트가 있다고 한다. 그러나 이 SSH 키는 RAM 또는 CPU 메모리에 일반 텍스트 형식으로 저장되므로 해킹에 취약할 수 있다. OpenSSH는 최근 업데이트를 통해 개인 키를 시스템 메모리에 저장하기 전에 암호화하도록 변경했다. 개발자 Damien Miller는 랜덤 데이터(16KB)로 구성된 prekey를 사용하여 개인 키를 암호화한다고 한다. 전문가는 이번 패치가 위협을 완화할 뿐 영구적인 해결책은 아니라고 언급했다. 


4. [기사] Memory Corruption Flaw in macOS Let Hackers run Malicious Code with Root Privileges
[https://gbhackers.com/double-free-vulnerability-macos/]
AMD 구성 요소에 있는 메모리 손상 취약점으로 인해 MAC OS에서 double free 취약점이 발견됐다. 이번 취약점은 CVE-2019-8635로 지정됐다. 해당 취약점은 disc_StretchTex2Tex 및AMDRadeonX400_AMDSIGLContext를 제대로 처리하지 않아 발생한다. 이 두 클래스는 MAC OS 시스템에서 그래픽을 렌더링할 때 사용된다. 공격자는 이 두 클래스가 데이터의 유효성 검사를 제대로 하지 않는 것을 악용하여 공격이 가능하다고 한다. 만약 공격 성공 시, 공격자가 권한을 상승시킬 수 있고, 악의적으로 조작된 임의의 코드를 실행할 수 있다. 트렌드 마이크로는 애플에 이 취약점을 보고했고 애플은 취약점을 패치했다고 한다. 전문가는 사용자에게 패치된 OS X 버전으로 업그레이드하여 사용할 것을 권고했다. 


5. [기사] This Cryptomining Malware Launches Linux VMs On Windows and macOS
[https://thehackernews.com/2019/06/emulated-malware.html]
윈도우 및 MacOS 시스템을 대상으로 리눅스 기반 암호화 마이닝 악성코드를 사용하는 변종 악성코드가 발견됐다. 이 악성코드는 LoudMiner, Bird Miner라고 불리며 Tiny Core Linux OS 이미지를 자동으로 부팅한다. ESET 및 MalwareBytes의 연구원들은 LoudMiner가 불법 복제된 프로그램 및 VST 애플리케이션 사본으로 위장하여 2019년 8월부터 토렌트 네트워크를 통해 배포되고 있다고 한다. 137개의 VST 관련 애플리케이션에서 다양한 악성 버전을 발견했는데, 이 애플리케이션 중 42개는 Windows 용이고 95개는 Propellerhead Reason, Ableton Live, Sylent1, Nexus, Reaktor 6 및 AutoTune에서 발견됐다. 악성코드에 있는 Linux OS 이미지는 시작 시 자동으로 암호화 통화 마이닝 소프트웨어를 시작할 수 있도록 만들어졌다고 한다. MalwareBytes는 이 악성코드가 한 번에 두 개의 이미지를 실행하여 동시에 마이닝 하므로 기존의 악성코드보다 훨씬 더 많은 자원을 소비한다고 밝혔다. 

첨부파일 첨부파일이 없습니다.
태그 개인정보  IoT  OpenSSH  double free  Cryptomining Malware