Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 10월 11일] 주요 보안 이슈
작성일 2019-10-11 조회 441

1. [기사] 트위터, 이중 인증 위한 개인정보 일부를 광고사에 흘려
[https://www.boannews.com/media/view.asp?idx=83691&page=1&kind=1]
트위터가 사용자의 전화번호와 이메일 주소를 광고사들에 실수로 넘긴 것으로 보인다. 명백한 프라이버시 침해에 날선 비판이 잇따르고 있다. 트위터는 고객 지원 센터(Help Center)의 공고문을 통해 사용자들이 트위터에 계정 보안 강화를 위해 제공한 이메일 주소 혹은 전화번호가 트위터의 테일러드 오디언스(Tailored Audiences)와 파트너 오디언스(Partner Audiences)라는 광고 시스템에 실수로 넘어갔을 가능성이 있음을 최근 발견했다고 알렸다. 둘 다 표적 광고와 밀접한 트위터의 광고 시스템으로, 테일러드 오디언스 기능은 광고주들이 트위터 고객들에게 표적 광고를 노출시킬 수 있게 해주는 시스템이고, 파트너 오디언스 기능은 서드파티 파트너들이 제공한 광고 노출 고객 명단을 활용할 때 동일한 테일러드 오디언스 기능을 사용하도록 해주는 시스템이다. 트위터는 광고주들이 가지고 있는 마케팅 목록을, 사용자들이 다중 인증 옵션을 사용하기 위해 제출한 이메일과 전화번호와 대조해가며 사용자들을 맞춰(매칭)갔던 것으로 보인다. 그러나 ‘투명성’을 약속한 트위터는 정확한 사건의 경위나 내용을 공개하지 않고 있으며, 9월 17일로 문제가 모두 해결된 상태라고만 발표했다.


2. [기사] 유로폴이 꼽은 사이버 위협 두 가지 : 아동 음란물과 랜섬웨어
[https://www.boannews.com/media/view.asp?idx=83695&page=1&kind=1]
전 세계적으로 랜섬웨어 공격이 줄어드는 추세지만, 남아있는 공격자들의 대담성은 오히려 증가하는 추세라고 유로폴은 발표했다. 또한 유로폴은 음란한 콘텐츠를 스스로 제작하는 미성년자들이, 동년배 아동들과 그러한 이미지와 영상물들을 스마트폰 등으로 쉽게 공유하고 있다는 것도 최근 사이버 공간에서 일어나는 큰 우렷거리라고 지적했다. 소비자 개개인을 겨냥하는 랜섬웨어의 공격 빈도수가 줄어들고 있지만, 큰돈을 지불할 가능성이 있는 조직들을 대상으로 하는 공격은 대담해지고 있다고 말했다. 그 예로 지난 3월 미국의 애틀랜타 시를 6일 동안 마비시켰던 랜섬웨어 공격을 예로 들었다. 그리고 유로폴은 랜섬웨어만큼 심각한 문제로 온라인상에서 급증하고 있는 아동 학대라고 말했다. 어른들로부터의 성적 학대도 문제지만, 최근 들어 아이들 스스로가 만들어내는 악성 혹은 음란 콘텐츠가 빠르게 늘어나고 있다고 한다. 


3. [기사] 인텔과 엔비디아가 출시한 게이머 장비에서 취약점 네 개 나와
[https://www.boannews.com/media/view.asp?idx=83692&page=1&kind=1]
인텔(Intel)과 엔비디아(Nvidia)는 엔비디아 쉴드 TV(Nvidia Shield TV)와 인텔 NUC에서 발견된 고위험군 취약점들을 발표하며 고객들에게 위험을 알렸다. 엔비디아 쉴드 TV는 미디어 스트리밍을 전문으로 하는 제품으로, 엔비디아에서 만든 테그라 X1(Tegra X1)이라는 SOC를 기반으로 하고 있다. 인텔의 NUC는 프로세싱, 메모리, 스토리지를 갖춘 작은 컴퓨터로, 역시나 게이머와 미디어 소비자들에게 인기가 높다. 각 사의 제품에서 고위험군 취약점이 총 4개 발견되었다. 엔비디아의 제품에서 발견된 취약점은 CVE-2019-5699와 CVE-2019-5700이며,  8.0.1 이전에 나온 모든 버전들이 취약하다. 인텔 NUC에서 발견된 취약점은 CVE-2019-14569와 CVE-2019-14570으로, 영향을 받은 제품은 NUC 8, 인텔 NUC 보드 DE3815TYBE, NUC 키트 DE3815TYKHE, NUC 보드 DE3815TYBE, NUC 키트 DE3815TYKHE, NUC 키트 DN2820FYK이다.


4. [기사] iTunes Zero-Day flaw exploited by the gang behind BitPaymer ransomware
[https://securityaffairs.co/wordpress/92354/malware/bitpaymer-itunes-zero-day.html]
BitPaymer 및 iEncrypt 랜섬웨어 공격의 사이버 범죄자들은 ​​Apple iTunes 및 iCloud에 대한 Windows 제로 데이 취약점을 악용하는 것으로 밝혀졌다. 제로 데이 취약점은 Windows 용 Apple iTunes 및 iCloud 소프트웨어와 함께 제공되는 Bonjour 업데이터에 존재하여 바이러스 백신 탐지를 피한다. Bonjour 업데이터는 백그라운드에서 실행되며 Apple 소프트웨어의 업데이트를 자동으로 다운로드하는 등 여러 작업을 자동화하고,  전문가들은 Bonjour 업데이터가 설치된 소프트웨어 섹션에 자체 설치 항목이 있고 프로세스를 실행하기 위한 예약 된 작업이 있다고 지적했다. 즉, iTunes 및 iCloud를 제거해도 Bonjour 업데이터가 제거되지 않는다. 전문가들은 Bonjour 업데이터가 인용되지 않은 서비스 경로 취약점이 취약하다는 것을 발견했다. 인용 부호가 없는 검색 경로는 실행 가능한 서비스 또는 프로그램의 경로에 인용이 없고 공백이 있을 때 발생하는 비교적 오래된 취약점이며, 해당 공간을 통해 누군가 자신의 실행 파일을 경로에 배치하고 대신 실행할 수 있다. Bonjour는 Program Files 폴더에서 실행하려고 했지만 인용되지 않은 경로 문제로 인해 Program이라는 BitPaymer 랜섬웨어를 실행했다. 


5. [기사] Attor malware was developed by one of the most sophisticated espionage groups
[https://securityaffairs.co/wordpress/92346/malware/attor-malware-espionage.html]
ESET 연구원은 외교관과 동유럽에서 유창한 러시아어를 구사하는 사용자를 대상으로 사이버 스파이 활동에 사용된 Attor이라는 악성코드를 발견했다. 연구원들은 해당 악성코드가 주로 러시아어를 사용하는 사용자들을 감염시키기 위해 특별히 개발되었다고 말했으며, 소셜 네트워크인 Odnoklassniki와 VKontakt, VoIP 제공자 Multifon, IM 앱 Qip and Infium, 검색 엔진 Rambler, 이메일 클라이언트 Yandex and Mail.ru, 결제 시스템 WebMoney를 포함한 인기 있는 러시아 앱과 서비스를 타깃으로 하고 있다. 또한, 악성코드는 분산 장치와 로딩 가능한 플러그인을 사용하여 모듈 구조를 구현하며, 이 모든 것은 동적 링크 라이브러리(DLL)로 구현된다. 그리고 RSA로 암호화된 DLL로 유포되며, 디스패처에 내장된 RSA 공개키를 사용하여 메모리로 복호화된다.

첨부파일 첨부파일이 없습니다.
태그 Intel  Nvidia  iTunes  Attor