Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 7월 5일] 주요 보안 이슈
작성일 2019-07-05 조회 906

1. [기사] 한국 비롯한 아태지역에 권한 상승 랜섬웨어 ‘소딘’ 비상
[https://www.boannews.com/media/view.asp?idx=81141]
랜섬웨어가 점점 판을 치고 있는 때에 소딘(Sodin)이라는 새로운 랜섬웨어가 두각을 나타내기 시작했다. 소딘에 사용된 취약점은 CVE-2018-8453은 권한을 상승시켜주는 취약점으로, 랜섬웨어가 이러한 공격을 감행하는 건 흔치 않은 일이다. 또한 피해자의 시스템 내 파일들을 암호화하는 부분에서 비대칭 타원 곡선 암호 기술과 최신 대칭형 암호 방식을 혼합 방법들을 조합하여 사용한다. 또 하나 눈에 띄는 건 공격자들이 헤븐즈 게이트(Heaven's Gate)라는 기술을 사용한다는 것이다. 이로 인해 현존하는 디버거 대부분이 이러한 상황에서 코드 분석을 할 수 없다. 최근 소딘은 서비스형 랜섬웨어(RaaS)로서 배포되고 있으며, 앞으로 더 공격적으로 퍼져나갈 것이라고 한다. 


2. [기사] 작년부터 예고됐던 도요타의 자동차 해킹 툴 ‘파스타’ 출시
[https://www.boannews.com/media/view.asp?idx=81098]
일본의 자동차 회사 도요타가 작년부터 예고해왔던 자동차 모의 해킹 도구인 파스타(PASTA)의 유료 버전을 발표했다. 파스타는 “휴대용 자동차 보안 테스트베드(Portable Automotive Security Testbad)”의 준말이다. 도요타는 올해 초 파스타의 사양과 관련된 정보를 무료로 깃허브에 공개했다. 유료 버전은 28,300달러가 될 예정이다. 도요타 측은 파스타를 공개하며 “보안은 잘 알지만, 자동차 내부 구조를 잘 모르는 보안 연구원들을 위해 만들었다”고 말했었다. 또한 보안에 더 관심을 기울이고 있는 자동차 제조사들이 사용해도 좋은 제품이라고 설명했다. 이에 전문가는 개인이 구매하기에 유료 버전이 부담이 있으며, 사양 및 구매에 관심이 있으면 chip1sop.com과 깃허브의 pasta-auto/PASTA1.0을 방문할 것을 권장했다. 


3. [기사] Magento fixed security flaws that allow complete site takeover
[https://securityaffairs.co/wordpress/87955/hacking/magento-security-flaws.html]
Magento는 인증되지 않은 공격자가 관리 세션을 가로채 온라인 상점을 완전히 장악할 수 있는 보안 취약점을 해결했다. 공격자는 먼저 XSS 취약성을 이용하여 JavaScript 페이로드를 Magento 저장소의 관리자 백엔드에 주입한다. 그 후, 원격 코드 실행 취약점을 이용하여 온라인 상점의 정보를 완지히 탈취할 수 있다. 해당 취약점은 vsprintf()를 처리할 때 발생하며 태그에 코드가 인젝션 된다고 한다. 또한 공격자는 WYSIWYG 편집기의 이미지 랜더링을 담당하는 부분에 Phar deserialization 취약점을 악용하여 공격할 수 있다. 이번 공격에 사용된 XSS 취약점은 Magento 2.2.6에서 발견됐으며 9월에 보고됐다. 관련 패치는 11월에 릴리즈한 상태이다. Phar deserialization 취약성은 1월에 보고되어 6월에 2.3.2 버전에서 패치가 완료됐다고 한다. 


4. [기사] D-Link agrees to Security Assessment to Settle FTC lawsuit
[https://hackercombat.com/d-link-agree]

대만의 라우터 제조 업체인 디링크(D-Link)가 미국의 연방거래위원회(FTC)와의 소송사건 끝에 보안을 강화하기로 합의를 봤다. 사건은 2017년 연방거래위원회가 “디링크사의 라우터와 IoT 카메라가 소비자들의 민감한 정보를 제대로 보호하지 못하고 있다”고 주장하면서 시작됐다. FTC가 제시한 기본적 취약점들은 1) 하드코딩 된 로그인 크리덴셜, 2) 추측하기 쉬운 사용자 이름과 비밀번호, 3) 모바일 앱 로그인 크리덴셜의 평문 저장 등이다. 이에 디링크는 고소 내용을 강력하게 부인했으나, 최근 보다 통합적이고 완전한 소프트웨어 보안 프로그램을 도입하는 데에 동의했다. 보안 업체 플릭서(Plixer)의 부회장은 사물 인터넷 산업 내에서 꼭 지켜야 할 보안 표준을 제대로 규정하는 것이 먼저로 보인다고 언급했다. 이에 일부 전문가들도 자율 규제를 논하고 있지만 아직은 섣부르다고 주장하기도 했다. 


5. [기사] USCYBERCOM Warned that Hackers Exploiting Microsoft Outlook Security Vulnerability to Deliver Malware
[https://gbhackers.com/uscybercom-warned-hackers-malware/]
USCYBERCOM은 해커가 CVE-2017-1174 Microsoft Outlook 보안 취약성을 이용하여 악성코드를 전송하고 있다고 알렸다. 마이크로소프트는 2017년에 CVE-2017-1174 취약성을 패치했다. 악성코드는 'hxxps://customermgmt.net/page/macrocosm'에서 제공되며, 바이러스토탈에서도 공유된다. 이번 공격에 사용되는 취약점은 Outlook 메모리에 있는 개체를 제대로
처리하지 못해 발생하며, 공격에 성공하면 임의의 명령을 실행할 수 있다. 파이어아이는 2018년 12월 APT33이 RULER's 모듈과 CVE-2017-1174 취약점을 악용한다는 발표를 한 적이 있다. 공격 대상은 정부 기관, 금융, 소매, 미디어 및 교육 부문을 대상으로 한다. 전문가는 관련 악성코드를 발견했으며, 함부로 실행하지 말고 즉각적인 보고와 패치를 진행할 것을 권고했다. 

첨부파일 첨부파일이 없습니다.
태그 소진  파스타  Magento  D-Link  CVE-2017-1174