Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 3월 13일] 주요 보안 이슈
작성일 2017-03-13 조회 1591

1. [기사] 36개 하이엔드 스마트폰, 악성코드 기설치 상태로 판매중
[http://thehackernews.com/2017/03/android-malware-apps.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29]
[https://www.bleepingcomputer.com/news/security/android-adware-and-ransomware-found-preinstalled-on-high-end-smartphones/]
알려지지 않은 두 개의 유통사에 유통하는 Samsung, LG, Xiaomi, Asus, Nexus, Oppo, Lenovo 스마트폰에서 악성코드가 설치된 채로 유통되는것을 확인했다. Check Point 가 발견한 이 악성코드는 Loki 와 SLocker 로 알려져.

 

2. [기사] Intel SGX Enclaves 에 상주하는 "Super Malware"
[https://www.bleepingcomputer.com/news/hardware/-super-malware-steals-encryption-keys-from-intel-sgx-enclaves/]
[https://arxiv.org/pdf/1702.08719.pdf]
Skylake 라인업부터 인텔은 SGX (Software Guard Extensions) 라는 새로운 보안기능을 선보였다. SGX는 암호화 키나 비밀번호 등 어플리케이션의 중요한 정보를 해당 어플리케이션만 읽을 수 있도록 CPU 메모리를 하드웨어 레벨에서 격리(isolate)하는 보안기능. 이 격리된 메모리 영역은 encalave 로 불리고, 일반 PC 및 클라우드 서버 모두에서 사용된다. 일반 PC에서 enclave 는 각 프로세스 별 민감정보를 저장하고 OS 가 접근할 수 없게 분리한다. 여러 고객이 동일 PC를 공유하는 클라우드 서버에서는 enclave 는 여러 가상 PC를 관리하는 하이퍼바이저가 이용하는 아주 중요한 요소.(?) 이러한 메모리 격리기술의 안정성으로 인텔은 소프트웨어 개발자에게 암호화 키 등 중요 정보를 SGX 에 저장토록 권장중. 오스트리아 출신 보안연구원들은 SGX enclaves 에 저장되는 첫 악성코드를 개발. 이 악성코드의 POC 는, RSA 시그니처 프로세스가 캐쉬에 접근하는것을 모니터링 해 해당 RSA 키를 확보할 수 있었다고 말해.

 

3. [기사] 봇넷으로 활용 가능한 18만개 이상 와이파이 카메라 목록 쇼단에 공개돼
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=18946&sc_code=1435901200&page=&total=]
인터넷에 노출된, 18만 5천개 이상의 취약한 와이파이 연결 카메라 목록이 쇼단 링크를 통해 공개 됬다. 파일 시스템에는 개인 RSA 키가 있는 애플 개발자 인증서를 포함한 /system/www/pem/ 폴더가 있다. 그 다음에는 인증되지 않은 실시간 스트리밍 프로토콜 서버가 있어 만약 카메라의 TCP 포트 10554에 연결이 가능하다면, 카메라 화면을 볼 수 있게 된다.

 

4. [기사] AVTech CGI 취약점을 공략하는 DDoS 악성코드
[http://www.securityweek.com/ddos-malware-targets-avtech-cgi-vulnerability?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29]
신종 리눅스 악성코드 군이 지난 2016년 10월 Trend Micro 가 발표한 CCTV 업체 AVTech 의 CloudSetup.cgi 에 존재하는 CGI 취약점을 공략하는것으로 밝혀졌다. Mirai, Umbreon rootkit, LuaBot, BashLite 등 리눅스 ARM 기기를 공략하는 악성코드와 같은 대상을 공략. 

 

5. [기사] Intel Security(McAfee), Vault 7 CIA 누출에 이어 루트킷 스캐너 출시해
[https://www.bleepingcomputer.com/news/security/intel-security-mcafee-releases-rootkit-scanner-following-vault-7-cia-leak/]
인텔은 CIA에서 도난당한 해킹 툴에 대한 문서 파일과 메뉴얼을 담고 있는 최근의 WikiLeaks Vault 7 덤프 이후에 스캐너를 공개하기로 결정해

 

6. [기사] 영국산 ISP TalkTalk 팀뷰어 차단
[http://news.softpedia.com/news/british-isp-talktalk-blacklists-teamviewer-to-protect-customers-from-scammers-513767.shtml]
사실 TalkTalk 은 TeamViewer 뿐 아닌 여러 사이트와 프로그램을 고객 보호를 위해 차단. TeamViewer 는 편리한 원격관리툴 이지만, 해킹사고에 악용되는것도 사실

 


7. [기사] 암호화 매시징 앱 Confide, 각종 보안 버그로 인해 사용자 정보 노출
[http://news.softpedia.com/news/encrypted-messaging-app-confide-was-full-of-security-bugs-exposing-user-data-513764.shtml]
Confide 는 'military-grade' 암호화를 사용한다고 하지만 기대만큼 secure 하지 않은것으로 보인다. 여러 보안구멍으로 인해 쉽게 해킹할 수 있는 사실이 밝혀졌다. IOActive에 따르면 이 앱은 사용자가 안전하지 않은 비밀번호를 사용토록 허용해. brute-force에 취약, 로그인 시도 제한도 없어.

 

8. [기사] 안드로이드 오디오 커넥터를 통해 해킹(CVE-2017-0510-패치 완료)
[https://www.bleepingcomputer.com/news/security/android-patched-to-protect-users-from-getting-hacked-via-headphones-connector/]

 

9. [기사] BadUSB 공격을 막기 위한 USG 디바이스
[https://www.bleepingcomputer.com/news/hardware/this-device-works-as-a-firewall-for-your-usb-ports/]

첨부파일 첨부파일이 없습니다.
태그   13일