DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2020년 2월 3주 동향 보도일|2020.02.27 조회수|2618

 

 

 

The Hackers News 발췌분

 

Iranian Hackers Exploiting VPN Flaws to Backdoor Organizations Worldwide (2020-02-18)

 

l  사이버 보안 연구원들이 발표한 보고서에 따르면 지난 3년간 이란 정부가 지원하는 해커들이 이스라엘과 전 세계 수십 개의 기업과 조직을 대상으로 사이버 스파이 캠페인을 진행하였다고 전했습니다.

l  이란 그룹들이 사용하는 주요 공격 경로는 패치되지 않은 VPN 취약점을 이용하여 대상 회사에 침투 한 후 회사 정보들을 도용하는 것입니다. 이러한 방식으로 악용되는 대표적인 VPN 시스템과 관련 취약점들은 다음과 같습니다.

ü  Pulse Secure Connect(CVE-2019-11510)

ü  Palo Alto Networks Global Protect(CVE-2019-1579)

ü  Fortinet FortiOS(CVE-2018-13379)

ü  Citrix(CVE-2019-197811)

l  공격자가 24시간 이내에 VPN 결함을 무기화하고 있으므로, 조직에서는 가능한 빠른 시간 내에 보안 패치를 설치해야 합니다. 최소 권한의 원칙을 따르는 것 외에도 중요한 시스템은 지속적으로 모니터링되고 최신 상태로 유지되어야 합니다. 또한, 2단계 인증을 구현하면 무단 로그인을 최소화시킬 수 있습니다.

l  뉴스보기

 

A Dozen Vulnerabilities Affect Millions of Bluetooth LE Powered Devices (2020-02-17)

 

l  사이버 보안 연구팀이 전 세계 수백만 개의 Bluetooth 지원 무선 스마트 기기에 영향을 미치고 있는 'SweynTooth'라고 불리는 잠재적으로 심각한 보안 취약점 12개를 밝혀냈습니다. 아직까지 일부는 해결되지 않았습니다.

l  모든 SweynTooth 결함은 기본적으로 SoC(System-on-a-Chip)에서 사용하는 SDKs(Software Development Kits) BLE(Bluetooth Low Energy) 무선 통신 기술을 하는 방식에 있습니다취약한 장치에 물리적으로 가까운 해커들은 이 취약점을 악용하여 BLE 제품에서 원격 교착 상태, 충돌 및 보안을 원격으로 제어할 수 있으며, 그렇지 않은 경우에는 허가된 사용자가 액세스하도록 허용된 장치의 기능에 대한 임의적인 읽기, 쓰기 액세스를 허용할 수 있습니다.

l  보고서에 따르면, 연구원들은 작년에 이러한 결함을 모든 판매 업체에게 공개했는데, 이들 중 많은 업체는 현재 각각의 SoC 용 패치를 출시했습니다. 하지만 Dialog, Microchip, STMicroelectronics를 비롯한 일부 SoC 공급업체가 개발한 제품은 아직 패치되지 않았습니다.

l  뉴스보기

 

OpenSSH now supprots FIDo U2F security keys for 2-factor authentication (2020-02-17)

 

l  SSH 프로토콜의 오픈 소스 구현 중 하나인 OpenSSH는 두 가지 새로운 보안 강화 기능이 포함된 8.2 버전의 소프트웨어를 발표했습니다.

l  첫째로는 FIDO / U2F 하드웨어 인증 자에 대한 지원을 추가했습니다. 이는 물리적 보안 키를 하드웨어 기반 2단계 인증으로 사용할 수 있게 됩니다. FIDO(Fast Identity Online) 프로토콜 기반 하드웨어 보안 장치는 공개 키 암호화를 사용하여 고급 맬웨어, 피싱 및 MITM(Man-in-the-Middle) 공격으로부터 보호할 수 있으므로 인증을 위한 강력하고 완벽한 매커니즘입니다.

l  두 번째로는 SSH-RSA 공개 키 서명 알고리즘을 더 이상 사용하지 않으며 이후 버전의 소프트웨어에서 기본적으로 비활성화할 계획입니다. SHA-1 해시 알고리즘은 느리고 잠재적으로 안전하지 않습니다. 향후 릴리스는 기본적으로 UpdateHostKeys를 활성화하여 클라이언트가 더 나은 알고리즘으로 자동 마이그레이션 할 수 있게 할 계획이며 작년에 OpenSSH는 개인 키를 암호화하는 다른 보안 기능도 도입했습니다.

l  뉴스보기

 

 

KISA 보안공지

 

Adobe 제품군 보안 업데이트 권고 (2020-02-21)

Cisco 제품 취약점 보안 업데이트 권고 (2020-02-21)

VMware vRealize Operations 보안 업데이트 권고 (2020-02-21)

MS 보안 업데이트(KB4524244) 설치 주의 권고 (2020-02-18)

MS 인터넷 익스플로러 보안 취약점 업데이트 권고 (2020-02-21)

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 (2020-02-12)

 

기타 동향

 

사이버 공격자들 사이에서 인기 높아지는 공격 도구, 클라우드 (2020-02-20)

l  공격자들, 자신들의 악성 행위에 클라우드 점점 더 많이 사용하고 있음.

l  클라우드 서비스에 대한 높은 신뢰도를 악용하는 것임.

l  클라우드 플랫폼도 감사를 꼼꼼하게 해야 하고, 사용자들도 데이터 프라이버시 개념 익혀야 함.

l  뉴스보기

 

검은색 전기 테이프 한 조각 때문에 인공지능은 눈이 멀었다 (2020-02-20)

l  조금 오래된 테슬라 차량, 테이프 한 조각으로 속이는 것 가능.

l  문제는 일부 차량에 탑재된 모바일아이의 예전 인공지능 카메라.

l  실제 공격 가능성 낮지만, 미래에는 실현 가능성 높은 위협 될 수 있음.

l  뉴스보기

 

워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼 (2020-02-18)

l  워드프레스의 유명 플러그인인 테마그릴 데모 임포터에서 치명적인 취약점 발견됨.

l  익스플로잇에 성공할 경우 공격자들은 사이트 데이터베이스를 완전히 삭제할 수 있음.

l  2 16일부터 패치 배포 시작. 패치된 버전은 1.6.2.

l  뉴스보기

 

죽지 않는 디도스 시장, 2019년 지나며 안정기 찾은 듯 (2020-02-14)

l  디도스 공격, 2018년부터 꾸준히 증가 추세 보이고 있음.

l  최근 디도스는 주말, 특히 일요일에 가장 많이 발생함.

l  정치적 목적, 금전적 목적, 가리지 않고 선호하는 게 디도스. 모든 조직은 디도스 방어할 수 있어야 함.

l  뉴스보기