Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 6월 5일] 주요 보안 이슈
작성일 2020-06-05 조회 472

1. [기사] 메일을 전부 열람하게 해주는 익스체인지 취약점, 아직도 패치는 더뎌
[https://www.boannews.com/media/view.asp?idx=88722&page=1&kind=1]
MS가 익스체인지(Exchange) 서버에서 발견된 심각한 취약점 CVE-2020-0688을 패치한 지 4개월이 다 되어가고 있다. 보안 업체 라피드7이 조사한 결과 그런데도 취약한 상태로 인터넷에 연결된 서버가 35만 대를 넘는다고 한다. 이 취약점은 공격자가 딱 하나의 합법적인 크리덴셜만 확보하면 기업 전체의 이메일 시스템을 장악할 수 있게 해주는 취약점이었다. MS는 크리덴셜을 먼저 확보해야 한다는 전제 조건이 있으므로 이를 심각하게 받아들이지 않았다. 라피드7은 크리덴셜 탈취는 요즘 해커들에게 어려운 일이 아니라며 이 패치를 무조건 진행해야 한다고 주장했다.


2. [기사] 구글이 사용자 데이터 몰래 수집했다? 50억 달러 손해배상 청구돼
[https://www.boannews.com/media/view.asp?idx=88719&page=1&mkind=1&kind=1]
로이터 통신이 구글이 사용자들의 프라이버시를 침해했다는 내용의 집단 소송 기소장이 제출됐다고 보도했다. 고소장에는 크롬의 프라이버시 강화 모드인 인코그니토 모드(Incognito Mode)를 사용해도 데이터가 여전히 수집되고 있으며, 캘리포니아 프라이버시 보호법을 어겼으니 2016년 6월 1일부터 크롬을 사용해 인터넷 브라우징을 한 사용자 개개인에게 5천 달러씩을 지급하라는 요구 사항이 기재되어 있다. 이에 구글은 인코니토 모드를 사용했을 때 수집되는 정부가 무엇인지 명시하고 있으며, 따라서 사용자들도 이를 알고 있다고 반박하고 있는 상태다.


3. [기사] 해커가 Coincheck의 도메인 등록 기관 계정을 가로채서 일부 사용자를 대상으로 함
[https://securityaffairs.co/wordpress/104272/hacking/hackers-hijacked-coincheck-domain.html]
해커들이 일본 가상화폐 거래소 Coincheck의 도메인 중 하나를 탈취해 일부 고객을 겨냥한 스피어 피싱 공격에 활용했다. Coincheck는 고객 자산에 미치는 영향은 없다고 밝히며, 송금 서비스를 중단했다. 보안 침해로 수신인에 기재된 이메일 주소와 고객의 이메일에 기재된 정보가 유출되었을 것으로 추측된다. 공격자들은 coincheck.com 도메인으로 위장하고 고객의 응답을 자신이 제어하는 ​​서버로 리디렉션하는 스피어 피싱 메시지를 보냈다. 이를 통해 사용자에게 자신의 계정 정보를 확인하도록 지시한 후 이 데이터를 사용하여 고객의 계정을 인수하고 자금을 빼돌리려 한 것으로 보인다.


4. [기사] WordPress 사이트의 구성 파일을 훔치려는 대규모 캠페인 발견
[https://securityaffairs.co/wordpress/104288/hacking/wordpress-large-scale-attack.html]
WordFence의 보안 연구원들은 주말 동안 WordPress 사이트의 구성 파일을 훔치려는 대규모 캠페인을 발견했다. 이 캠페인은 플러그인 및 테마 취약점을 포함하여 WordPress 문제의 모든 시도의 75%를 차지했다고 한다. 워드프레스 사이트 130만 개 이상을 대상으로 진행됐으며 워드펜스는 자사 네트워크에서만 1억3000만 개 이상의 착취 시도를 차단했지만, 전문가들은 이번 공격의 규모가 훨씬 크다고 보고 있다. 전문가들은 이 캠페인이 지난 5월 초에 관찰된 XSS 캠페인에 사용된 2만 개 이상의 서로 다른 IP 주소와 관련이 있다고 지적했다.


5. [기사] 취약점 여러 개 해결한 파이어폭스 77과 토르 브라우저 9.5 나와
[https://www.boannews.com/media/view.asp?idx=88715&page=1&mkind=1&kind=1]
파이어폭스 77과 파이어폭스를 기반으로 한 토르 브라우저 9.5가 이번 주 발표됐다. 여러 가지 취약점들이 패치됐는데, 이 중에는 고위험군에 속하는 것들도 있었다. 파이어폭스의 경우 8개의 보안 취약점이 패치되었고, 이 중 5개가 고위험군이었다. 가장 위험한 CVE-2020-12399는 NSS 라이브러리의 DSA 시그니처에 시간차 공격을 감행할 수 있게 해주는 것으로, 이를 성공적으로 익스플로잇 하게 되면 비밀 키를 노출할 수 있게 된다. 토르 브라우저 9.5의 경우도 파이어폭스에서 발견된 고위험군 취약점이 해결된 버전이다. 여기에 더해 보안 기능이 강화되기도 했다. 이 버전부터 어니언 로케이션(Onion Location)을 사용자가 활성화할 수 있다고 한다.

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-0688  Incognito Mode  Coincheck