Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향[2020년 4월 7일] 주요 보안 이슈
작성일 2020-04-07 조회 225

1. [기사] 올해 1분기 지난해보다 공격 늘었다... 관리서버 노린 공격 많아
[https://www.boannews.com/media/view.asp?idx=87421&page=1&kind=1]
2020년 1분기는 지난해 대비 사이버 공격이 증가했으며, 특히 사용자 계정 탈취와 시스템 루트 권한 노린 관리 서버 공격이 많았다는 연구 결과가 발표됐다. SK인포섹 ‘시큐디움 센터’에서 올해 1분기에 탐지한 사이버 공격 건수가 작년 1분기 평균치인 48만 건보다 약 21%가 증가한 수치로 조사됐다. 관리 서버를 공격하는 이유는 악성코드를 여러 시스템으로 전파해 피해를 확산시키기 위함이다. SK인포섹은 코로나19 장기화에 따른 기업의 변화된 근무환경을 노리는 공격들이 계속해서 많아질 것으로 전망했다. 이에 대비해 재택근무 등 외부 환경에서 내부 시스템에 안전하게 접속할 수 있도록 접근통제, 인증을 강화하고 기존 보안 체계에서 화상회의, 협업 툴(Tool) 등 급하게 도입한 외부 소프트웨어들로 인해 보안의 구멍이 없는지 꼼꼼히 살펴볼 것을 주문했다.


2. [기사] 파이어폭스 브라우저에서 두 가지 제로데이 취약점 나와
[https://www.boannews.com/media/view.asp?idx=87411&page=1&kind=1]
모질라가 파이어폭스 브라우저에서 발견된 두 가지 제로데이 취약점들을 패치했다. 취약점에 붙은 공식 관리 번호는 각각 CVE-2020-6819와 CVE-2020-6820이다. 둘 다 UaF 계열의 버그인데, 이미 실제 표적 공격에 활용되고 있는 것으로 보인다고 밝혔다. 두 제로데이 모두 치명적 위험도를 가지고 있는 것으로 분석됐으며, 원격의 공격자가 임의의 코드를 실행할 수 있게 해주는 것으로 나타났다. 피해자가 파이어폭스 74.0.1 이전 버전이나 파이어폭스 엑스텐디드 서포트 릴리즈 68.6.1을 사용하고 있으면 원격에서 시스템 마비를 일으키는 것도 가능하다고 한다. 모질라는 현재 패치가 된 파이어폭스 버전들을 사이트를 통해 배포하고 있다.


3. [기사] 수천 개의 안드로이드 앱에서 숨겨진 기능 발견되다
[https://www.boannews.com/media/view.asp?idx=87414&page=1&mkind=1&kind=1]
안드로이드용 모바일 애플리케이션 수천 개에서 백도어와 블랙리스팅과 같은 ‘숨겨진 기능’이 발견됐다. 오하이오주립대학과 뉴욕대학, CISPA의 전문가들이 인풋스코프(INPUTSCOPE)를 개발했다. 이 도구는 사용자 입력값 검증 절차의 실행 컨텍스트와 검증 과정을 거치는 콘텐츠를 자동으로 탐지함으로써, 숨어 있는 은밀한 기능들을 찾아내는 것이라고 한다. 연구에 따르면 백도어 관련 비밀을 가지고 있는 앱들이 8.47%를 차지하고 있었다. 또한, 애플리케이션의 관리자 인터페이스에 접근하게 해주는 접근키와 ‘마스터 패스워드’도 상당수 드러났다. 연구원들은 연구 결과를 공개하며 해당 개발사들에 따로 연락을 취했으나, 실질적인 성과를 거두지는 못했다고 한다.


4. [기사] 도커 서버를 대상으로 한 새로운 암호화폐 채굴 멀웨어 킨싱 배포 캠페인 발견
[https://securityaffairs.co/wordpress/101122/malware/docker-kinsing-cryptocurrency-miner.html]
보안 회사 Aqua는 킨싱으로 추적된 새로운 암호 채굴 악성코드를 배치하기 위해 도커 클러스터를 침범하는 해킹 캠페인을 발견했다. 해커들은 무방비 상태의 도커 API 포트를 활용하여 우분투 컨테이너를 인스턴스화한다. 컨테이너에는 또한 동일한 Docker 인스턴스에서 실행되는 다른 멀웨어를 제거하고, 컨테이너 네트워크에서 횡 방향 이동을 수행하려는 시도에 로컬 SSH 자격 증명을 수집하고, 보안 조치를 비활성화하고, 로그를 지우고, 다른 클라우드 시스템을 동일한 멀웨어로 감염시키기 위해 실행되는 스크립트가 포함된다. Aqua는 기업들이 도커 인스턴스의 보안 설정을 주의 깊게 검토하고 관리 API가 온라인에 노출되지 않도록 할 것을 권고했다. 또한 관리자가 방화벽이나 VPN 게이트웨이를 통해서만 엔드포인트에 접근할 것을 권고했다.


5. [기사] Key Ring 디지털 지갑으로 1,400만 명의 사용자 데이터 유출
[https://securityaffairs.co/wordpress/101163/data-breach/key-ring-data-leak.html]
vpnMentor 연구원들은 인기 있는 디지털 지갑 애플리케이션 Key Ring이 1400만 명의 사용자들의 데이터를 유출한 것을 발견했다. 키링(Key Ring)에 ID, 운전면허증, 신용카드 등 문서의 디지털 저장소 복사본으로 보관하는 이용자도 많다. vpnMentor는 사용자가 올린 문서를 유출하는 잘못 구성된 Amazon S3 버킷을 발견했다. 또한 일부 북미 소매 브랜드의 회원 명단과 보고서를 저장하는 CSV 파일을 발견했다. 데이터베이스에 포함된 데이터에는 이메일, 집 주소, 장치 및 IP 주소 정보, 암호화된 암호 및 이들을 암호화하는 데 사용되는 "salt" 랜덤화 데이터가 포함되어 있었다.

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-6819  CVE-2020-6820  kinsing