Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 9월 14일] 주요 보안 이슈
작성일 2017-09-14 조회 2159

1. [기사] 제로디움, Tor 브라우저 0-day 취약점, 백만달러 구매 공지
[http://thehackernews.com/2017/09/tor-zero-day-exploits.html]
0-day exploit을 구매하여 높은 가격에 다시 판매하여 이익을 창출하는 기업인 제로디움이 인기있는 브라우저 Tor에 존재하는 취약점을 최대 백만달러에 구매할 것이라는 자사 웹페이지를 통해 공지했다. 이들이 공지한 내용에는 Exploit에는 JavaScript가 사용 불가능한 경우 사용가능한 경우의 2배가량의 값을 지불할 것이며 반드시 원격 코드 실행 취약점을 악용함과 동시에 최초 공격 요소는 웹페이지에 존재하며 최신버전에서 작동하는 취약점이라는 것을 강조했다. 더욱이 사용자가 웹페이지에 접근하는 취약점을 제외하고, 모든 0-day exploit은 어떠한 사용자 상호작용을 요구하지 말아야한다. 이들이 높은 값을 주고 취약점을 구매하려는 의도는 더 높은가격에 정부에 해당 취약점을 판매하려는 의도로 밝혀졌다.

 

2. [기사] 비트코인은 마약 거리자와 살인자들을 위한 도구?
[https://hotforsecurity.bitdefender.com/blog/bitcoin-is-for-drug-dealers-and-murderers-says-jpmorgan-ceo-18949.html]
최근 중국 정부의 비트코인 교환과 관련된 조치에 따라, JPMorgan의 CEO인 Jamie Dimon가 가상화폐는 "사기"이며 "실존하지 않은 물건" 이라 언급해 화제가 되고있다. 그는 지난 뉴욕에서 진행된 은행 투자 학회에서 최근 가격이 상승하고 있는 가상화폐에 대해 "가상화폐는 제대로 화폐의 역할을 하지 않을 것이며, 이것이 상용화 되기를 기다리는 사람들은 북한사람, 마약 상인, 살인자와 같은 그런 종류의 사람일것" 이라며 가상화폐의 운용을 비판했다. 한편 Dimon은 어떤 가상화폐와 연루된 JPMorgan 거래자들도 자신은 기꺼이 거래를 하지 않을 것이라고 했지만 거래 비용을 감소하기 위한 노력의 일환으로 BlockChain 프로젝트에 관심을 두고 있는것으로 알려졌다. 

 

3. [기사] 미국, 카스퍼스키 소프트웨어 사용 금지
[https://www.washingtonpost.com/world/national-security/us-to-ban-use-of-kaspersky-software-in-federal-agencies-amid-concerns-of-russian-espionage/2017/09/13/36b717d0-989e-11e7-82e4-f1076f6d6152_story.html?utm_term=.48a238b6f1f5]

현지시간 수요일, 미국 정부는 러시아 브랜드 보안 소프트웨어 사용을 더이상 하지 사용하지 않겠다는 결정을 내렸다. 이유는 해당 소프트웨어가 러시아 연방의 지원을 받았으며 그것이 사이버 스파이 역할을 할지도 모른다는 의혹 때문이다. 전 국토 안보부 장관인 일레인 듀크는 연방 민간 에이전트들에게 그들의 네트워크에 카스퍼스키 연구실 소프트웨어를 확인하라고 명령했으며, 그 결과 소프트웨어가 러시아 정부와 연결되어 있고 보안 위험을 내포하고 있다고 확인했다. 하지만 카스퍼스키 개발자들은 자신들은 어떠한 정부의 지원을 받지 않았으며 앞으로도 그럴 생각이없다고 이를 반박하고 있다. 이에 따라 미국정부는 그들에게 그들의 제품이 어떠한 보안 위협을 가지지 않았음을 증명하라고 요구하고 있다.

 

4. [기사] 윈도우 접근금지, 새로운 형태의 멀웨어 
[https://fossbytes.com/your-windows-is-banned-malware-version-50-bitcoin/]
지난 2016년 "당신의 윈도우가 접근 금지 되었습니다"는 문구의 멀웨어가 최근들어 다시 나타난것으로 확인되었다. 이 멀웨어는 사용자가 컴퓨터를 부팅할 때 화면이 잠기면서 “Your Windows is Banned” 화면을 팝업 시키며, 새로운 라이센스를 구매하거나 기술적 지원을 받아야한다고 되어있다. 기술 지원을 위한 전화번호에 직접 전화를 하면 특정 금액을 요구하게 되는데 사용자들은 이것이 모두 사기임을 알아야만 한다. 해당 멀웨어는 섬세한 멀웨어는 아니며, 단순히 컴퓨터 사용에 익숙하지 않은 사용자들을 대상으로 고안된 것으로 보인다. 따라서 사용자는 백신 프로그램을 적절히 사용하여야 하며, 도움을 얻고 싶을 경우 공식적인 고객 지원 서비스를 받는것이 요구되어진다.

 

5. [기사] 200,000 건 이상 WordPress 플러그인에 설치된 백도어 발견
[https://www.bleepingcomputer.com/news/security/backdoor-found-in-wordpress-plugin-with-more-than-200-000-installations/]
[https://www.pluginvulnerabilities.com/2017/09/11/wordpress-poor-handling-of-plugin-security-exacerbates-malicious-takeover-of-display-widgets/]

지난 2년반동안 Display Widgets라 불리는 WordPress Plugin가 WordPress 사이트에 백도어를 설치하는 용도로 사용되었다. 백도어 코드는 DisPlay Widgets 2.6.1버전과 2.6.3버전에서 발견되었다. WordPress.org 팀은 이를 개선하기 위해 개입되었고 해당 문제를 제거했지만 , 이미 20만 사이트 이상에 설치된 이후였다. 현재 정확히 얼마나 많은 곳에서 이 문제가 배포되었는지는 확인되지 않고 있다. 한가지 흥미로운 점은 이 문제와 비슷한 문제가 이전에 3번 발생하여 문제가되는 부분을 제거한 사건이 있었다는 것이다. 하지만 이번에는 지난 해결법과는 다르게 문제가 더이상 발생하지 않도록 삭제한것으로 알려졌다.

 

6. [기사] 비밀번호를 자주 바꾸면 해킹에 더 취약
[http://www.boannews.com/media/view.asp?idx=56986&page=1&kind=1]
사이버 공격이 많이 터지는 현재 많은 곳에서 사용자 비밀번호 변경을 자주 변경하는것을 권고하고 있다.
안타깝게도 비밀번호를 자주 바꾸라는 요구는 사용자를 해킹에 더 취약하게 만드는 것으로 나타났다. 지난 2월 보안 업체 SplashDate에 조사에 따르면 영어단어 'password'와 '123456'을 변형한 비밀번호가 가장 많이 사용되는 비밀번호 1,2위로 확인되었다. 미국 국립표준기술연구소(NIST)는 최근 권고안에서 특정 패스워드 규칙문제에 정면으로 다뤘다. 이 권고안의 이름은 ‘특별 간행 800-63-3: 디지털 인증 가이드라인’으로 6월 공개됐다. 이들에 따르면 주기적으로 비밀번호를 변경하는것이 해킹에 대한 침해를 막지 못한다고 판단했다. 오히려 비밀번호를 자주 바꾸기 보다는 이미 해커들의 비밀번호 사전에 해당 비밀번호가 포함되어있는지 아닌지를 잘 판단하여 설정하는것이 더 중요하다고 전하고 있다.

첨부파일 첨부파일이 없습니다.
태그