Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 7월 18일] 주요 보안 이슈
작성일 2019-07-18 조회 389

1. [기사] 새로운 트로이목마, DNS 변경해 보안 웹사이트 접속 막아
[https://www.boannews.com/media/view.asp?idx=81534&kind=1&sub_kind=]
최근 발견된 DNS 변경 트로이목마(엑스텐브로)가 애드웨어가 살포되는 캠페인에 활용되기 시작했다. 이 애드웨어 캠페인의 가장 큰 특징은 피해자가 사이버 보안과 관련된 웹사이트에 접속하지 못하도록 한다는 것이다. 엑스텐브로는 주로 소프트웨어 번들 속에 감춰진 채로 퍼진다. 최초 침투에 성공하면 엑스텐브로는 DNS 설정 내용을 바꿔 피해자가 보안과 관련된 업체의 웹사이트에 접속하지 못하도록 만든다. 하지만 전문가들은 이 멀웨어를 삭제하는 게 가능하다고 설명한다. "고급 TCP/IP 옵션(Advanced TCP/IP Settings)"으로 가서, DNS 탭을 선택한다. 그런 후 사용자들은 멀웨어가 추가한 네 가지 서버들을 삭제하고 보안 웹사이트로 가서 필요한 보안 솔루션들을 다운로드 받는 것을 권장한다.


2. [기사] 레노버의 오래된 NAS 장비들에서 위험한 취약점 발견돼
[https://www.boannews.com/media/view.asp?idx=81531&kind=1&sub_kind=]
레노버(Lenovo)에서 출시한 NAS 장비들을 통해 데이터가 유출될 가능성이 높다는 사실이 발견됐다. 일부 NAS 제품들에서 오류가 발견된 것인데, 이를 통해 인증을 거치지 않은 사용자들이 장비 내 저장된 데이터를 열람할 수 있다고 한다. 처음 이 문제를 발견했을 때, 인터넷에 노출된 취약한 장비가 5114대 있었고, 이 안에는 약 3백만 개의 파일이 저장되어 있었다고 한다. 용량은 약 36 테라바이트이며, 신용카드와 금전 거래 기록 등 각종 민감한 내용이 저장되어 있는 것으로 보인다. 레노버 측은 이 취약점이 가진 위험성이 높다고 인지하여, 지원이 끝난 NAS 소프트웨어 중 세 개에 대해서 픽스를 진행하겠다고 밝혔다.


3. [기사] Drupal Patches Critical Bug That Lets Hackers Take Over Sites
[https://www.bleepingcomputer.com/news/security/drupal-patches-critical-bug-that-lets-hackers-take-over-sites/]
Drupal 7, Drupal 8.6.X, Drupal 8.7.4 이전 버전에 해커가 사이트를 제어할 수 있는 취약점을 발견했다. Drupal CMS 팀은 "Drupal의 experimental Workspaces 모듈이 활성화되면 액세스 우회 조건이 만들어진다"고 설명했다. 해당 취약점은 CVE-2019-6342가 할당되었고, 이를 방어하기 위한 Drupal 8.7.5 릴리즈가 진행되었다. Drupal CMS 팀은 "다행스럽게도 이 취약점에 대한 악용은 아직 가능하지 않지만, 해커가 영향을받는 웹 사이트를 악용하기 위해 등록 또는 인증 수준이 필요하지 않으므로 8.7.5로 업데이트하는 것이 매우 중요하다." 고 전했다. 

 

4. [기사] EvilGnome: A New Backdoor Implant Spies On Linux Desktop Users
[https://thehackernews.com/2019/07/linux-gnome-spyware.html]
EvilGnome이란 이름의 리눅스용 암호채굴 악성코드가 발견됐다. 이 악성코드는 주요 바이러스 백신 소프트웨어 제품에서 완전히 감지되지 않고 있다고 한다. EvilGnome은 스파이웨어로 분류되며, 데스크톱 스크린샷을 찍고, 파일을 훔치고, 사용자의 마이크에서 오디오 녹음을 캡처하고, 추가 2단계 악성 모듈을 다운로드하여 실행하도록 설계되었다. 출시 전 해커 뉴스와 공유한 새로운 보고서에 따르면, VirusTotal에서 발견한 EvilGnome 샘플에는 개발자가 실수로 온라인에 업로드한 것으로 보이는 미완성 키로거 기능도 포함되어 있다. 연구원들은 앞으로 새로운 버전이 발견되어 검토될 것으로 예상하며, 이는 잠재적으로 그룹의 운영에 더 많은 도움이 될 것이라고 말했다.

 

5. [기사] New Attack Lets Android Apps Capture Loudspeaker Data Without Any Permission
[https://thehackernews.com/2019/07/android-side-channel-attacks.html?fbclid=IwAR3bqSaP1HC6Jbfif1gbQU8WMFgCmCzN2fhDumNTbu3Z6mmlI4El2fRp2UM]
해커 뉴스의 사이버 보안 연구원 팀이 악의적 인 앱이 기기의 허가없이 스마트 폰의 라우드 스피커에서 나오는 음성을 도청 할 수있는 새로운 사이드 채널 공격을 성공적으로 시연했다. Spearphone 이라고 불리는 이 새로운 공격은 가속도계라는 하드웨어 기반의 모션 센서를 활용합니다.이 센서는 대부분의 Android 장치에 내장되어 있으며 사용 권한이 없어도 장치에 설치된 모든 앱에서 무제한으로 액세스 할 수 있습니다. 개념 증명으로 연구원은 가속도계를 사용하여 음성 잔향을 녹음하고 캡처 된 데이터를 공격자가 제어하는 ​​서버로 다시 보내도록 설계된 악의적 인 공격자의 행동을 모방 한 Android 앱을 만들었습니다. 연구원에 따르면 "Spearphone 공격은 인터넷을 통해 장치 갤러리에서  희생자가 재생 한 오디오 내용이나 WhatsApp와 같은 메시징 응용 프로그램을 통해받은 음성 메모에 대해 알아볼 수 있다"고 설명했다. 

첨부파일 첨부파일이 없습니다.
태그 엑스텐브로  Lenovo NAS  Drupal  EvilGnome  Loudspeaker