Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 5월 23일] 주요 보안 이슈
작성일 2017-05-23 조회 1928

 


1.[기사]Asterisk 프레임워크에 있는 치명적인 Dos 결함 패치
 - 취약점은 Asterisk 13, 14 및 Certified Asterisk 13.13의 모든 버전에 영향을주며, 이 문제는 버전 13.15.1, 14.4.1 및 13.13-cert4 의 릴리스로 해결됨.
 - 보안 구멍 중 하나는 원격 공격자가 악의적으로 Asterisk가 특수하게 조작된 SCCP (Signaling Connection Control Part) 패킷을 보내 사용 가능한 모든 메모리를 소모하도록 만들 수 있다.
http://www.securityweek.com/critical-dos-flaws-patched-asterisk-framework


2.[기사]SMS를 통한 XSS 공격을 허용하는 Verizon 메세지 앱
 - 몇 달 전까지 만해도 Verizon의 메시지 서비스는 SMS 메시지를 사용하여 XSS (Cross-Site Scripting) 공격을 시작하는 데 쉽게 악용 될 수있는 취약점의 영향을 받았다.
공격자는 특수하게 조작 된 SMS를 대상 사용자에게 보내야하며 피해자의 세션을 완전히 제어 할 수 있어야 하며, 사용자가 악의적인 메시지를 클릭하면 침입자는 희생자를 대신하여 SMS를 보내거나 메시지를 가로채는 등 모든 기능을 대신할 수 있다. 이 결함은 거대 통신 회사에 의해 해결되었지만 세부 정보는 일요일에만 공개되었으며, 해당 벤더사는 DOM API를 사용하여 취약점을 해결했다.
http://www.securityweek.com/verizon-messages-app-allowed-xss-attacks-over-sms
https://threatpost.com/verizon-patches-xss-issues-in-its-messaging-client/125829/


3.[기사]VMware, 워크 스테이션 취약성 패치
 - 안전하지 않은 라이브러리 로딩 취약점으로 묘사 된 보안 구멍은 권한이없는 호스트 사용자가 ALSA 사운드 드라이버 구성 파일을 통해 호스트의 루트 권한으로 권한을 상승시킬 수 있도록하며, Linux의 VMware Workstation Pro 및 Player 12.x에 영향을준다.( CVE-2017-4915)
 -  vstor2 드라이버에 존재하는 NULL 포인터 참조 해제 문제로, 일반 호스트 사용자 권한을 가진 공격자는 취약점을 악용하여 호스트 시스템에서 DoS 조건을 야기 할 수 있다. Windows의 VMware Workstation Pro 및 Player 12.x에 영향을 준다.(CVE-2017-4916)
http://www.securityweek.com/vmware-patches-workstation-vulnerabilities


4.[기사]ImageMagick 라이브러리에 존재하는 제로데이 취약점 패치
http://www.theregister.co.uk/2017/05/21/yahoo_retires_imagemagick_library/


5.[기사] ETERNALROCKS 웜, 7 개의 NSA SMB 익스플로잇 확산
https://threatpost.com/eternalrocks-worm-spreads-seven-nsa-smb-exploits/125825/
https://www.bleepingcomputer.com/news/security/new-smb-worm-uses-seven-nsa-hacking-tools-wannacry-used-just-two/


6.[기사]야후, 버그가 사용자 이메일 내용을 노출시킨 후 문제가되는 라이브러리 중단.
https://www.bleepingcomputer.com/news/security/yahoo-retires-problematic-library-after-bug-exposes-user-email-content/


7.[기사]Netgear, 인기있는 라우터 모델에서 사용자 데이터 수집 기능 구현
 - Netgear NightHawk R7000 라우터의 최신 펌웨어 업데이트는 사용자 데이터를 수집하여 회사 서버로 전송하는 "분석 시스템"을 지원하고 가능하게한다. 이 기능이 추가 된 펌웨어 버전은 1.0.7.12이다.
https://www.bleepingcomputer.com/news/hardware/netgear-enables-user-data-collection-feature-on-popular-router-model/


8.[기사]엔드포인트 공격과 방어, 힘겨루기 커진다
 - 엔드포인트 시장, 지난 해 약 10조 원에 달해
 - 엔드포인트 노린 랜섬웨어, APT 공격 커질 것
 - 머신 러닝 활용한 엔드포인트 보안 주목
http://www.boannews.com/media/view.asp?idx=54865

 

9.[기사] WannaCry는 피싱(Phishing)이 아닌 공개 SMB 포트 검색 시작
http://news.softpedia.com/news/wannacry-started-with-a-hunt-for-public-facing-smb-ports-not-phishing-515930.shtml
공격자는 인터넷에서 취약한 SMB 포트를 검색했다. 사용자가 제공한 캡처 또는 로그를 통해 감염 경로를 명확하게 증명하지 않고 직원이 근무할 때 컴퓨터가 감염되었다는 사용자 보고서를 기반으로 공격자가 취약한 곳을 찾기 위해 작업을 시작했다고 결론을 내릴 수 있다.

 

10.[기사]야후, 익스플로잇 후 이메일 컨텐츠 유출
http://news.softpedia.com/news/yahoo-retires-imagemagick-after-exploit-leaks-email-content-515928.shtml
Yahoo는 ImageMagick 도서관 이용이 사용자 이메일 내용을 누설한 것으로 밝혀진 이후에 보안 스캔들의 중심에 서 있다. 크리스 에반스(Chris Evans)가 이 악용 사례를 시연해 전자 메일 정보 유출을 하는 것을 보여 주었다. ImageMagick의 취약점이 존재한다.

 

11.[기사] 새로 발견된 악성 프로그램은 WannaCry는 2개를 사용했던 NSA 해킹 도구 7개를 사용함
http://thehackernews.com/2017/05/smb-windows-hacking-tools.html
WannaCry보다 위험한 EternalRocks라고 불리는 새로운 네트워크 웜을 발견했으며 여기에는 kill-switch가 없다. WannaCry와 달리 EternalRocks는 영향을받는 시스템에서 탐지 할 수 없도록 비밀리에 기능하도록 설계된 것 같다.

 

12.[기사] Asterisk 프레임 워크에서 패치된 치명적인 DoS 취약점
http://www.securityweek.com/critical-dos-flaws-patched-asterisk-framework
Asterisk 통신 프레임 워크에 대한 금요일 발표 된 업데이트는 VoIP 및 통신 시스템 전문 침투 테스터이자 연구원인 Sandro Gauci가 발견한 세 가지의 서비스 거부(DoS) 취약점을 해결한다. 공격자가 악의적으로 Asterisk가 특수하게 조작된 SCCP (Signaling Connection Control Part) 패킷을 보내 사용 가능한 모든 메모리를 소모하도록 만들 수 있다. 다른 두 가지 취약점은 SIP(Session Initiation Protocol) 및 기타 프로토콜을 구현하는 오픈 소스 멀티미디어 통신 라이브러리 인 PJSIP에 영향을 준다. 이 결함은 원격으로 악용되어 특수하게 조작된 SIP 패킷을 보내 충돌을 일으킬 수 있다.

 

13.[기사] Verizon 메시지 앱이 SMS를 통한 XSS 공격 허용
http://www.securityweek.com/verizon-messages-app-allowed-xss-attacks-over-sms
몇 달 전까지 만해도 Verizon의 메시지 서비스는 SMS 메시지를 사용하여 XSS (Cross-Site Scripting) 공격을 시작하는 데 쉽게 악용될 수있는 취약점의 영향을 받았다.

첨부파일 첨부파일이 없습니다.
태그