Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 9월 6일] 주요 보안 이슈
작성일 2017-09-06 조회 2264

1. [기사] 새로운 모바일 악성코드 mRAT 변종 xRAT 출현
[http://securityaffairs.co/wordpress/62737/malware/xrat-malware.html]

전문가들은 mRAT 위협에 연계된 xRAT라는 새로운 정교한 멀웨어를 발견했다. xRAT라는 새로운 모바일 원격 액세스 트로이 목마는 홍콩 시위자를 대상으로한 감시 공격에 사용된 유명한 스파이웨어 Xsser / mRAT 멀웨어의 변종이다. xRAT는 mRAT와 많은 유사점을 가지고 있으며, 동일한 암호 해독 키를 사용한다. 전문가들은 코드 분석을 통해 두 맬웨어 모두 동일한 명명 규칙을 사용하고 있고 동일한 해커에 의해 개발되었음을 발견했다. xRAT 모바일 트로이 목마는 탐지 그룹을 포함하여 정치 그룹을 대상으로 개발된 것으로 보이며, WeChat 및 QQ와 같은 인스턴트 메시징 응용 프로그램에서 데이터를 수집하는 기능을 포함하여 일반적인 스파이 기능을 구현한다. xRAT는 SDCard의 특정 디렉토리의 이미지 및 데이터를 제거하는 등 다양한 삭제 작업을 원격으로 수행 할 수 있다.


2. [기사] Apache Structs2의 치명적인 결함으로 해커가 웹 서버에서 악성 코드 실행 가능해 (CVE-2017-9805)
[http://thehackernews.com/2017/09/apache-struts-vulnerability.html]
[http://www.freebuf.com/vuls/146718.html]
[https://threatpost.com/patch-released-for-critical-apache-struts-bug/127809/]

보안 연구원은 Apache Struts 웹 응용 프로그램 프레임 워크에서 중요한 원격 코드 실행 취약점을 발견했다. 해당 취약점은 원격 공격자가 영향 받는 서버에서 악성 코드를 실행할 수 있게 한다. Apache Struts는 REST, AJAX 및 JSON을 지원하는 Java 프로그래밍 언어로 웹 응용 프로그램을 개발하기 위한 무료 오픈 소스 MVC (Model-View-Controller) 프레임 워크이다. 이 취약점(CVE-2017-9805)은 Struts가 신뢰할 수 없는 출처의 데이터를 처리하는 방식으로 인해 발생한다. 특히, Struts REST 플러그인은 XML 페이로드를 직렬화 해제하는 동안 XML 페이로드를 처리하지 못하는 것으로 보인다. 현재 Apache Struts의 모든 버전 (Struts 2.5에서 Struts 2.5.12까지)이 영향을 받고, 프레임 워크의 REST 플러그인을 사용하는 모든 웹 응용 프로그램이 취약하다. 이 취약성 및 개념 증명에 대한 자세한 기술 정보는 아직 발표되지 않았다.

 

3. [기사] TrustZone 다운 그레이드 공격으로 인해 Android 기기가 취약해진다
[https://www.bleepingcomputer.com/news/security/trustzone-downgrade-attack-opens-android-devices-to-old-vulnerabilities/]

공격자는 Android TrustZone 기술의 구성 요소를 취약점이 있는 이전 버전으로 다운그레이드 할 수 있으며 최신 운영 체제를 실행하는 스마트 폰에 대한 공격을 시도할 수 있다. Florida State University와 Baidu X-Lab의 팀에 따르면 이 문제는 Android 기기의 ARM TrustZone 기술 설계에 있다. ARM TrustZone 기술은 Android 스마트 폰에 포함된 메인 프로세서의 안전한 영역을 나타내는 SoC이다. 이것은 안드로이드 OS와는 별도로 작동하는 자체 운영체제인 TrustZone OS를 실행하는 안드로이드 커널의 특별한 부분인 것으로 알려졌다. 연구원들은 "이 문제는 트러스 릿(트러스트 된 애플리케이션)이 버전 롤백 방지 기능이 없고 서로 다른 펌웨어 버전에 대해 동일한 키를 사용한다는 사실 때문에 발생한다."고 밝혔다. 즉, 공격자는 TrustZone OS가 스위치를 알아 차리지 않고도 동일한 이전 버전으로 새 트레이드 렛을 교체할 수 있다. 이는 암호화 키가 동일하기 때문이다. 연구팀은 Samsung Galaxy S7, Huawei Mate 9, Google Nexus 5 및 Google Nexus 6와 같은 ARM TrustZone 기술을 실행하는 장치에 대한 테스트에서 공격을 입증했다. 이에 대해 현재 영향을 받는 모바일 벤더사에 이 취약점을 보고했으며, 최신 업데이트에 패치를 포함하고 새로운 디바이스 버전에 대한 수정을 진행하였다. 따라서 사용자들은 최신 버전으로 패치할 것을 권고하고 있다.


4. [기사] 알툴즈 사이트 가입자 13만명 개인정보 침해사고 발생
[http://www.boannews.com/media/view.asp?idx=56838&mkind=1&kind=1]
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=23514]

이스트소프트의 소프트웨어 알툴즈(ALTools) 사이트 가입자 13만3,800명의 개인정보 침해사건이 발생해 관계당국이 조사에 착수했다. 유출 신고된 개인정보 항목 및 규모는 알툴즈 사이트 이용자 아이디 및 비밀번호 13만3,800건과 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호다. 사건 발생 경위에 대해 이스트소프트 측은 “해커로부터 고객 개인정보를 볼모로 한 협박성 이메일을 수신했다”며 “개인정보 침해(도용) 인지 시점은 2017년 9월 1일 16시 45분 경이며, 5일 오후 3시 30분 기준으로 해커가 제공한 고객 개인정보와 고객 정보 대조 결과 약 13만 유저 알툴즈 계정정보가 일치하는 것을 확인했다”고 밝혔다. 해커의 개인정보 입수 경로 가능성에 대해서는 외부 해킹보단 기존에 유출된 불특정 다수의 개인정보를 ‘도용’했을 것으로 추측하고 있다. 추가 이용자 피해 방지를 위해 해커 검거에 주력하고 있으며, 알툴즈 사이트에서 ‘개인정보 침해 사실 조회’ (http://secure.altools.co.kr/intrusion) 창을 통해 개인정보가 침해됐는지 확인할 수 있도록 안내하고 있다. 


5. [기사] 가짜 크롬 글꼴 업데이트, 백도어 배포
[http://www.securityweek.com/fake-chrome-font-update-attack-distributes-backdoor?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]

윈도우 시스템에서 크롬 웹 브라우저 사용자를 대상으로한 악의적인 트로이 목마 배포가 최근 발견되었다. 2016년 12월에 처음 발견된 이 공격은 Fleercivet 광고 사기 맬웨어 및 Spora및 Mole과 같은 ransomware 변종 배포로 관찰되었다. 처음에는 Chrome만 타겟팅했지만 올해 초 Firefox 사용자를 대상으로 확장되었다. 이 공격은 Windows 장치의 Chrome 브라우저에 표시되는 팝업에 의존하며 사용자가 HoeflerText 글꼴 팩을 설치하도록 유도한다. 손상된 웹 사이트에 코드를 삽입하면 방문한 페이지를 읽을 수 없게 되어 가짜 팝업이 합법적인 것처럼 보인다. 사용자가 가짜 글꼴 팩을 설치하도록 허용하면 Font_Chrome.exe라는 파일이 다운로드 및 실행되고 시스템이 맬웨어에 감염된다. 따라서 Windows 시스템의 Chrome 사용자는 "HoeflerText"글꼴을 찾을 수 없다는 팝업 메시지를 의심해야 한다. 

 

6. [기사] 구글 크롬 61, 리눅스, 맥, 윈도우 버전 출시
[https://www.bleepingcomputer.com/news/google/google-chrome-61-released-for-linux-mac-and-windows/]

Google은 Windows, Mac 및 Linux 용 Chrome 브라우저 버전 61을 출시했다. 이 릴리스에는 21개의 보안 업데이트, 수많은 개선 및 버그 수정, 개발자가 사이트와 앱을 더욱 강화할 수 있도록 하는 3개의 API가 포함되어 있다.
특히 자바 스크립트 모듈, Chrome 데스크톱 결제 요청 API, 웹 공유 API 및 WebUSB가 추가되었다. 그 외 자세한 특징은 출처에서 확인 가능하다.

첨부파일 첨부파일이 없습니다.
태그