정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌 분
How Just Opening A Site In Safari Could Have Hacked Your Apple macOS (2018-11-21)
l Dropbox팀에서 Apple MacOS의 3가지 주요 취약점에 대한 세부 사항을 발표했으며, 이 취약점은 악의적인 웹 페이지를 방문한 것 만으로도 공격자가 대상 Mac 컴퓨터에서 악의적인 코드를 실행할 수 있게 합니다.
l 보고된 3가지 취약점들은 다음과 같습니다.
ü CVE-2017-13890 취약점
macOS의 CoreTypes 컴포넌트에서 발생되는 결함으로, 악의적으로 조작된 웹 페이지를 통해 Safari 웹 브라우저에서 이미지를 자동으로 다운로드 한 후 대상 시스템에 마운트 시킵니다.
ü CVE-2018-4176 취약점
디스크 이미지가 .bundle 파일을 처리하는 방식에서 발생되는 결함으로, 공격자가 bless라는 부트가능한 볼륨 유틸리티를 –openfolder 인자로 사용하여 악의적인 응용프로그램을 구동할 수 있게 합니다.
ü CVE-2018-4175 취약점
macOS Gatekeeper 맬웨어 방지 프로그램을 우회하는 것에 기인한 취약점으로 악의적으로 제작된 응용 프로그램이 코드 서명을 우회하여, 임의의 명령어를 실행시킬 수 있게 변경된 터미널 앱을 실행시킵니다.
l Apple은 3월 29일에 3가지 취약점에 대한 보안 수정 사항을 포함한 보안 업데이트를 발표 했으며, 사용자는 모든 위협으로부터 시스템을 보호하기 위해 매월 업데이트를 정기적으로 설치해야 합니다.
l 뉴스보기
3 New Code Execution Flaws Discovered in Atlantis Word Processor (2018-11-20)
l Cisco Talos 보안 연구원은 원격 공격자가 임의 코드를 실행하고 영향을 받은 컴퓨터를 인수할 수 있는 보안 취약점을 Atlantis 워드 프로세서에서 다시 발견했습니다.
l 원격코드 실행 취약점은 “Incorrect Calculation of Buffer Size (CVE-2018-4038)”, “Improper Validation of Array Index (CVE-2018-4039)”, “Use of Uninitialized Variable (CVE-2018-4040)” 로, 총 3가지 입니다.
l 3가지 취약점은 업데이트 버전 3.2.10.1에서 해결되었으며, 자세한 내용은 Talos 블로그의 technical details를 참고하십시오. 취약점을 통한 공격으로부터 시스템을 보호하는 쉬운 방법은 신뢰할 수 없는 출처의 전자메일에 제공된 문서를 열어보지 않는 것 입니다.
l 뉴스보기
Instagram Accidentally Exposed Some Users' Passwords In Plaintext (2018-11-18)
l 최근 인스타그램은 피해대상이 된 사용자에게 사진,댓글,게시물 등 소셜 미디어 플랫폼에서 공유하는 데이터를 복사해서 다운로드 할 수 있는 “Download Your Data”라는 새 기능에 있는 보안 버그를 알리기 시작했습니다.
l “Download Your Data” 기능 사용 시 사용자에게 비밀번호 입력이 요구되는데 해당 기능을 사용했던 일부 일반 사용자들의 텍스트 비밀번호가 URL에 포함되어 있으며 보안 버그로 인해 Facebook서버에도 저장되었다고 합니다.
l Photo-sharing 서비스로부터 아직 통보를 받지 못했다면 영향받지 않은 사용자 계정으로 볼 수 있으나, 염려가 되는 경우 강력하고 유일한 내용으로 비밀번호를 변경하거나 이중 인증(2FA, two-factor authentication) 사용을 고려하십시오.
l 뉴스보기
KISA 보안공지
VMware VDP 보안 업데이트 권고 (2018.11.21)
Adobe Flash Player 보안 업데이트 권고 (2018.11.21)
ipTIME NAS 제품 취약점 보안 업데이트 권고 (2018.11.19)
라온위즈 Dext5 Upload 제품 보안 업데이트 권고 (2018.11.16)
기타 동향
다크웹의 호스팅 서비스 해킹돼 6500여 개 서비스 전부 ‘사망’
l 다크웹 전문 호스팅 서비스 중 세계에서 손꼽히는 규모를 가진 다니엘즈 호스팅(Daniel‘s Hosting)이 해킹을 당했다는 소식이다. 이에 따라 6500여 개의 다크웹 서비스들이 사라졌다.
l 윈젠은 “아직 로그 파일들을 완전히 분석하지는 못했지만 현재까지 나타난 바에 의하면 해커가 관리자용 데이터베이스에 관한 권한만 가져간 것으로 보인다”고 한다. 시스템 전체에 대한 접근까지는 가져가지 못했을 가능성이 높다는 것으로 밝히기도 했다.
l 아직은 PHP 취약점을 하나 찾아낸 게 전부이지만, 아직까지 패치가 되지 않은, 일종의 제로데이라고 하며 현재까지 윈젠은 계속해서 취약점을 찾고 있다는 소식이다.
l 뉴스보기
중국산 아동용 스마트워치 제품에서 치명적 취약점 다수 발견
l 중국 업체인 마이세이프(MiSafe)가 만든 아동용 스마트워치에서 치명적인 취약점들이 나타났다. 이전에도 마이세이프가 제작하고 판매하는 영유아 감시 카메라 제품에서 취약점이 발견된 바 있다.
l 최근 마이세이프가 만든 GPS 탑재 아동용 스마트워치가 암호화 기술도 적용하지 않고, 안전한 연결 기술도 사용하지 않고 있다는 점을 발견했다. 공격자가 계정에 저장된 개인정보에 간단히 접근할 수 있게 해주는 치명적인 취약점이다. 여기에는 스마트워치를 착용한 아이의 사진, 이름, 성별, 생년월일, 키, 몸무게, 전화번호가 포함된다.
l 이 치명적인 취약점을 보고 대부분 패치를 권했던 보안 전문가들이 이번엔 버리라는 의견으로 일치되었다고 합니다.
l 뉴스보기
입사지원서 사칭한 갠드크랩 랜섬웨어 또 등장, 이메일로 유포중!
l 입사지원서를 사칭한 랜섬웨어가 2018년 11월 15일부터 이메일을 통해 급속히 유포되고 있어 이용자들의 각별한 주의가 필요하다.
l 이스트시큐리티는 “해당 위협그룹은 기존 비너스락커(VenusLocker) 랜섬웨어 조직으로 확인됐으며, 이들 조직은 과거 DOC 취약점을 이용해 랜섬웨어를 유포한 이력도 갖고 있다”며, “갠드크랩 랜섬웨어는 러시아에서 제작되어 Ransomware-as-a-Service (RaaS) 형태로 글로벌 사이버 범죄자들에게 판매되고 있는 것으로 알려져 있다”고 밝혔다.
l 이스트시큐리티 ESRC는 DOC 등의 문서파일 실행시 ‘콘텐츠 사용’ 보안 경고창이 나타날 경우 절대 실행하지 않도록 주의를 당부했다.
l 뉴스보기