Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 2월 12일] 주요 보안 이슈
작성일 2020-02-12 조회 365

1. [기사] [주의] 네이버 사용자 계정정보 탈취용 피싱사이트…네이버 카페서 다수 발견
[https://dailysecu.com/news/articleView.html?idxno=106492]
국내 최대 포털 네이버 사용자 계정정보를 탈취하려는 피싱 사이트가 다수의 네이버 카페에서 발견되고 있어 사용자들의 각별한 주의가 요구된다. 이번에 발견 된 카페 게시글에는 최근까지 이슈가 되고 있는 연예인들의 사적인 내용을 담은 동영상 재생화면으로 위장되어 사용자의 클릭을 유도하고 있다. 사용자가 해당 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하게 된다. 재생 버튼을 클릭하면, 연령 확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구한다. 노출 동영상을 보기 위해 계정 정보를 입력하면 모두 사이트 제작자에게 넘어가는 구조다. 이스트시큐리티 ESRC(시큐리티 대응센터) 관계자는 “사용자는 의심스러운 링크를 클릭하지 말고, 자신의 계정이 로그인 되는 사이트의 URL을 확인해야 한다”고 주의를 당부했다.

 

2. [기사] 잘못 설정된 레지스트리 통해 15887개 애플리케이션 소스코드 노출
[https://www.boannews.com/media/view.asp?idx=86314&page=1&mkind=1&kind=]
설정이 잘못된 도커 컨테이너 레지스트리를 통해 15887개 애플리케이션들의 소스코드가 노출되는 사고가 발생했다. 도커 레지스트리는 일종의 클라우드 서버라고 볼 수 있는데, 이는 도커 이미지들을 보관하고 관리하는 데에 사용된다. 도커 이미지는 컨테이너로, 여기에는 애플리케이션을 실행시키는 데 필요한 코드, 라이브러리, OS 파일들과 같은 모든 것들이 담겨져 있다. 따라서 레지스트리를 공격당하면 애플리케이션의 모든 정보가 공격당하는 것이라고도 볼 수 있다. 이를 발견한 보안업체 팔로알토는 “업로드가 가능한 레지스트리에 공격자가 접근하는 데 성공할 경우, 진짜 이미지가 악성 이미지로 교체될 수도 있고, 악성 멀웨어 호스트로서도 활용이 가능하게 된다”고 설명했다. 클라우드 설정 오류 때문에 발생하는 정보 유출 사고는 지난 몇 년 동안 꾸준히 등장하는 소식이다.

 

3. [기사] 미국 사법부, 에퀴팩스 사건 배후 세력으로 중국 요원 4명 기소
[https://www.boannews.com/media/view.asp?idx=86301&page=1&mkind=1&kind=1]
미국 사법부가 네 명의 중국인을 기소했다. 이 네 명은 중국인민해방군에 소속되어 있는 정부 요원으로, 이번에 기소된 건 2017년 5월 미국에서 발생한 역사상 가장 큰 규모의 에퀴팩스(Equifax) 해킹 사건의 주범이라는 혐의 때문이라고 한다. 사건 당시 해커들은 아파치 스트러츠(Apache Struts)라는 웹 프레임워크에서 발견된 취약점을 익스플로잇 했고, 그 결과 1억 4500만 명의 사회 보장 번호, 이름, 주소 등의 민감한 개인정보를 유출 시켰다. 수사관들은 네트워크 로그와 하드 드라이브의 포렌식 이미지를 분석하고 멀웨어를 리버스 엔지니어링 함으로써 중국 요원들을 찾아내는 데 성공했다고 밝혔다. 미국 사법부는 자국민들에게 “에퀴팩스 데이터 침해 사고로 인한 각종 사기 및 추가 유출 시도에 대해 깨어 있어야 한다”고 권고하기도 했다.


4. [기사] Adobe, 5가지 제품의 42가지 결함 해결
[https://securityaffairs.co/wordpress/97666/security/adobe-february-2020-patch-tuesday.html]
Adobe는 2020 화요일 업데이트 패치를 통해 Framemaker, Acrobat 및 Reader, Flash Player, Digital Editions 및 Experience Manager 제품의 총  취약점을 해결했다.  Adobe는 이러한 취약성을 이용한 어떠한 공격도 인지하지 못하고 있었다. Adobe가 패치한 대부분의 취약점은 Windows 버전의 amemaker 문서 프로세서에 영향을 주며, 가장 심각한 문제는 버퍼 오버플로, 힙 오버플로, 범위를 벗어난 쓰기 및 메모리가 있고 이러한 취약점으로 인해 현재 임의의 코드가 실행될 수 있었다. Adobe는 또한 Windows 및 macOS 버전의 Acrobat 및 Reader  총  결함을  Player에서 새로운 임의 코드 실행 결함을 해결했고, 중요한 명령 주입 버그와 중요한 정보 공개 취약점을 포함하여 Digital Editions의 두 가지 취약점을 해결했다.

 

5. [기사] 계정 탈취로 이어질 수 있는 SoundCloud 고정 API 결함
[https://www.bleepingcomputer.com/news/security/soundcloud-fixed-api-flaws-that-could-lead-to-account-takeover/]
소셜 비디오 플랫폼 SoundCloud는 잠재적인 공격자가 계정을 인수하고 서비스 거부 공격을 개시하며 서비스를 악용할 수 있는 API에 영향을 미치는  보안 취약점을 해결했다고 Checkmars Security Research 팀은 밝혔다. 유효한 사용자 계정 식별자를 얻기 위해 사용할 수 있는 /sign-in/식별자 및 /users/password_reset 엔드포인트의 사용자 열거 버그와 함께, 위협 행위자들이 SoundCloud 사용자 계정을 완전히 취득할 수 있도록 허용되었을 것이며, 서비스 거부 공격에는 api-v2.soundcloud.com의 /tracks 및 /me/play-history/track endpoint에 있는 두 개의 다른 버그가 DoS와 DoS 공격을 허용했을 수 있다고 한다. SoundCloud는 2019년 4월부터 Bughroughd 크라우드 소싱 보안 플랫폼을 통해 Responsible Disclosure 프로그램을 운영하고 있다

첨부파일 첨부파일이 없습니다.
태그 Equifax  Adobe  SoundCloud  도커