Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 8월 3일] 주요 보안 이슈
작성일 2020-08-03 조회 228

1. [기사] 어도비의 전자상거래 플랫폼 마젠토에서 위험한 취약점 발견
[https://www.boannews.com/media/view.asp?idx=90212&page=1&mkind=1&kind=1]
어도비의 전자상거래 플랫폼인 마젠토(Magento)에서 치명적인 취약점들이 발견됐다. 마젠토는 많은 온라인 쇼핑몰들의 기반이 되고 있기 때문에 해커들과 보안 전문가들 모두에게 큰 관심거리가 되고 있다. 이번에 발견된 취약점들은 마젠토 커머스 2(Magento Commerce 2) 2.3.5-p1 및 이전 버전, 마젠토 오픈소스 2(Magento Open Source 2) 2.3.5-p1 및 이전 버전에서 영향을 주는 것으로 분석됐다. 어도비는 패치들을 배포하며 "취약점의 성공적인 익스플로잇은 임의 코드 실행 공격과 시그니처 확인 우회 공격으로 이어질 수 있다"라고 경고했다. 또한 "아직 실제 익스플로잇 된 사례는 없지만, 공격이 발생할 가능성이 매우 높기 때문에 30일 안에 패치하는 게 권장된다."라고 발표했다.


2. [기사] 프로모닷컴, 해킹 사고로 약 2천만 고객 정보 유출돼
[https://www.boannews.com/media/view.asp?idx=90211&page=1&mkind=1&kind=1]
영상 제작 플랫폼인 프로모닷컴에서 데이터 유출 사고가 발생했다. 7월 21일 처음으로 발견된 데이터 침해 사고는 "서드파티 서비스에 존재해 있던 데이터 보안 취약점에 의한 것"이라고 프로모닷컴 측은 밝혔다. 이 때문에 사용자들의 개인정보가 일부 영향을 받았으나, 금융 정보들은 무사하다고 주장하였다. 현재 프로모닷컴 측은 사건의 발단이 되었던 서드파티 서비스를 완전히 삭제하였고, 사이버 보안 전문 업체와 협력하여 사건 재발 방지를 위해 최선을 다하고 있다고 밝혔다. 프로모닷컴은 피해 규모와 영향을 받은 고객 수를 밝히지 않고 있지만, 리스크 관리 전문 업체인 클라우드섹은 "2210만 프로모닷컴 사용자들의 개인정보가 다크웹에서 거래되기 시작했다"라고 밝혔다. 해당 정보의 판매자에 의하면 260만 개의 
개인정보에 비밀번호 정보가 포함되어있고, 이 중 140만 개를 크랙 하는 데 성공했다고 한다.


3. [기사] 트위터 해킹 사건의 용의자 세 명 중 일부 체포, 일부 기소
[https://www.boannews.com/media/view.asp?idx=90231&page=1&kind=1]
7월 15일 발생한 대규모 트위터 해킹 사건의 용의자 세 명이 기소되었다. 해당 사건으로 130개의 계정이 침해되었으며 10만 달러 이상의 피해가 발생하였다. 공격자들은 스피어피싱 기법을 이용하여 내부 직원 일부를 공격하였으며, 이를 통해 크리덴셜을 훔쳐 계정에 접근했다. 공격의 주도자는 미국에 거주 중인 17세 청소년이며, 이 인물은 이미 여러 죄목으로 경찰에 쫓기고 있었다고 한다. 플로리다주에서는 금융 사기와 관련하여 청소년들도 성인과 똑같이 처벌받기 때문에 청소년 형법의 대상이 되지 않을 예정이라고 한다. 트위터는 이 소식에 대해 "사법 기관들의 발 빠른 수사와 대처에 감사한다"며 "앞으로의 수사에도 적극적으로 협조할 것"이라고 발표했다. 또한 "트위터는 사용자들에게 투명한 정보 제공을 계속해서 할 예정"이라고 덧붙였다.


4. [기사] Tor 네트워크 및 브라우저에서 제로 데이 취약성이 발견되어 사용자 보안 위험
[https://androidrookies.com/zero-day-vulnerabilities-discovered-in-tor-network-and-browser-put-users-security-at-risk/]
토르 브라우저에서 여러 가지 Zero-Day 취약점을 발견되었다. 첫 번째 취약점은 회사와 인터넷 서비스 제공자들이 어떻게 토르 트래픽의 고유한 "개별 패킷 서명"을 이용하여 사용자의 토르 네트워크 연결을 차단할 수 있는지에 대한 것이며, 이 취약점을 악용함으로써 Tor 연결을 차단하거나 금지하는 데 사용될 수 있다. 두 번째 취약점 역시 네트워크 운영자가 토르 트래픽을 간접적으로 탐지하는 데 사용될 수 있으며, 이는 회사와 ISP가 토르 네트워크의 직접적인 연결을 차단하는 데 사용될 수 있다. 토르 브릿지는 사용자와 연결을 토르 브라우저로 릴레이 해주는 프록시 포인트의 역할을 하는데, 이는 민감한 토르 서버이기 때문에, ISP 차단을 어렵게 하도록 토르 브리지 목록을 지속해서 업데이트해 주어야 한다. 하지만 특정 TCP를 추적하는 기술을 통해 토르 브릿지를 쉽게 탐지해낼 수 있다.


5. [기사] mock 폴더와 DLL hijacking을 이용한 Windows10 UAC 우회
[https://www.bleepingcomputer.com/news/security/bypassing-windows-10-uac-with-mock-folders-and-dll-hijacking/]
Windows UAC(User Account Control)는 Windows Vista 이상에서 도입된 보호 메커니즘으로, 고위험 응용 프로그램을 실행하기 전에 실행 여부를 사용자에게 확인한다. Microsoft는 Windows7 부터 UAC 프레임워크 내에 "예외"를 도입하였는데, 이 기능은 C:/windows/system32의 신뢰할 수 있는 시스템 DLL이 UAC프롬프트를 표시하지 않고 더 높은 권한을 얻을 수 있도록 한다. 이를 통해 권한 상승이 필요한 시스템 프로세스가 UAC프롬프트에 응답할 필요 없이 DLL 및 EXE를 실행할 수 있게 된다. DanielGebert는 DLL hijacking과 mock 폴더의 조합을 통해 Windows10 UAC를 우회하는 방법을 설명하였다.

첨부파일 첨부파일이 없습니다.
태그   UAC  마젠토  토르  트위터