Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 1월 9일] 주요 보안 이슈
작성일 2019-01-09 조회 121

 1. [기사] 디시인사이드에 14Gbps DDoS 공격 발생...대규모 DDoS 공격 방어 대책 시급 

[https://www.dailysecu.com/?mod=news&act=articleView&idxno=44010]

7일 오전 가비아 서초IDC에 대규모 DDoS(디도스) 공격이 발생해 가비아 고객사에 서비스 장애가 발생했다. 현재는 정상화 된 상태다. 1차 공격은 오전 10시 30분 경 디시인사이드에 14기가(Gbps)에 달하는 디도스 공격이 발생하면서 가비아 서초IDC 전체 네트워크 장애로까지 이어졌다. 이후 KISA에 디도스 공격을 통보하고 11시 50분경 3차 디도스 공격 이후 서버 접속이 정상화된 상황이다. 향후 재발방지 대책에 대해서는 "불법 사이트가 아닌 정상적으로 서비스 중인 사이트에 대한 대규모의 DDoS 공격은 상위국 즉 SKB와의 긴밀한 협조를 통해 신속한 차단 조치가 최우선이다." 라고 덧붙였다.

 

2. [기사] 소리 소문 없는 디도스 전쟁, DNS 보호로 공격자 성가시게 해

[https://www.boannews.com/media/view.asp?idx=76028]

디도스 공격이라는 측면에서 2018년은 과거보다 비교적 조용한 해였다. 그렇다고 2019년도 평화로울 것이라고 예측하기는 힘들다. 보안 업체 인포블록스(InfoBlox)의 수석 DNS 아키텍트이자 엔지니어링 책임자인 크리켓 리우(Cricket Liu)는 비버스와 의견을 같이 한다. “디도스 공격에서 DNS 서버를 사용하는 게 더 어려워진 건 사실입니다. 이 부분에 있어서 여러 가지 방비책이 마련되었거든요. 특히 ‘응답 비율 제한(response rate limiting, RRL)이라고 하는 것이 큰 도움이 되고 있습니다.” RRL이 적용된 DNS 서버는 한 IP 주소로부터오는 단일 도메인 요청에 대하여 제한된 횟수만큼만 응답을 내보낸다. 그러므로 피해자가 트래픽의 홍수에 익사할 가능성이 대폭 줄어든다. 리우는 “당분간 DNS 보안 강화는 계속 진행될 것”이라고 보고 있다. " 개인적으로는 DANE에 많은 기대를 걸고 있습니다. 라고 덧붙였다. DANE은 ‘지명된 조직들의 DNS 인증(DNS Authentication of Named Entities)’을 뜻하는 말이다. 

 

3. [기사] Almost $500,000 in Ethereum Classic coin stolen by forking its blockchain

[https://arstechnica.com/information-technology/2019/01/almost-500000-in-ethereum-coin-stolen-by-forking-its-blockchain/]

공격자는 계산 집약적 인 해킹을 수행하여 Ethereum Classic 디지털 통화 중 거의 50 만 달러 상당을 훔쳤습니다. 라고 Coinbase 의 관계자가 밝혔다. Coinbase 보안 엔지니어 Mark Nesbitt는 공격자가 Ethereum Classic 블록 체인을 재구성 할 수있게 해주는 롤백 공격을 수행 한 결과라고 강조했습니다. 거기에서 공격자는 약 88,500 ETC를 "두 배로"쓸 수있었습니다. 즉, 이전에 소비 된 동전을 회수하여 새로운 주체로 이전 할 수있었습니다. Coinbase는 이중 지출을 방지하기 위해 영향을 받은 ETC 자금의 이동을 일시 중지했습니다. 한편, 크라켄 익스체인지 (Kraken Exchange)는 ETC 예금과 인출을 일시적으로 중단했으며, 안전하다고 생각하면 ETC 자금을 온라인으로 가져갈 계획입니다. 라고 밝혔다.

 

4. [기사] NSA가 자체 개발한 리버스 엔지니어링 툴, 곧 공개된다

[https://www.boannews.com/media/view.asp?idx=76023&page=1&mkind=1&kind=1]

미국의 첩보 기관인 NSA가 자체 개발한 리버스 엔지니어링 툴을 조만간 무료로 공개할 계획이라고 밝혔다. 이 툴의 이름은 기드라(GHIDRA)로, 2019년 3월초에 열릴 RSA 컨퍼런스(RSA Conference)에서 처음 공개될 예정이다. 기드라는 윈도우, 맥OS, 리눅스 등 여러 OS에서 호환된다고 한다. 기드라를 사용하면 실행파일들을 분해해 코드로 변환시킬 수 있다. 코드로 변환되면 분석이 가능해진다. 리버스 엔지니어링을 통한 코드 분석은 수상한 파일이나 멀웨어를 분석할 때 자주 사용되는 기법이다. RSA 컨퍼런스의 공식 웹사이트에는 “기드라가 여러 가지 프로세서 아키텍처를 지원하며, 시장에 현재 나와 있는 고가의 툴이 있어야 사용 가능한 기능들을 사용자들에게 제공해준다”고 설명이 적혀 있다. 여기에 “NSA가 직접 개발한 툴”이라는 점도 강조되어 있다. NSA는 기드라 외에 다른 툴들도 대중들에게 공개해왔다. 물론 NSA가 직접 개발한 툴들이다. NSA가 제공하는 툴들은 이 사이트(https://code.nsa.gov/)를 통해 열람 및 취득이 가능하다.

 

5. [기사] 제로디움, iOS 탈옥 취약점에 2백만 달러 현상금 걸어

[https://www.boannews.com/media/view.asp?idx=76026&page=1&mkind=1&kind=1]

취약점과 익스플로잇을 사들이는 논란의 보안 회사 제로디움(Zerodium)이 현지 시각으로 월요일 여러 종류의 익스플로잇을 찾고 있다고 발표했다. 제시한 가격이 이전보다 상당히 높아 많은 이들의 관심을 끌고 있는데, 예를 들어 원격 iOS 탈옥 취약점에 2백만 달러, 인기 높은 채팅 앱들의 취약점들에 1백만 달러를 걸었다. 이번 공지에서 주목을 끈 건 지속적인 iOS 탈옥을 가능하게 해주는 익스플로잇으로, 제로디움은 이러한 기술을 제공하는 자에게 2백만 달러를 지급한다고 밝혔다. 이들이 찾고 있는 건 ‘원격 탈옥 기술’이면서 ‘사용자의 개입이 없어도’ 작동하는 것이다. 그 외에 인기 높은 채팅 앱인 왓츠앱, 아이메시지 등에서 원격 코드 실행 취약점을 찾는다는 내용도 이번 공지에 포함되어 있었다.

첨부파일 첨부파일이 없습니다.
태그 DDOS  GHIDRA  0-day