정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌분
7-Year-Old Critical RCE Flaw Found in Popular iTerm2 macOS Terminal App (2019-10-09)
l Mac 전용 내장 터미널 앱으로 가장 많이 사용하는 오픈 소스 중 하나인 iTerm2 macOS 터미널 에뮬레이터 앱에서 7년 된 중요한 원격 코드 실행 취약점이 발견되었습니다..
l CVE-2019-9535로 추적된 이 취약점은 악용될 경우 공격자가 터미널에서 악의적인 출력을 제공하여 임의의 명령을 실행할 수 있습니다. 또한 잠재적 공격 경로에는 curl과 같은 명령을 사용하여 악성 웹 사이트를 가져올 수 있습니다.
l 해당 취약점은 iTerm2가 3.3.5 이하인 버전에 영향을 미치며 최근 iTerm2 버전이 3.3.6 릴리즈로 패치 되었습니다. 사용자는 설치된 앱 메뉴에서 수동으로 다운로드하거나 업데이트를 확인할 수 있습니다.
l 뉴스보기
You Gave Your Phone Number to Twitter for Security and Twitter Used it for Ads (2019-10-09)
l Twitter는 2단계 인증(2FA) 보호를 위해 제공된 일부 사용자의 전화번호와 이메일 주소가 광고 목적으로 사용되었다고 발표했습니다. 그러나 회사는 이것이 '의도적이지 않음'이라고 전했습니다.
l Twitter는 2단계 보호를 위해 사용자에게 유효한 전화번호를 제공해야 하므로, 2FA 코드를 수신하기 위해 SMS에 의존하지 않고 보안 키나 인증 프로그램 앱을 선택하는 경우에도 사용자가 이러한 오류를 방지할 수 있는 옵션이 없었습니다.
l 작년에 페이스북은 2FA 보호를 위해 사용자들이 제공한 전화번호를 사용하다가 적발되기도 했습니다. 공정위는 이 데이터를 의도적으로 광고 목적으로 사용했다고 비난했으며, 이는 공정위가 올해 7월에 페이스북에 50억 달러의 벌금을 부과한 이유 중 하나가 되었습니다.
l 뉴스보기
New 0-Day Flaw Affecting Most Android Phones Being Exploited in the Wild (2019-10-04)
l 세계에서 가장 널리 사용되는 모바일 운영 체제인 Android에서 패치되지 않은 중요한 제로 데이 취약성이 발견되었습니다. 이는 Android 커널의 바인더 드라이버에 있는 사용 후 해제 취약성으로, 로컬 권한 있는 공격자나 앱이 권한을 확장하여 취약한 장치에 대한 루트 액세스 권한을 얻어 잠재적으로 장치를 완전히 원격 제어할 수 있습니다.
l 대부분의 공급업체에서 패치되지 않은 커널을 사용하여 제조 및 판매하는 Android 장치는 인기 있는 스마트폰 모델을 포함하여 최신 Android 업데이트 후에도 여전히 이 취약성에 취약합니다. 연구자에 따르면 Chrome 샌드박스 내부에서 액세스할 수 있으므로 Android 커널 제로 데이 취약성을 별도의 Chrome 렌더링 결함과 결합하여 원격으로 악용할 수도 있습니다.
l 이 취약성은 심각하고 Android 기기에 대한 루트 액세스를 얻는 데 사용될 수 있습니다. 사용자는 이러한 문제의 악용이 대상 공격 시나리오에 국한되어 있어서 걱정할 필요가 없지만 Google Play Store, 타사 앱 스토어에서도 불필요한 앱을 다운로드하고 설치하지 않는 것이 좋습니다.
l 뉴스보기
How SMBs Can Mitigate the Growing Risk of File-based Attacks (2019-10-02)
l 문서 기반 악성코드 사례가 꾸준히 증가하고 있습니다. 2019년 1분기에 탐지된 모든 악성 파일의 59%가 문서에 포함되었습니다. 중소기업은 대개 대기업보다 보안 기능이 부족하므로 영향을 받을 위험이 더 큽니다.
l 위협 요소가 증가하고 있는 상황에서 중소기업이 파일 기반 공격을 완화하는 방법은 다음과 같습니다.
ü 멀웨어 비활성화
ü 강력한 스팸 필터가 포함된 이메일 사용
ü 이동식 미디어를 삽입할 수 있는 권한 보류
ü 피싱을 피하도록 사용자 교육
ü 액세스 제어 개선
l 사이버 공격의 43%가 중소기업을 대상으로 하는 상황에서 중소기업은 필요한 툴을 활용하고 직원에게 사이버 보안 위협으로부터 자신을 스스로를 보호하는 방법을 교육함으로써 비즈니스뿐 아니라 고객 및 직원까지 보호해야 합니다.
l 뉴스보기
KISA 보안공지
아틀라시안 지라(Jira) 정보 노출 취약점 보안 업데이트 권고 (2019-10-11)
넷사랑 XFTP Client 버퍼오버플로우 취약점 보안 업데이트 권고 (2019-10-10)
CVE-2019-17320 | 넷사랑 XFTP Client 버퍼오버플로우 취약점 (2019-10-10)
Apple 제품군 보안 업데이트 권고 (2019-10-10)
MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 (2019-10-10)
액티브소프트 마이빌더 명령어삽입 취약점 보안업데이트 권고 (2019-10-07)
CVE-2019-12811, CVE-2019-12812 | 액티브소프트 마이빌더 명령어 삽입 취약점 (2019-10-07)
MS 윈도우 7, 서버 2008, SQL 서버 2008 기술지원 종료 관련 보안 권고 (2019-10-06)
기타 동향
인텔과 엔비디아가 출시한 게이머 장비에서 취약점 네 개 나와 (2019-10-10)
l 게이머들과 스트리머들이 즐겨 사용하는 엔비디아와 인텔 제품에서 취약점 발견됨.
l 각각 두 개씩 총 네 개로, 모두 고위험군에 속함.
l 서비스 마비, 권한 상승, 코드 실행 등의 공격을 할 수 있게 해줌.
l 뉴스보기
이란의 해커들, 미국 대선 캠페인 노리고 해킹 공격 시작 (2019-10-10)
l 이란의 차밍 키튼, 미국 대선 노리다가 MS와 클리어스카이에 걸림.
l 최근 새로운 스피어피싱 공격법 활용하기 시작. 북한을 테마로 하고, 소셜 네트워크 노리고.
l 특이하게 구글이 아니라 야후 이메일 특정해서 노리기도 함.
l 뉴스보기
고급 해킹 기술 선보이는 리덕터 멀웨어 개발자들, 외교 기관 노려 (2019-10-07)
l 외교 기관 노리는 새로운 멀웨어 리덕터 발견됨.
l 피해자가 다운로드 받는 소프트웨어를 중간에서 패치하는 고급 기술 선보임.
l 암호화 된 패킷 보기 위해 브라우저의 PRNG를 조작하는 고급 기술 선보임.
l 뉴스보기