Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 9월 29일] 주요 보안 이슈
작성일 2017-09-29 조회 3366

1. [기사] iOS 11 버전 업데이트 하지 않으면 백도어 깔린다
[http://www.boannews.com/media/view.asp?idx=57263&page=1&kind=1]

아이폰 사용자들 중 iOS 11 업데이트를 아직 하지 않은 사람이 있다면 구글이 화요일 공개한 개념증명 익스플로잇을 보고 다시 한 번 생각해야 할지도 모른다. 구글 프로젝트 제로 팀의 연구원인 갈 베니아미니(Gal Beniamini)는 직접 익스플로잇 툴을 만들어 아이폰 7을 공격해내는 데 성공한 인물로 “이번에 발견된 취약점에 대한 익스플로잇에 성공하게 되면 펌웨어 내에 백도어를 심어 원격에서 명령을 주입하거나 읽을 수 있게 된다”고 설명한다. 즉 와이파이 칩에 대한 원격 통제가 가능하게 된다는 뜻이다. 구글을 통해 증명된 취약점은 CVE-2017-11120으로 애플에 의하면 일종의 메모리 커럽션 문제이며, iOS 11 업데이트를 통해 패치가 완료됐다. “취약점의 정확한 위치는 브로드콤 칩입니다. 아이폰 등 애플이 제조하는 기기에 많이 탑재되는 부품이죠. 안드로이드 제품들에도 브로드콤 칩이 사용됩니다.” 구글 역시 해당 취약점을 9월 보안 불레틴을 통해 패치를 마쳤다.


2. [기사] 브라질을 대상으로하는 뱅킹 트로이 목마
[http://blog.talosintelligence.com/2017/09/brazilbanking.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+feedburner%2FTalos+%28Talos+Blog%29]

뱅킹 트로이 목마는 금융 손실과 관련하여 사용자에게 직접적인 영향을 주는 큰 위협 중 하나이다. Talos는 최근 남아메리카, 브라질과 관련된 새로운 캠페인을 관찰했다. 이 캠페인은 불법적인 금전적 이득을 위해 사용자로부터 자격 증명을 훔치려고 하였고, 대상은 여러 남미 은행에 집중되었다. 탈로스(Talos) 캠페인은 브라질 사용자에 초점을 맞추어 분석했으며 트로이 목마가 희생 대상 컴퓨터를 감염시키기 위해 여러 방향으로 방향을 바꾸는 방법을 사용하여 은밀한 상태를 유지하려고 시도한 것을 확인했다. 많은 트로이 목마 캠페인과 마찬가지로 이 뱅킹 트로이 목마 또한 악의적인 스팸메일을 통해 시작됐다. 공격자는 포르투갈어로 작성된 전자 메일을 사용하여 사용자로 하여금 더 합법적인 것으로 보이도록 유도했다. 


3. [기사] 2년 동안 방치됐던 리눅스 커널 취약점, 패치됐다
[http://www.boannews.com/media/view.asp?idx=57267&page=1&kind=1]

권한을 상승시킬 수 있는 치명적인 취약점이 리눅스 커널에서 발견된 지 2년 만에 패치됐다. 보안 업체 퀄리스(Qualys)가 처음 발견한 이 버그에 대한 커밋은 2015년 4월 14일에 나왔으나, 당시에는 이 오류가 심각한 보안 취약점이라고 여겨지지 않은 탓에 리눅스 3.10.77 버전으로 백포트된 건 한 달이나 지난 후였다. 이 때문에 1708 버전 이전의 센트OS(CentOS) 7 버전들 전부, 7.4 버전 이전의 레드햇 엔터프라이즈 리눅스 7(Red Hat Enterprise Linux 7) 전부, 센트OS 6의 모든 버전, 레드햇 엔터프라이즈 리눅스 6 모든 버전이 취약한 상태가 되어버렸다. 현재 해당 취약점에는 CVE-2017-1000253이라는 번호가 달렸고 CVSS3 베이스 스코어 점수를 7.8점 기록했다. 퀄리스의 전문가들은 개념증명용 익스플로잇도 개발했고, 이는 센트OS-7 커널 3.10.0-514.21.2el7.x86_64와 3.10.0-514.26.1.el7.x86_64 버전에서 잘 작동했다. 3.10.0-693 이후에 나온 커널 버전들은 더 이상 이 취약점을 가지고 있지 않다.


4. [기사] 아이폰 권한상의 취약점으로 인한 제한적 위치 추적 가능
[https://www.bleepingcomputer.com/news/apple/permissions-loophole-lets-ios-apps-extract-location-details-from-image-metadata/]

가짜 iOS 응용 프로그램은 이미지 권한을 얻고 로컬에 저장된 사진에서 GPS 좌표를 추출하여 제한된 지리적 위치 정보에 액세스 할 수 있다. Fastlane Tools (현재 Google의 일부) 설립자인 Felix Krause는 지난 주 iOS 권한 모델에서 이 허점을 발견했다. 모바일 개발 전문가는 Apple에 연락하여 문제에 대해 회사에 알렸다. iOS는 사진 선택 권한과 이미지를 관리하거나 편집하는 앱을 구분하지 않는다. 그들은 모두 동일한 허가하에 묶여 있다. 단순한 응용 프로그램은 로컬 라이브러리에서 사진을 선택해야하는 이유로 이미지 관리 권한에 액세스하도록 사용자를 속일 수 있지만 백그라운드에서는 모든 이미지에 액세스하여 EXIF메타 데이터를 추출할 수 있다. 이미지의 EXIF메타 필드에 저장된 데이터 중에는 사진을 찍은 GPS 좌표에 대한 세부 정보뿐만 아니라 사진/비디오를 찍은 실제 속도와 정확한 시간과 날짜가 포함되어 있다. 이를 발견한 연구원은 사진을 선택하고 사진 라이브러리에 대한 모든 권한을 부여하는 별도의 권한이 있어야 한다고 강조했다. 


5. [기사] CVE-2017-0199 취약점을 악용하여 PowerPoint 슬라이드 쇼를 통해 악성코드 유포
[http://securityaffairs.co/wordpress/62028/malware/powerpoint-slide-show-exploit.html]

Trend Micro에 따르면 사이버 범죄자는 CVE-2017-0199 취약점을 악용하여 PowerPoint 슬라이드 쇼를 통해 멀웨어를 공급할 수 있다. 지난 4월 Microsoft는 Office에 CVE-2017-0199 취약점을 수정했다. Hackers는 DRIDEX 은행 트로이 목마와 같은 악성 코드를 제공하기 위해 Office Object Linking and Embedding (OLE) 인터페이스의 결함을 이용하여 무기화된 RTF(Rich Text File)문서를 활용했다. 하지만 동일한 문제가 원격 액세스 트로이 목마로 컴퓨터를 감염시키는 새로운 방식으로 악용되고 있다. Trend Micro에 따르면 PowerPoint Slide Show를 통해 악성 코드를 제공하는 데에도 동일한 결함이 남용된다. "우리는 최근 PowerPoint Slide Show를 악용하는 새로운 방법을 사용하여 CVE-2017-0199를 악용한 새로운 샘플 (Trend Micro에서 TROJ_CVE20170199.JVU로 감지 됨)을 관찰했습니다."라고 Trend Micro는 발표했다. CVE-2017-0199가 공격을 당한 것은 이번이 처음이 아니기 때문에 새로운 공격 방법을 분석하여 향후 이 취약점이 다른 캠페인에서 어떻게 악용될 수 있는지에 대한 통찰력을 제공할 예정이라고 덧붙였다.


6. [기사] 심재철 "北, 한국은행 상대로 수차례 해킹 시도"
[http://www.yonhapnews.co.kr/bulletin/2017/09/25/0200000000AKR20170925174900001.HTML]

지난 4년여간 한국은행을 상대로 약 400건의 사이버 공격 시도가 있었고, 이 가운데는 북한발(發) 사이버 공격도 포함된 것으로 나타났다. 국회 기획재정위원회 소속 자유한국당 심재철 의원이 26일 공개한 '사이버 공격 시도 현황' 자료에 따르면 2013년부터 올해 8월까지 한국은행을 노린 사이버 공격 횟수는 모두 399건으로 집계됐다. 연도별로 보면 2013년 149건, 2014년 52건, 2015년 38건, 2016년 44건 등이었으며 특히 올해 8개월간 사이버 공격 건수는 116건으로 급증했다. 정부관계자는 이와 관련 "북한이 수차례에 걸쳐 사이버 공격을 시도한 것으로 파악됐다"고 말했다. 북한은 새로운 외화벌이 수단으로 사이버 공격을 활용하는 것으로 알려졌다. 주로 각각 중앙은행 직원들에게 해킹 메일(스피어피싱 이메일)을 보내 개인 컴퓨터를 장악한 뒤 시스템에 침투하는 방식을 이용한다. 미국 사이버보안업체 '파이어아이'가 최근 발간한 보고서를 보면 북한이 올해 들어서만 한국의 가상화폐 거래소 3곳을 상대로 해킹을 시도했으며 이중 지난 5월에 한 시도는 성공했다. 심 의원은 "최근 북한의 핵실험과 미사일 발사로 군사적 긴장감이 최고조에 달한 가운데 북한이 한국은행 등 금융권을 대상으로 사이버 공격을 시도할 가능성이 더 커졌다"며 "올해는 특히 긴 추석 연휴 기간에 사이버 위기관리 수준을 높여 '제2의 방글라데시 해킹사건'이 발생하지 않도록 사이버보안에 만전을 기해야 한다"고 당부했다.

첨부파일 첨부파일이 없습니다.
태그 iOS 11  트로이 목마