Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 7월 8일] 주요 보안 이슈
작성일 2019-07-08 조회 562

1. [기사] 17년 된 파이어폭스 취약점, 사용자 PC에서 파일 훔쳐낼 수 있어…공격 방법 공개돼
[https://www.dailysecu.com/?mod=news&act=articleView&idxno=54345]
보안전문가 Barak Tawily는 파이어폭스에서 HTML 파일을 열면 17년 된 버그로 인해 사용자의 컴퓨터에 저장된 파일을 공격자가 도용할 수 있다고 설명했다. Tawily는 파이어폭스는 지난 수년간 파일 URI 스키마에 대한 SOP 결함 구현을 수정하지 않았다고 말하며 PoC 세부 정보와 비디오를 공유했다. 이번 취약점은 하위 폴더에 SSH 키가 들어 있는 다운로드 된 파일을 사용자 디렉터리에 저장하면, 공격자가 리눅스 사용자의 비밀 SSH 키를 쉽게 훔칠 수 있다. 또한 7단계의 과정을 거치며 악성 HTML 페이지에서 버튼을 클릭하면 7단계가 모두 일어날 수 있다고 언급했다. 전문가는 해당 결함을 모질라에 보고했지만, 해당 이슈를 수정할 의도가 없는 것으로 보인다. 모질라는 “SOP 정책을 구현하여 모든 파일 ://URL이 동일한 폴더 및 하위 폴더에 있는 파일에 액세스 할 수 있다.”라고 답변했다. 


2. [기사] ‘서울중앙지검’ 사칭 피싱 사이트, 개인정보 노린다
[https://www.boannews.com/media/view.asp?idx=81206&page=1&mkind=1&kind=]
청문회를 앞두고 있는 윤석열 검찰총장 후보자가 지검장으로 재직한 ‘서울중앙지방검찰청’(서울중앙지검)을 사칭한 피싱 사이트가 출현해 개인정보 탈취를 시도한 것으로 드러났다. 보안 연구원은 서울중앙지검 사이트로 위장된 피싱 사이트가 발견돼 각별한 주의가 필요하다고 밝혔다. 해당 피싱 사이트는 접속한 사용자가 자신의 사건을 조회할 때 필요한 개인정보를 입력하면 이를 탈취하기 위해 제작됐다. 실제로 피싱 사이트에서 나의 사건 조회를 클릭하면 악의적으로 조작된 사이트로 이동을 하며, 입력된 정보를 공격자에게 전달한다. 이에 연구원은 PC방이나 인터넷카페 같은 공공장소의 PC에서는 개인정보 입력을 최대한 자제하고, 웹사이트에 사용자의 개인정보를 입력할 때에는 현재 접속한 사이트가 정상적인 사이트인지 반드시 확인하는 습관이 필요하다고 당부했다.


3. [기사] Ubuntu-Maker Canonical’s GitHub Account Gets Hacked
[https://thehackernews.com/2019/07/canonical-ubuntu-github-hacked.html]
어제 우분투 리눅스 프로젝트의 깃허브 계정이 해킹돼 11개의 저장소(repositories)가 생겨났다. 캐노니컬의 데이빗은 7월 6일에 캐노니컬 소유 계정의 자격 증명이 손상되었고 저장소를 생성하는데 사용된 정황이 확인됐다. 조사 결과에 따르면 아직은 소스 코드나 PII가 영향을 받지 않았다고 한다. 데이빗은 회사가 현재 런치패드(Launchpad) 호스팅 플랫폼을 사용하여 우분투 배포판을 구축하고 유지하고 있기 때문에 Github 계정의 무단 변경이 리눅스를 사용 중인 수백만 명의 사용자에게는 영향을 미치지 않는다고 밝혔다. 현재 소스 코드를 검토하여 위반 사항을 조사 중이며 이를 공유하겠다고 밝혔다. 작년에는 Gentoo Linux 배포판의 깃허브 계정도 해킹을 당한 적이며 있으며, 당시 공격자는 일부 저장소와 페이지의 내용을 악성 코드로 변경했다고 한다. 


4. [기사] Automated Magecart Campaign Hits Over 960 Breached Stores
[https://www.bleepingcomputer.com/news/security/automated-magecart-campaign-hits-over-960-breached-stores/]
Sanguine Security이 오늘
962개의 전자 상거래 상점을 대상으로 진행 중인 결제 카드 스키밍 캠페인을 발견했다. 연구원에 따르면 카드 스키밍 스크립트가 추가됐고 자동화된 것으로 보이며 유출된 정보를 악용할 가능성이 크다고 말했다. 조사는 아직 진행 중이며 자바스크립트 기반 스크립트는 디코딩되어 깃허브 기스트로 업로드 한다고 한다. 추가로 AWS S3 버킷을 통해 들어오며 wix-cloud [...] com를 서버로 사용하고 있다고 한다. 이번 공격을 진행한 Magecart 그룹은 2015년부터 활동을 하고 있으며 British Airways, Ticketmaster, OXO 및 Newegg와 같은 국제 기업 또는 소규모 기업에 대한 공격을 진행해왔다. 이에 전문가는 로그인 자격 증명 등 보안을 강화할 것을 권고했다. 


5. [기사] Beware of Fake Microsoft One Note Audio Note Phishing Emails
[https://www.bleepingcomputer.com/news/security/beware-of-fake-microsoft-onenote-audio-note-phishing-emails/]
One Note Audio Note를 사용한 새로운 피싱 캠페인이 발견됐다. 이번 캠페인은 New Audio Note Received란 제목의 메일로 시작되어 링크를 클릭하면 메시지를 청취할 수 있다. 흥미로운 점은 전자 메일이 보안 소프트웨어로 검사 될 때 나오는 안전하다는 글을 포함하고 있다는 점이다. 이메일에는 Email Scanned by McAfee Ultimate 2019 Antivirus Scanning Service by Microsoft가 적혀있다. 만약 피해자가 메일의 링크를 클릭할 경우 다른 피싱 사이트로 호스팅 되는 원 노트 페이지로 이동하며 마이크로소프트 로그인을 요구하는 페이지가 최종적으로 나온다고 한다. 보안 전문가는 마이크로소프트 계정의 로그인은 outlook.com과 microsoftonline.com과 같은 일부 도메인에서만 로그인 양식이 저장되므로 다른 URL에서 접근했다면 자격 증명을 입력하지 않을 것을 당부했다. 

첨부파일 첨부파일이 없습니다.
태그 파이어폭스  피싱  GitHub  스키밍  Phishing