정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌분
Iranian Hackers Exploiting VPN Flaws to Backdoor Organizations Worldwide (2020-02-18)
l 사이버 보안 연구원들이 발표한 보고서에 따르면 지난 3년간 이란 정부가 지원하는 해커들이 이스라엘과 전 세계 수십 개의 기업과 조직을 대상으로 사이버 스파이 캠페인을 진행하였다고 전했습니다.
l 이란 그룹들이 사용하는 주요 공격 경로는 패치되지 않은 VPN 취약점을 이용하여 대상 회사에 침투 한 후 회사 정보들을 도용하는 것입니다. 이러한 방식으로 악용되는 대표적인 VPN 시스템과 관련 취약점들은 다음과 같습니다.
ü Pulse Secure Connect(CVE-2019-11510)
ü Palo Alto Networks의 Global Protect(CVE-2019-1579)
ü Fortinet FortiOS(CVE-2018-13379)
ü Citrix(CVE-2019-197811)
l 공격자가 24시간 이내에 VPN 결함을 무기화하고 있으므로, 조직에서는 가능한 빠른 시간 내에 보안 패치를 설치해야 합니다. 최소 권한의 원칙을 따르는 것 외에도 중요한 시스템은 지속적으로 모니터링되고 최신 상태로 유지되어야 합니다. 또한, 2단계 인증을 구현하면 무단 로그인을 최소화시킬 수 있습니다.
l 뉴스보기
A Dozen Vulnerabilities Affect Millions of Bluetooth LE Powered Devices (2020-02-17)
l 사이버 보안 연구팀이 전 세계 수백만 개의 Bluetooth 지원 무선 스마트 기기에 영향을 미치고 있는 'SweynTooth'라고 불리는 잠재적으로 심각한 보안 취약점 12개를 밝혀냈습니다. 아직까지 일부는 해결되지 않았습니다.
l 모든 SweynTooth 결함은 기본적으로 SoC(System-on-a-Chip)에서 사용하는 SDKs(Software Development Kits)가 BLE(Bluetooth Low Energy) 무선 통신 기술을 하는 방식에 있습니다. 취약한 장치에 물리적으로 가까운 해커들은 이 취약점을 악용하여 BLE 제품에서 원격 교착 상태, 충돌 및 보안을 원격으로 제어할 수 있으며, 그렇지 않은 경우에는 허가된 사용자가 액세스하도록 허용된 장치의 기능에 대한 임의적인 읽기, 쓰기 액세스를 허용할 수 있습니다.
l 보고서에 따르면, 연구원들은 작년에 이러한 결함을 모든 판매 업체에게 공개했는데, 이들 중 많은 업체는 현재 각각의 SoC 용 패치를 출시했습니다. 하지만 Dialog, Microchip, STMicroelectronics를 비롯한 일부 SoC 공급업체가 개발한 제품은 아직 패치되지 않았습니다.
l 뉴스보기
OpenSSH now supprots FIDo U2F security keys for 2-factor authentication (2020-02-17)
l SSH 프로토콜의 오픈 소스 구현 중 하나인 OpenSSH는 두 가지 새로운 보안 강화 기능이 포함된 8.2 버전의 소프트웨어를 발표했습니다.
l 첫째로는 FIDO / U2F 하드웨어 인증 자에 대한 지원을 추가했습니다. 이는 물리적 보안 키를 하드웨어 기반 2단계 인증으로 사용할 수 있게 됩니다. FIDO(Fast Identity Online) 프로토콜 기반 하드웨어 보안 장치는 공개 키 암호화를 사용하여 고급 맬웨어, 피싱 및 MITM(Man-in-the-Middle) 공격으로부터 보호할 수 있으므로 인증을 위한 강력하고 완벽한 매커니즘입니다.
l 두 번째로는 SSH-RSA 공개 키 서명 알고리즘을 더 이상 사용하지 않으며 이후 버전의 소프트웨어에서 기본적으로 비활성화할 계획입니다. SHA-1 해시 알고리즘은 느리고 잠재적으로 안전하지 않습니다. 향후 릴리스는 기본적으로 UpdateHostKeys를 활성화하여 클라이언트가 더 나은 알고리즘으로 자동 마이그레이션 할 수 있게 할 계획이며 작년에 OpenSSH는 개인 키를 암호화하는 다른 보안 기능도 도입했습니다.
l 뉴스보기
KISA 보안공지
Adobe 제품군 보안 업데이트 권고 (2020-02-21)
Cisco 제품 취약점 보안 업데이트 권고 (2020-02-21)
VMware vRealize Operations 보안 업데이트 권고 (2020-02-21)
MS 보안 업데이트(KB4524244) 설치 주의 권고 (2020-02-18)
MS 인터넷 익스플로러 보안 취약점 업데이트 권고 (2020-02-21)
MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 (2020-02-12)
기타 동향
사이버 공격자들 사이에서 인기 높아지는 공격 도구, 클라우드 (2020-02-20)
l 공격자들, 자신들의 악성 행위에 클라우드 점점 더 많이 사용하고 있음.
l 클라우드 서비스에 대한 높은 신뢰도를 악용하는 것임.
l 클라우드 플랫폼도 감사를 꼼꼼하게 해야 하고, 사용자들도 데이터 프라이버시 개념 익혀야 함.
l 뉴스보기
검은색 전기 테이프 한 조각 때문에 인공지능은 눈이 멀었다 (2020-02-20)
l 조금 오래된 테슬라 차량, 테이프 한 조각으로 속이는 것 가능.
l 문제는 일부 차량에 탑재된 모바일아이의 예전 인공지능 카메라.
l 실제 공격 가능성 낮지만, 미래에는 실현 가능성 높은 위협 될 수 있음.
l 뉴스보기
워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼 (2020-02-18)
l 워드프레스의 유명 플러그인인 테마그릴 데모 임포터에서 치명적인 취약점 발견됨.
l 익스플로잇에 성공할 경우 공격자들은 사이트 데이터베이스를 완전히 삭제할 수 있음.
l 2월 16일부터 패치 배포 시작. 패치된 버전은 1.6.2.
l 뉴스보기
죽지 않는 디도스 시장, 2019년 지나며 안정기 찾은 듯 (2020-02-14)
l 디도스 공격, 2018년부터 꾸준히 증가 추세 보이고 있음.
l 최근 디도스는 주말, 특히 일요일에 가장 많이 발생함.
l 정치적 목적, 금전적 목적, 가리지 않고 선호하는 게 디도스. 모든 조직은 디도스 방어할 수 있어야 함.
l 뉴스보기