Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 1월 16일] 주요 보안 이슈
작성일 2017-01-16 조회 1494

1. 사물인터넷 기기 취약점 무료 스캐너 나왔다
[http://www.boannews.com/media/view.asp?idx=53058&page=1&kind=4]
점점 더 많은 기업들이 사물인터넷 기기를 사용하기 시작하면서 이것을 통한 새로운 공격에 대한 관심이 쏠리고 있다. 사이버 보안 컨설팅 업체인 비욘드트러스트(BeyondTrust)는 이번 주 레티나 사물인터넷 스캐너(Retina IoT Scanner)를 발표했다. 무료 취약점 분석 및 평가 툴로 위험을 탐지하고 분류하는 기능을 가지고 있다. 해당 기기를 통해 사물인터넷 기기가 안전한지 확인할 수 있지만 다른 레티나들과 달리 자동 패치를 지원하지 않는다는 단점이 있다.

 

2. 왓츠앱에 스파잉 위한 백도어? 페이스북은 “아니다”
[http://www.boannews.com/media/view.asp?idx=53072]
[http://www.pcworld.com/article/3157458/security/whatsapp-vulnerability-could-expose-messages-to-prying-eyes-report-claims.html]
[https://threatpost.com/whatsapp-says-backdoor-claim-bogus/123072/]
[http://thehackernews.com/2017/01/whatsapp-encryption-backdoor.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29]
Facebook의 WhatsApp는 최고 점유율 메신저 서비스로, end-end 암호화를 사용하여 앱 사이에 전송되는 모든 메시지와 통화를 암호화하는 서비스를 제공합니다. 그러나 새로운 보고서에 따르면 WhatApp의 암호화에 심각한 결함이 있어 Facebook이 수신자에게 알려지지 않은 메시지를 가로 채고 읽을 수 있으며 이전에 암호화 경고를 받도록 선택한 경우에만 알 수 있습니다. 개발사는 백도어가 아니라 의도딘 기능이라고 주장하지만 해커가 메시지를 탈취할 수 있다는 사실에는 변함이 없는 것으로 주의가 요구됩니다.

 

3. 랜섬웨어에 암호화된 파일을 찾아 복호화 해주는 CryptoSearch
[https://www.bleepingcomputer.com/news/security/cryptosearch-finds-files-encrypted-by-ransomware-moves-them-to-new-location/]
보안연구원인 Michael Gillespie는 ransomware 감염의 희생자를 돕기 위해 샐운 Windows 응용 프로그램을 개발했습니다. CryptoSearch라는 이름의 이 도구는 여러 유형의 ransomware 제품군에서 암호화 한 파일을 식별하고 파일을 새로운 위치로 복사하거나 이동할 수 있는 옵션을 제공합니다.

 

4. [긴급] 가비아 사칭 도메인 연장 요청 사기 메일 주의
[http://www.dailysecu.com/news/articleView.html?idxno=18080]
최근 가비아를 사칭해 도메인 연장을 요청하는 메일이 유포되고 있어 이용자들의 각별한 주의가 요구된다. 가비아 측은 고객들을 대상으로 “사칭한 스팸 메일이므로, 해당 정보로 결제하지 않기 바란다”고 주의 메일을 발송했다.

 

5. NoSQL 데이터베이스인 Aerospike Database Server의 몇 가지 결함 발견
(CVE-2016-9050, CVE-2016-9052, CVE-2016-9054)
[http://securityaffairs.co/wordpress/55342/hacking/aerospike-database-hack.html]
Cisco Talos의 보안 전문가는 NoSQL 데이터베이스인 Aeropike Database Server의 몇 가지 취약점을 발견했습니다.
TALOS-2016-0264 (CVE-2016-9050) - Aerospike 데이터베이스 서버 클라이언트 메시지 메모리 공개 취약점
TALOS-2016-0266 (CVE-2016-9052) - Aerospike 데이터베이스 서버 인덱스 이름 코드 실행 취약점
TALOS-2016-0268 (CVE-2016-9054) - Aerospike 데이터베이스 서버 세트 이름 코드 실행 취약점
결함은 12 월 23 일에 Aerospike 개발팀에보고되었으며, 버전 3.11.0에서 1 월 5 일에 해결되었습니다.

 

6. 새로운 RIG 캠페인 Ceber Ransomware 배포
[http://www.securityweek.com/new-rig-campaign-distributes-cerber-ransomware?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]
Heimdal Security는 RIG 익스플로잇 키트를 활용한 새로운 캠페인은 Flash Player, Silverlight, Internet Explorer, Microsoft Edge같은 인기 애플리케이션의 구형 버전 만을 대상으로 Cerber ransomware를 배포한다.
대상 취약점은 아래와 같다.
CVE-2015-8651 (CVSS Score: 9.1)
CVE-2015-5122 (CVSS Score: 10, affects nearly 100 Flash versions)
CVE-2016-4117 (CVSS Score: 10)
CVE-2016-1019 (CVSS Score: 10)
CVE-2016-7200 and CVE-2016-7201 (both CVSS Score: 7.6, affecting Microsoft Edge)
CVE-2016-3298 (CVSS Score: 3.6, affects Internet Explorer versions 9, 10, 11)
CVE-2016-0034 (CVSS Score: 9.3).

 

첨부파일 첨부파일이 없습니다.
태그