정보보호 전문기업 두루안이 함께 합니다.
The
Hackers News 발췌
분
7 New Meltdown and Spectre-type CPU
Flaws Affect Intel, AMD, ARM CPUs (2018-11-14)
l
Meltdown, Spectre 취약점을 최초 발견한
보안연구원에서 3대 프로세서 공급사인 Intel, AMD,
ARM에 영향을 미치는 7가지 일시적인 실행 공격을 발표했습니다. 일시적인 실행 공격은 절대 커밋되지 않는 명령으로부터 CPU의
마이크로 아키텍쳐 상태를 통해 액세스할 수 없는 정보를 누출시킵니다.
l
각 일시적인 실행 공격에 대한 문제점은 다음과 같습니다.
ü Meltdown-PK
(Protection Key Bypass)
Intel
CPU에서 발생되며, 공격자가 사용자의 메모리
보호키를 통해 시행되는 읽기/쓰기를 우회해서 코드실행을 할 수 있습니다.
ü Meltdown-BR
(Bounds Check Bypass)
메모리 보호 확장 (MPX) 또는 IA32와 함께 제공되는 Intel, AMD x86 프로세서에서 발생되며, 효율적인 배열 범위
검사를 위한 경계 확인 시 구조적으로 보이지 않는 범위 밖의 비밀정보를 인코딩 하려는 경우 우회를 허용시킬 수 있습니다.
ü Spectre-PHT-CA-OP (Cross-Address-space
Out of Place)
이전에 공개된 Spectre-PHT
공격이 사용자 명령 수행과 관련된 실행 주소가 아닌 공격자가 지정한 주소에서 실행됩니다.
ü Spectre-PHT-SA-IP (Same
Address-space In Place)
마지막으로 공격시도 되었던 주소 공간 및 사용자 명령 수행
공간에서 Specter-PHT 공격을 수행합니다.
ü Spectre-PHT-SA-OP (Same
Address-space Out of Place)
동일한 주소 공간과 다른 사용자 명령 수행
공간에서 Spectre-PHT 공격을 수행합니다.
ü Spectre-BTB-SA-IP (Same
Address-space In Place)
마지막으로 공격시도 되었던 주소 공간 및 사용자 명령 수행
공간에서 Specter-BTB 공격을 수행합니다.
ü Spectre-BTB-SA-OP (Same
Address-space Out of Place)
동일한 주소 공간과 다른 사용자 명령 수행
공간에서 Spectre-BTB 공격을 수행합니다.
l 뉴스보기
63 New Flaws (Including 0-Days)
Windows Users Need to Patch Now (2018-11-13)
l
이번 패치는 Windows 운영 체제 및 기타 Microsoft 제품에 대한 보안 업데이트를 진행하며,
총 63개의 보안 취약점을 즉각적으로 처리해야 합니다.
l
63개의 보안취약점은 심각성 높음
12건, 중요 49건, 보통 1건,
낮음 1건으로 나뉘어 지며, 패치한 취약점
중 2건은 공개적으로 알려진 것으로 그 중에 하나의 결함은 여러 사이버 범죄에서 적극적으로 악용한
것으로 보고됩니다.
l
보안 패치 업데이트를 설치하려면 “설정->업데이트 및
보안->Windows Update->업데이트 확인”으로 이동하거나 수동으로 업데이트를
설치할 수 있습니다.
l
뉴스보기
Another Facebook Bug Could Have
Exposed Your Private Information (2018-11-13)
l
Facebook에서 공격자가 사용자 및 친구에 대한 특정 개인
정보를 획득하여, 전세계적으로 많이 사용되는 소셜 네트워크에 사용자의 개인정보를 유출시킬 수 있는
취약점이 발견되었습니다.
l
사이버 보안 연구원이 발견한 취약점은 입력된 검색조건에 따라 결과를 표기하는
Facebook 검색 기능에서 발생됩니다. 결과를 표시하는 페이지에는 각각
관련된 iFrame-x 요소가 포함되어 있는데 iFrame-x URL
끝에 CSRF공격으로부터 보호하는 메커니즘이 없기 때문입니다.
l
2018년
5월에 Facebook은 버그를 보고하였고 소셜 네트워크 회사에서 CSRF 보호 기능을 추가하여 문제를 해결했습니다.
l
뉴스보기
New APIs Suggest WPA3 Wi-Fi Security
Support Coming Soon to Windows 10 (2018-11-12)
l
올해 초 공식적으로 WPA3가 출시되었고, 많은 제조사에서 개발이 진행되고 있지만 Windows 10
사용자는 최신 WPA3 Wi-Fi 보안 표준 지원을 위해 오래 기다릴 필요가 없다고
마이크로소프트가 발표했습니다.
l
WPA3는 Wi-Fi
Protected Access 의 3번째 버전으로 공격자가
WiFi 암호를 해킹하기 더 어렵도록 설계된 차세대 무선 보안 프로토콜입니다.
l
마이크로소프트가 아직 Windows 10에 대한 WPA3 지원을 공식적으로 발표하지는 않았지만, 새 API가 Windows 10 SDK 프리뷰 빌드 18272에 포함되어 있기 때문에 조만간 윈도 사용자는 새로운 프로토콜을 사용할 수 있을 것으로
관망됩니다.
l
뉴스보기
KISA
보안공지
Adobe
제품군
보안 업데이트 권고
(2018.11.15)
Adobe
ColdFusion 보안
업데이트 권고
(2018.11.15)
MS
11월
보안 위협에 따른 정기 보안 업데이트 권고
(2018.11.14)
VMware
제품군
보안 업데이트 권고
(2018.11.12)
기타
동향
VM웨어, 해킹 대회서 발견된 취약점 긴급하게 패치
l
VM웨어(VMware)가 최근 중국에서 열린 해킹 대회인 긱폰2018(GeekPwn2018)에서 공개된 가상 기계 탈출 취약점에 대한 패치를 긴급하게 개발, 발표했다.
l
VM웨어에 의하면 취약점은
CVE-2018-6981과 CVE-2018-6982이며,
vmxnet3 가상 기계 어댑터의 초기 설정이 되지 않은 스택 메모리 사용 버그의 일종이라고 한다.
l VM웨어는 이 두 가지 취약점 모두에 대한 업데이트를 개발했고, 이를 현재 배포 중에 있다.
l 뉴스보기
경찰청 사이버안전국 사칭 ‘앱’
주의
l
최근 경찰청 사이버안전국 앱을 사칭한 악성앱(Troian.android.KRBanker)이 발견됐다고 경찰청 사이버안전국이 밝혔다.
l
해당 악성앱은 문자와 카카오톡을 통해 URL 설치를 유도하는
스미싱 형태로 유포된 것으로 추정되며, 초기 화면에 사이버안전국 모바일 홈페이지 화면을 보여주는
방식으로 경찰청을 사칭한다.
l 사이버안전국은 대학수능능력시험을 앞두고 스미싱과 인터넷 사기 등 사이버 범죄가 발생할 가능성이 높다며 피해 주의를 강조했다.
l 뉴스보기