Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 7월 10일] 주요 보안 이슈
작성일 2017-07-10 조회 1684


1. [기사] 안드로이드 유명 앱들로부터 개인정보를 훔쳐내는 새로운 멀웨어 등장 - SpyDealer 멀웨

Palo Alto Networks의 보안 전문가는 40개가 넘는 응용 프로그램에서 데이터를 도용 할 수 있는 새로운 안드로이드 트로이 SpyDealer를 발견했다고 전해진다. 연구원은 WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo 등 40 개 이상의 응용 프로그램에서 데이터를 추출 할 수있는 새로운 안드로이드 트로이 목마를 발견했다. 그는 "SpyDealer는 상업용 응용프로그램을 악용하여 루트 권한을 획득하고 이후 데이터 도용을 가능하게 합니다. SpyDealer는 안드로이드 접근성 서비스 기능을 활용하여 통신 앱에서 메시지를 도용하고 Baidu Easy Root라는 상업용 루팅 앱을 악용하여 권한을 얻고 타겟의 지속성을 유지합니다" 라고 말한다. 모바일 멀웨어는 2.2버전에서 4.4버전의 안드로이드 버전만 작동하며, 공격자는 UDP, TPC 및 SMS 채널을 통해 감염된 안드로이드 장치를 원격으로 제어할 수 있다.

[http://www.zdnet.com/article/this-android-malware-steals-data-from-40-apps-spies-on-

messages-and-location/]
[https://www.scmagazine.com/spydealer-android-malware-hitting-smartphones-in-asia/article/673670/]

[http://www.securityweek.com/spydealer-malware-steals-private-data-popular-android-apps?

utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+

%28SecurityWeek+RSS+Feed%29]
[https://researchcenter.paloaltonetworks.com/2017/07/unit42-spydealer-android-trojan-spying-40-apps/]

 

2.  [기사] BroadPwn, Broadcom Wi-Fi 칩을 사용하여 수백만개의 안드로이드 장치 해킹 가능 (IOS도 가능)

Apple과 Google은 수백만 개의 안드로이드 기기에 영향을 미치는 일부 Broadcom Wi-Fi 칩셋 및 일부 심각한 버그를 포함하여 안드로이드 기기 용 최신 매월 보안 업데이트를 출시했다. BroadPwn이라고 불리는 중요한 원격 코드 실행 취약점은 사용자들의 상호작용없이 원격으로 유발될 수 있는 Broadcom의 BCM43xx WiFi 칩셋에 있으며 원격공격자가 커널 권한으로 대상 안드로이드 장치에서 악성코드를 실행할 수 있다. ExPus Intelligence 연구원 Nitay Artenstein은 BroadPWN 취약점(CVE-2017-3544)을 발견했으며 Wi-Fi 칩셋의 결함은 Apple iOS 장치에도 영향을 미친다고 전하고 있다.

[http://thehackernews.com/2017/07/android-ios-broadcom-hacking.html]

 

3. [기사] 크롬, WoSign, StartCom 인증서 신뢰치 않기로
구글은 크롬 61 출시와 동시에 유명 중국 인증서 인증업체인 WoSign과 StartCom에서 발급된 SSL/TLS 인증서를 신뢰치 않겠다고 발표했다. 과거 GitHub 보안 팀이 2016년 8월 17일 중국 인증 기관인 WoSign가 허가없이 GitHub 도메인 중 하나의 기본 인증서를 익명의 GitHub 사용자에게 발급했다는 것을 알게되었고, 구글은 이를 더이상 신뢰할 수 없는 인증 기관으로 정하였다. 이 문제가 보고 된 이후 구글은 Mozilla와 보안 공동체와의 공동 작업으로 공개적으로 조사를 실시하여 WoSign의 인증서 오용 사례가 여러 건 있단느 것을 밝혔다. 2017년 9월부터 WoSign 또는 

StartCom HTTPS 인증서를 사용하는 사이트 방문자는 웹 브라우저에서 신뢰 경고를 보게 될 예정이다. 따라서 WoSign이나 StartCom이 발행한 인증서에 여전히 의존하고 있는 웹 사이트는 'Chrome 사용자의 업무 중단'을 최소화 하기 위해 인증서를 긴급 사안으로 대체하는 것을 고려하는 것이 좋다고 크롬 보안 엔지니어인 Devon O`Brien은 말하고 있다.

[http://thehackernews.com/2017/07/chrome-certificate-authority.html]

 

4. [기사] 변종 petya랜섬웨어에서 파일 해독 가능성 발견
한 보안 회사에 따르면 감염된 한대의 컴퓨터에서 최근 Petya 랜섬웨어 공격으로 손상된 파일의 암호를 가까스로 해독했다고 말한다. 사이버 공격은 전세계의 기업에게 막대한 피해를 입혔지만, 주로 우크라이나에서 발생했다. 이 잠재적인 랜섬웨어 해결책은 랜섬웨어가 시스템에 관리 권한을 부여한 경우에만 효과가 있다. 그러나 Positive Technologies는 이 개념이 현재 대부분의 일반 컴퓨터 사용자들이 실행하기에는 너무 기술적인 것이기 때문에 실행 가능성은 미지수라고 말하고 있다. 이 회사는 랜섬웨어 제작사가 관리 관한을 사용하는데 사용되는 암호 알고리즘 Salsa 20을 프로그래밍 하는데 있어서 실수를 했다고 말한다. 암호 해독 가능성을 발견한 이 회사의 리버스 엔지니어링 책임자인 Dmitry Sklyarov는 데이터를 복구하기 위해서는 휴리스틱(heuristics)기법이 필요하고 수시간이 걸릴 수 있을 것이다고 전하고 있다.

[http://www.bbc.com/news/technology-40530316]

 

5. [기사] Humax WiFi Router 모델 HG-100R 패치되지 않은 결함 발견
여러 전문가들이 Humax WiFI Router 모델 HG-100R에서 장치를 완전히 손상시킬 수 있는 결함을 발견했다고 전해진다. 해당 제품의 제로데이 취약점은 공격자가 WiFi 인증서(credentials)을 회손시키고 콘솔 관리 패스워드를 얻는데 악용 될 수 있다는 것을 Trustwave SpierLabs 연구원이 발견했다. Humax WiFi Router 모델은 브라질의 주요 인터넷 공급 업체가 배포하는 기본 브랜드/버전이며 전세계에서 다른 많은 국가에서도 사용되는 제품이다. 이 취약점을 악용하면 공격자가 개인 / 공용 IP 주소, SSID 이름 및 암호와 같은 중요한 정보를 검색 할 수 있는 것으로 알려졌다.

[http://securityaffairs.co/wordpress/60838/hacking/humax-wifi-router-hg-100r-flaw.html]

 

6. [기사] ZIP 폭탄 해킹으로부터 웹사이트를 보호
웹마스터는 소위 ZIP 폭탄을 사용하는 해커가 취약점과 포트 스캐너를 손상시키고 웹 사이트에 대한 액세스를 차단 할 수 있도록 ZIP 폭탄을 역으로 사용 할 수 있다. 'Zip 폭탄' 이라는 용어는 압축 해제시 대용량 파일로 압축이 풀려 피해자의 컴퓨터가 메모리에서 처리 할 수 없거나 디스크에 저장할 수 없는 중첩 ZIP 기록을 나타낸다. 과거의 경우 바이러스 백신을 파괴한느데 ZIP 폭탄이 사용되었다. 바이러스 백신 클라이언트가 ZIP 폭탄에 대한 보호를 받았지만 Nikto, SQLMap등과 같은 웹 브라우저 또는 취약점 탐색기와 같은 다른 소프트웨어는 보호받지 못하였다. 오스트리아 기술 전문가인 Christian Haschek은 특정 사용자 에이전트 문자열을 검색하고 보안 스캐너 또는 개인 웹

페이지에 액세스하려는 취약성 스캐너 또는 웹 브라우저에 ZIP 폭탄을 제공하는 두개의 PHP 스크립트를 작성했다. 이 두 스크립트는 페이지 해커들이 ZIP 폭탄으로 찾을수 있는 일반 페이지를 대체한다. 사용자가 ZIP 폭탄을 수신하면 데이터 처리 및 공격자의 소프트웨어 충돌을 시도하여 해커로부터의 공격을 막을 수 있다.

[https://www.bleepingcomputer.com/news/security/zip-bombs-can-protect-websites-from-getting-hacked/]

첨부파일 첨부파일이 없습니다.
태그