정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌분
Zero-Day Warning: It's Possible to Hack iPhones Just by Sending Emails (2020-04-22)
l 수백만 대의 아이폰과 아이패드에 사전 설치된 기본 메일 앱에서 두 가지 중대한 취약점이 밝혀졌으며, iOS 6부터 현재 iOS 13.4.1까지 모두 영향을 받고 있음에도 아직 정규 버전에 사용할 패치가 나오지 않았습니다.
l ZecOps의 사이버 보안 연구원들에 따르면, 문제의 버그는 애플 메일 앱의 MIME 라이브러리에 있는 원격 코드 실행 취약점이며, 첫째는 경계 밖의 쓰기 버그로 인한 것이고, 둘째는 힙 오버플로 문제입니다. 전자 메일의 내용을 처리하는 동안 두 가지 취약점이 모두 트리거되지만, 두 번째 취약점은 대상 수신자의 상호작용이 필요 없는 'ZERO Click'으로 악용될 수 있기 때문에 더 위험합니다.
l 공격자들이 피해자들의 기기에 원격으로 접속한 후 즉시 악성 이메일을 삭제하는 것으로 밝혀졌기 때문에, Apple 유저들은 본인이 사이버 공격의 대상이 되었는지 여부 또한 알기 어렵습니다.
l Apple 사용자들은 스마트폰의 내장 메일 애플리케이션을 사용하지 말고Outlook 또는 Gmail 앱으로 임시 전환하도록 강력히 권고합니다.
l 뉴스보기
Researcher Discloses 4 Zero-Day Bugs in IBM's Enterprise Security Software (2020-04-21)
l 사이버보안 연구원이 오늘 IBM이 제공하는 프리미엄 제품인 IBM Data Risk Manager(IDRM)에 대해 아직 패치되지 않은4개의 제로데이 취약성에 대한 기술적 세부사항과 PoC를 공개했습니다.
l Agile Information Security firm의 Pedro Ribeiro에 따르면, 취약점이 있는 버전은 2.0.1에서 2.0.3까지이지만 변경 로그에 해당 취약점들에 대한 언급이 없기 때문에2.0.4에서 최신 버전인 2.0.6까지 영향을 미칠 가능성이 있다고 밝혔습니다.
l 4개의 취약점 중 Command Injection 결함은 IDRM이 사용자가 Nmap 스크립트를 사용하여 네트워크 검색을 수행할 수 있도록 하는 방식에 있으며, 이를 공격자가 악의적인 명령을 장착하여 활용할 수 있는 것으로 보입니다. 또한 SSH 및 실행 sudo 명령에 대해 IDRM 가상 어플라이언스는 사용자 이름"a3user"와 기본 암호 "idrm"을 가진 관리 사용자도 내장하고 있으며, 이를 변경하지 않으면 원격 공격자가 대상 시스템을 완전히 제어할 수 있습니다.
l연구원은 기술적 세부사항 공개 외에도 Authentication Bypass, Insecure Default Password, 임의 파일 다운로드 문제 등을 위한 Metasploit 모듈을 배포했습니다.
l 뉴스보기
CISA Warns Patched Pulse Secure VPNs Could Still Expose Organizations to Hackers (2020-04-17)
l CISA는 어제 알려진 원격 코드 실행(RCE) 취약점(CVE-2019-11510)을 Pulse Secure VPN 서버에서 활용하려는 사이버 공격에 대한 방어로 Active Directory 자격 증명을 모두 변경하라는 새로운 권고 경보를 발표하면서 네트워크 관리자가 취약점과 관련된 모든 지표를 찾도록 돕는 도구를 배포했습니다.
l 이 취약점은 경로에 "dana/html5/acc"가 포함되어 있으면 디렉토리 트래버설이 허용되도록 하드코딩되어 있어 공격자가 특수하게 조작된 URL을 전송하여 시스템 사용자 정보가 포함된 /etc/passwd 와 같은 중요한 파일을 읽을 수 있다는 사실에서 비롯됩니다.
l 최근에는 사이버 범죄자들이 Pulse Secure 취약점을 통해 소디노키비(REVIL) 랜섬웨어를 외환 및 여행 보험회사인 트래블렉스에 감염시킨 후 600만 달러(460만 파운드)의 몸값을 요구하여 회사가 비트코인 285개 형태로 230만 달러를 지불하기도 했습니다.
l 공격이 계속되는 경우 조직에서는 Pulse Secure VPN을 업그레이드하고 자격 증명을 재설정하며 인증되지 않은 로그 요청 및 악용 시도를 검색하는 것이 좋습니다. 또한 승인되지 않은 원격 액세스 프로그램을 제거하고 공격자가 환경에 연결할 수 있는 스크립트 또는 실행 파일에 대해 예약된 작업을 검사할 것을 제안합니다.
l 뉴스보기
KISA 보안공지
OpenSSL 취약점 보안 업데이트 권고 (2020-04-23)
기타 동향
줌, 전성기 누릴 때 사용자 대거 노출시키는 취약점 있었다 (2020-04-23)
l 줌의 서버에서 간단한 요청으로 모든 사용자 노출시키는 취약점 발견됨.
l 재택 근무 상황 노리는 소셜 엔지니어링 공격 통해 특정 조직 구성원 파악 가능.
l 누군가 익스플로잇 했다면, 개인정보 활용한 추가 공격 이어질 가능성 높음.
l 뉴스보기
오픈SSL에서 고위험군에 속하는 디도스 취약점 발견돼 (2020-04-22)
l 오픈SSL에서 디도스 가능하게 해주는 취약점 발견됨.
l SSL_check_chain라는 함수에서 발견된 세그멘테이션 오류임.
l 사용자들은 1.1.1g 버전으로 업데이트 해야 취약점에서 안전해짐.
l 뉴스보기
중국의 해킹 단체 윈티, 한국의 게임사 그래비티 공격 (2020-04-22)
l 중국의 윈티그룹, 한국의 게임사 그래비티 공격.
l 공격에 사용된 것으로 보이는 멀웨어 샘플 분석하니 그래비티라는 이름이 등장.
l 윈티그룹, 워낙 변화무쌍해 여러 단체가 뭉친 거대 조직이라는 짐작도 있음.
l 뉴스보기