Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 11월 28일] 주요 보안 이슈
작성일 2017-11-28 조회 2801

1. [기사] 누구나 사진을 수정 할 수 있는 페이스북 취약점 발견
[http://www.securityweek.com/facebook-flaw-allowed-removal-any-photo?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]

한 연구원은 소셜 미디어 네트워크에서 사진을 삭제할 수 있는 치명적인 취약점을 발견한 후 Facebook으로부터 10,000달러의 바운티를 받았다고 전했다. Facebook은 이미지와 GIF 애니메이션을 포함하는 투표를 게시하기위한 새로운 기능을 발표했다. 이란에 본부를 둔 보안 연구원이자 웹 개발자인 Pouya Darabi는 출시 직후에 이 기능을 분석하여 악용하기 쉬운 결함을 발견했다. 사용자가 설문을 위한 글을 작성했을 때, Facebook 서버에 전송된 요청에는 설문에 추가된 이미지 파일의 식별자가 포함되어있다. 전문가는 사용자가 요청에 포함된 이미지를 Facebook의 사진으로 대체 또는 추가할 수 있고 설문조사에 대체 사진이 표시된다는것을 확인했다. Darabi는 설문 조사의 작성자가 게시물을 삭제하면 요청에 추가 된 이미지도 Facebook에서 삭제된다는 것을 알게되었다. 이 취약점은 11 월 3일에 Facebook에보고되었으며 같은 날 임시 수정본이 발표되어 5일에 전체 패치를 배포했다.

 

2. [기사] 새로운 Mirai 변형 등장
[http://www.securityweek.com/new-mirai-variant-emerges?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]

지난 주 Qyoo 360 Netlab 연구원이 ZyXEL 장치에 대한 일련의 새로운 비문들을 타겟으로 한 Mirai 맬웨어의 새로운 변종이 발견되었다. 미라이는 1 년 전, 안전하지 않은 Internet of Things (IoT) 장치를 거대한 분산 서비스 거부(DDoS) 공격을 시작할 수있는 봇넷으로 이용되기 시작했을 때 널리 알려졌다. Mirai는 2016년 10 월 초 공개 된 소스 코드를 사용하여 그 달 말까지 164 개국에 이미 장치를 감염 시켰다. 배포를 위해 Mirai는 인터넷 연결 IoT 제품에서 텔넷 액세스와 관련된 열린 포트를 검색하고 기본 사용자 이름 / 암호 조합 세트를 사용하여 검색된 장치에 연결을 시도한다. 올해 8 월 Akamai는 Mirai가 관련 봇 및 명령 제어 (C&C) 서버의 작은 하이브로 구성되었으며 일부는 다른 목적으로 사용될 수 있다고 설명했다. 즉, 봇넷은 여러 가지 동시 공격에 참여할 수 있으며, 다른 C&C에서 조종되고 다른 운영자가 수행 할 가능성이 높으며 또 다른 타인에게 대여가 가능하다. 지난 주부터 Netlab은 포트 2323 및 23 스캔 트래픽의 증가를 관찰했으며 새로운 미라이 (Mirai) 변형과 관련하여 정보가 수집되었다. 연구원은 또한이 새로운 맬웨어 버전이 안전하지 않은 ZyXEL 장치를 특별히 추적한다는 점을 발견했다. 보안 연구원은 또한 대부분의 스캐너 IP가 아르헨티나에 위치하는 것으로 나타났으며 거의 ​​3일 동안 해당 국가의 거의 100,000개의 고유 스캐너가 관찰되었다. 이로 인해 그들은 아르헨티나에 널리 배치 된 특정 유형의 IoT 장치에 공격이 집중되었을 수도 있다고 결론 내렸다.

 

3. [기사] 北 해킹 공격, 가상화폐부터 SNS 등 전방위로 확대
[http://www.boannews.com/media/view.asp?idx=58252&mkind=1&kind=1]
최근 북한 추정 사이버공격이 전방위로 확대되고 있다. 이전의 국방, 안보 분야 위주로 공격하는 데 그치지 않고 갈수록 대담해지고 있다. 국방, 안보, 통일, 외교, 정치, 대북 및 탈북 단체를 비롯해 최근에는 가상화폐 거래소, 토렌트, 삼성 스마트폰, SNS 등으로 퍼져나가고 있다. 특히, 북한 사이버공격의 주요 타깃으로 지목되고 있는 가상화폐 거래소를 보면 짐작할 수 있다. 최근 전 세계 가상화폐 시장 규모는 330조원을 육박했다. 한 때 1비트코인은 1,000만원을 돌파하는 등 최고치를 기록하기도 했다. 이는 불과 몇 달 만에 3배가 늘어난 수치다. 이러한 수치는 북한의 사이버공격과도 연관성이 있다. 이미 대규모로 랜섬웨어를 뿌리며 비트코인으로 협박하는 사건의 경우 상당수가 북한 해커조직과 연관돼 있는 것으로 알려졌다. 게다가 최근에는 페이스북과 카카오톡 등 SNS를 타깃으로 한 사이버공격도 기승을 부리고 있다. 지난 26일에는 ‘pcloud’ 조직이 스마트폰용 악성코드까지 제작해 카카오톡 대화내용과 통화녹음 파일을 훔쳐간다는 분석도 나왔다.

 

4. [기사] 모바일 앱 75%, 기본적 보안 테스트 통과하지 못한다
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=26255]
가트너에 따르면, 모바일 앱의 75%가 기본적인 보안 테스트를 통과하지 못한다고 밝혔다. 암호화된 앱은 상대적으로 해킹하기 어렵다. 또한 데이터 암호화로 앱의 중요한 정보들을 안전하게 지킬 수 있다. 앱이 직면하는 많은 보안 위협들은 암호화만으로도 상당 부분 대처 가능하다. 싱글 사인온은 최근 인기를 얻고 있는 통합 인증 방법이다. 비밀번호와 보안 코드를 통한 투팩터(Two Factor) 인증 절차를 이용하는 싱글 사인온은 사용자가 여러 기기를 편리하게 사용할 수 있도록 도와준다. 또한 접근이 허용된 사용자들만이 앱을 사용할 수 있기 때문에 앱의 보안 시스템을 한층 강화 할 수 있다. 앱의 접근성은 앱 보안과 직결된다. 다른 앱 및 디바이스의 접근을 사전에 관리하여 해킹 시도를 미리 차단할 수 있기 때문이다. 검증된 앱 및 디바이스만 접근할 수 있도록 관리하는 시스템을 갖춰 해킹을 예방하고 유저 데이터를 보호해야 한다. 무엇보다도 앱이 해킹 공격에 노출되었는지 지속적인 모니터링이 필수다. 에스이웍스(대표 홍민표)가 제공하는 앱솔리드는 앱의 보안 취약점을 미리 진단하고, 암호화 및 난독화 기술을 적용하여 개발자들이 강력한 보안을 쉽게 적용할 수 있도록 도와준다. 악성 유저가 발견된 경우 킬 스위치 기능으로 효과적인 대응이 가능하다. 앱솔리드의 한국 총판인 다우데이타 측은 “앱 개발자들이 앱의 해킹 노출 여부를 지속적으로 모니터링 할 수 있도록 앱솔리드 무료 체험을 제공하고 있다”며 “오는 12월 29일까지 다우데이타의 앱솔리드 홈페이지를 통해 보안 취약점 사전 진단, 암호화 및 난독화 적용, 실시간 탐지 기능을 체험할 수 있다”고 말했다. 

 

5. [기사] 가짜 Symantec 사이트, OSX.Proton 비밀번호 스틸러 유포
[https://www.scmagazine.com/osxproton-spread-via-fake-symantec-blog/article/709695/]
지난 주 @noarfromspace 트위터를 사용하는 보안 연구원이 OSX.Proton 패스워드 스틸러의 새로운 변종을 퍼뜨린 가짜 시만텍 블로그를 발견했다. 이 맬웨어종은 2017 년 3월에 처음 발견된 이후 잠시 동안 유통되었으며, 이후 2017 년 11월 20일 손상된 Handbrake 응용 프로그램과 Ellmedia 소프트웨어 응용 프로그램을 통해 배포되었다. 연구원은 실제 시만텍 사이트와 동일한 이름과 주소를 사용하기 때문에 언뜻보기에는 도메인의 등록 정보가 합법적인 것으로 보이지만 도메인 등록에 사용된 전자 메일 주소는 합법적인 SSL 인증서 시만텍 자체 인증 기관이 아닌 Comodo가 발행한 것이다. 해당 사이트는 "Symantec Malware Detector"라는 프로그램을 홍보하여 실제 존재하지 않는 멀웨어를 탐지하여 사용자가 프로그램을 다운로드하도록 유도한다. 연구원들은 멀웨어가 패스워드를 훔치기위해 제작되었기 때문에 이미 패스워드가 도난당했을 가능성을 제기하고 있다. 멀웨어는 안티바이러스 솔루션으로 처리가 가능하므로 사용자들의 검사를 권고하고 있다.

첨부파일 첨부파일이 없습니다.
태그