정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌분
Linux Botnet Adding BlueKeep-Flawed Windows RDP Servers to Its Target List (2019-07-25)
l 사이버 보안 연구원들은 리눅스 기반 가상화폐 채굴 멀웨어 봇넷인 WatchBog의 새로운 변형을 발견했습니다. 이 봇넷에는 Bluekeep 결함에 취약한 윈도우 RDP 서버를 인터넷에서 검색해주는 모듈도 포함되어 있습니다.
l BlueKeep은 RDP 프로토콜을 통해 특수하게 조작된 요청을 보내어 인증되지 않은 원격 공격자가 취약한 시스템을 완전히 제어할 수 있게 해주는 윈도우 원격 데스크톱 서비스의 치명적인 원격 코드 실행 취약성입니다. 연구원들에 따르면, 새로운 WatchBog 변형 모델은 지난 두 달 동안 이미 4,500대 이상의 리눅스 시스템을 손상시켰다고 합니다.
l 연구진은 리눅스 및 윈도우 관리자에게 알려진 공격에 대비하여 소프트웨어 및 운영 체제를 최신 상태로 유지하고 이러한 공격 캠페인의 피해자가 되지 않도록 할 것을 권고했습니다. 또한 시스템의 "/tmp/.tmplassstgzzqpppppp122333" 파일 또는 "/tmp/.goob" 파일이 있는지 살펴 봄으로서 WatchBog이 Linux 시스템에 감염되었는지 확인할 수 있습니다.
l 뉴스보기
A New 'Arbitrary File Copy' Flaw Affects proFTPD Powered FTP Servers (2019-07-23)
l 독일 보안 연구원은 SourceForge, Samba 및 Slackware를 포함한 많은 유명 기업 및 웹 사이트에서 사용하는 오픈 소스 FTP인 ProFTPD에 심각한 취약점을 발견했습니다. CVE-2019-12815로 지정된 이 취약점은 2017년에 마지막으로 릴리즈된 1.3.6 버전을 포함한 모든 ProETPD 버전에 영향을 미칩니다.
l 취약점은 ProFTPD 응용 프로그램의 mod_copy 모듈에서 발견되었습니다. 해당 모듈의 잘못된 액세스 제어 문제를 통해 악의적인 사용자가 FTP 서버의 특정 위치에 있는 파일을 무단으로 복사할 수 있습니다.
l ProFTPD를 사용하는 대부분의 운영 체제에서 기본적으로 mod_copy 모듈이 활성화되기 때문에 해당 결함이 많은 수의 서버에 잠재적으로 영향을 미칠 수 있습니다. ProFTPD 팀은 FTP 서버의 새 버전을 공개하지 않고 ProFTPD 1.3.6으로 백포트 하였으며 서버관리자는 이 결함과 관련된 공격으로부터 피해를 입지 않도록 ProFTPD 구성 파일에서 mod_copy 모듈을 비활성화할 수 있습니다.
l 뉴스보기
Kazakhstan Begins Intercepting HTTPS Internet Traffic Of All Citizens Forcefully (2019-07-19)
l 카자흐스탄 정부는 인터넷 서비스에 대한 액세스를 회복하기 위해 모든 고객이 정부 발급 루트 인증서를 장치에 설치하도록 의무화할 것을 모든 주요 인터넷 ISP에 요구하였습니다.
l 신뢰할 수 있는 인증서 또는 국가 보안 인증서라는 레이블이 붙은 문제의 루트 인증서는 IPS가 사용자의 암호화된 HTTPS 및 TLS 연결을 가로채고 모니터링하여 정부가 시민을 감시하고 콘텐츠를 검열하는 것을 돕습니다. 즉, 정부는 본국의 모든 거주자에 대해 MiTM(중간자) 공격을 본격적으로 시작하고 있습니다.
l 카자흐스탄 정부는 일련의 소송을 통해 현지 ISP에 강제하지 않았지만, 현재 인터넷 보안 프로토콜의 기본 원칙을 깨뜨림으로써 수백만 시민들의 프라이버시와 보안을 해커와 정부 자체의 위험에 빠뜨릴 수 있는 또 다른 시도를 하는 것으로 보입니다. 시민들의 새로운 프라이버시 침해에 대해 주요 기술 회사 및 웹 브라우저가 어떻게 대응할지는 분명하지 않다고 말하고 있습니다.
l 뉴스보기
Proofpoint 발췌분
Understanding Social Media Threats and How to Protect Against Them (2019-07-17)
l 소셜 미디어는 규모와 관계없이 모든 조직이 고객과 소통할 수 있는 좋은 방법이며, 실제로 사용자들과 광고 수입은 매년 꾸준히 오르고 있습니다. 하지만 이러한 온라인 네트워킹 환경은 위험으로 가득 차 있습니다. 거의 모든 사람이 소셜 미디어 위협의 잠재적 대상입니다.
l 소셜 미디어 위협으로부터 직원들과 조직을 보호하기 위해 취할 수 있는 몇 가지 단계는 다음과 같습니다.
ü 이중 인증을 사용하여 암호 외에도 소셜 미디어 계정 및 관리 도구를 보호할 수 있습니다.
ü 귀하의 직원과 회사에 대한 모든 소셜 미디어 계정을 목록으로 작성합니다. 도구를 사용하여 검색 프로세스를 자동화하고 생성된 새 계정을 추적하는 것이 좋습니다.
ü 관리를 간소화합니다. 우선 관리자 수를 줄이고 암호를 강화하고 암호 관리 솔루션을 사용하는 것이 좋습니다.
ü 사용자를 대신하여 게시물이나 의견을 게시하는 데 사용되는 타사 소셜 미디어 애플리케이션의 수를 줄입니다.
ü 소셜 미디어 사이버 범죄 활동 및 위협을 나타낼 수 있는 이상 징후가 있는지 계정을 자동으로 모니터링하는 솔루션을 구현하거나 사용하셔야 합니다.
l 뉴스보기
KISA 보안공지
Apple 제품군 보안 업데이트 권고 (2019-07-24)
Drupal 권한상승 취약점 보안 업데이트 권고 (2019-07-22)
Cisco Vision Dynamic Signage Director 취약점 보안 업데이트 권고 (2019-07-22)
2019년 7월 Oracle Critical Patch Update 권고 (2019-07-22)
기타 동향
파일 공유 서비스 위트랜스퍼, 크리덴셜 탈취 공격에 남용돼 (2019-07-26)
l 파일 공유 서비스인 위트랜스퍼 통해 악성 HTM 및 HTML 파일 배포되고 있음.
l 악성 HTM 및 HTML 파일이 로딩되면, 사용자에게 ‘크리덴셜 입력하라’는 유혹 시작됨.
l 위트랜스퍼가 유명하기 때문에 사용자와 게이트웨이 모두 느슨해지는 경향 있음.
l 뉴스보기
미국의 CISA, “5G 통신망, 생각보다 위험할 수 있다” 경고 (2019-07-26)
l 모두가 5G의 핑크빛 미래를 얘기하고 있는데, CISA는 위험한 부분들에 대해 경고.
l 빠르고 용량이 커진 만큼 위험 요소가 빠르고 치명적으로 영향을 미칠 전망.
l 게다가 4G 시대 때 해결하지 못한 문제들이 더 큰 문제로 나타날 가능성도 큼.
l 5G 네트워크 장비 제조사들, 호환성 높여 보다 열린 공간에서 떳떳하게 경쟁해야 할 것.
l 뉴스보기
핸드폰 도청을 가능케 해주는 새로운 방법, 스피어폰 (2019-07-25)
l 삼성과 LG 스마트폰을 가지고 한 실험 통해 스피어폰이라는 방법 개발됨.
l 스피커폰으로 소리가 날 때 기체에서 발생하는 진동을 모션 센서가 감지하는데, 이 정보를 공격자가 가져갈 수 있음.
l 가져간 정보를 고급 분석 기술로 분석하면, 발화자가 누군지, 성별이 무엇인지, 대화 내용이 뭔지 파악 가능함.
l 뉴스보기