정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌분
17-Year-Old Weakness in Firefox Let HTML File StealOther Files From Device (2019-07-03)
HTML 첨부파일을 다운로드하고 Firefox 상에서 로컬 열기하는것이 보안상 심각한 위협으로 간주되지 않지만, 응용프로그램 보안 연구원인 Barak Tawily이 공유한 연구 결과를 통해 17년간 알려져있던 이 문제점으로 Firefox의 최신 버전에서도 새로운POC(Proof of Concept) 공격이 될 수 있음이 밝혀졌습니다.
그 공격은 Firefox가 “file://”URI에 대해 동일한 출처 정책(SOP)을 구현하는 방식을 이용하며, 시스템의 폴더에 있는 파일이 동일한 폴더 및 하위 폴더에 있는 파일에 액세스할 수 있게 됩니다. Firefox의 취약점은 지난 수개월에 걸쳐 인터넷에서 이미 논의되어왔지만,수백만 사용자의 보안과 개인 정보 보호를 위험에 빠뜨릴 수 있는 완벽한 PoC 공격이 생겨난것은 이번이 처음이라고 말했습니다.
하지만 현재 Mozilla에서는 브라우저의 이 문제를 해결할 계획이 없는 것으로 보이며 연구원은 새롭게 입증된 공격은 좀더 많은 사회 공학을 필요로 하지만 많은 Firefox 사용자는 여전히 이것에 희생당할 수 있음을 경고했습니다.
China's Border Guards Secretly Installing Spyware Appon Tourists' Phones (2019-07-03)
키르키스탄에서중국 신장(Xinjiang) 지역의 국경으로 입국 시 중국 당국이 외국인의 스마트폰에 감시 앱을 몰래설치하고 있다고 국제 조사 기관이 폭로했습니다.
공동 조사에따르면 감시 앱은 이메일, 텍스트, 달력, 통화 기록, 연락처를 즉시 추출하여 로컬 서버 설정에 안전하지 않게업로드하도록 설계되어 있습니다. 그러나 여행객에게서 수집된 정보가 중국 서버에 얼마나 오랫동안 저장되어있는지 또는 정부가 그 정보를 어떻게 사용하는지는 분명하지 않습니다.
신장 지역의사람들을 감시하기 위해 스파이웨어를 사용하는 것으로 파악된 것은 이번이 처음이 아니며, 이런 종류의집중적인 감시는 해당 지역에서 매우 흔한 일이지만 관광객들이 주요 대상이 된 것은 처음이라고 전했습니다.
AppTrana — Website Security Solution That Actually Works (2019-07-02)
최근 들어발생된 데이터 유출 사고의 대부분은 악의적인 공격이 원인이었으며, 웹 어플리케이션 취약성에 대한 공격이가장 일반적인 사이버 공격 경로 중 하나입니다. 어플리케이션 보안 침해는 큰 문제로 대두되고 있지만, 회사의 규모에 관계없이 웹 어플리케이션은 사이버 공격을 받기 쉽습니다.
데이터 유출비용과 보안 위반 범위가 급격히 증가하고 있어 기존 솔루션으로 대처하기가 비효율적이며, 어플리케이션보안을 위한 방어 기능으로 WAF(Web Application Firewall)가 제안되었지만 다음과같은 문제점들을 가지고 있습니다.
애플리케이션관련 context를 거의 이해하지 못하며 해커가 악용할 수 있는 애플리케이션 관련 취약점은 보호되지않습니다.
단일 페이지 JavaScript-x 기반으로 된 무거운 사이트의 경우 대부분의 스캐너는 효과가 없습니다.
Out of Box 규칙은 이상적인 시나리오에서나 유용합니다. 그러나실제 환경에서의 애플리케이션은 이상과는 거리가 멀기 때문에 오탐(false positive)과 미탐(false negative)이 많아서 솔루션을 비효율적으로 만듭니다.
WAF를 적절하게 구현하려면 애플리케이션 별 요구 사항을 충족시키기 위해 표준 규칙을 조정해야 하지만, 불행히도 이 작업에는 많은 전문 지식과 시간이 필요하며 또한 찾기 쉽지 않습니다.
현재 일반적인 WAF의 단점을 보완하기 위한 솔루션들이 제공되고 있으며, AppTrana도그 중의 하나 입니다.
기타 동향
한국 비롯한 아태지역에 권한 상승 랜섬웨어‘소딘’ 비상 (2019-07-04)
l 소딘, 대만, 홍콩, 한국에서 특히 공격적으로 퍼지고 있는 랜섬웨어.
l 랜섬웨어로서는 독특하게 권한 상승 공격까지 하고 있음. 게다가 헤븐즈 게이트 기술까지 활용함.
l RaaS로 제공되고 있기 때문에 각종 침투 방법을 통해 퍼질 것으로 예상됨.
l 뉴스보기
유럽 14세소년의 발상 “IoT 멀웨어 막으려면 장비를 마비시켜야”(2019-07-01)
l 사물인터넷 장비를 마비시키는 새로운 멀웨어, 사일렉스봇 발견됨.
l 파티션 테이블, ip테이블, 각종 환경설정 사항을삭제하고 연결까지 끊어 기능 불능 상태로 만듦.
l 제작자가 밝힌 사일렉스봇의 사용처는 ‘타 IoT 멀웨어의 감염을 막는 것.’
l 뉴스보기
넷플릭스와 포춘 100대 기업들의 민감 정보, AWS 통해 노출돼 (2019-07-01)
l 보안 업체, 아마존 클라우드 스토리지에서 노출된 공간 발견.
l 넷플릭스 등 각종 유명 기업들과 포춘 100대 기업들의 절반 정도가 사용하던 서비스인 어튜니티의스토리지였음.
l 어마어마한 양의 민감한 정보들 다량으로 노출된 채 있었지만 아직까지 유출 관련 정황은 없음.
l 뉴스보기