정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌분
A Bug in Facebook Messenger for Windows Could've Helped Malware Gain Persistence (2020-06-11)
l Reason Labs의 사이버보안 연구진은 오늘 최근 윈도우용 Facebook Messenger 버전460.16 애플리케이션에서 발견한 취약성에 대한 자세한 내용을 공개했는데, 이 취약성을 통해 공격자는 멀웨어가 지속적인 혹은 확장된 액세스 권한을 얻도록 돕기 위해 앱을 활용하여 손상된 시스템에 이미 존재하는 악성 파일을 잠재적으로 실행할 수 있습니다.
l 이 취약한 앱은 C:\python27 경로에서 윈도우 파워셸을 로드하기 위한 호출을 촉발합니다. 이 경로는 일반적으로 Python 버전 2.7을 설치할 때 생성되며 대부분의 Windows 설치에는 일반적으로 존재하지 않습니다.
l이 취약성은 가장 최근 릴리스인 버전 480.5에서 수정되었으므로 결함이 있는 버전을 실행 중인 사용자는 최신 버전으로 업데이트해야 합니다.
l 뉴스보기
Intel CPUs Vulnerable to New 'SGAxe' and 'CrossTalk' Side-Channel Attacks (2020-06-10)
l 사이버보안 연구진은 현대 Intel 프로세스를 대상으로 CPU의 신뢰할 수 있는 실행 환경(TEE)에서 중요한 정보를 유출하기 위해 악용될 수 있는 두 가지 뚜렷한 공격 'SGAxe'과'CrossTalk'을 발견했습니다.
l 'SGAxe'은 공격자가 CPU의L1 캐시에서 내용을 검색할 수 있도록 하는 이전에 발견된 CacheOut 공격(CVE-2020-05499)이 진화된 것으로, 인텔의 제조사 할당 영역 내 주소 공간 내에서 실링 키를 복구하고, 기계 PRIDE 증명 키를 획득하여 제조사 할당 영역 장기 저장을 해독하기 위해 복구된 실링 키를 사용함으로써 인텔의 증명 메커니즘을 통과하여 보안 보증을 상실하게 만드는 공격입니다.
l'CrossTalk'(CVE-2020-0543)공격은 'MDS(MicroArchitectural Data Sampling)' 라고도 하며, 모든 CPU 코어에 걸쳐 읽을 수 있는 "staging" 버퍼를 활용하여 코어에 걸쳐 일시적인 실행 공격을 탑재하고 개별 CPU 코어별로 실행되는 보안 영역의 전체 ECDSA 개인 키를 추출하여, 전술한 원격 증명 프로세스를 포함하여 SGX(Software Guard Extensions) 포위망을 뒷받침하는 암호작용을 손상시키는 공격입니다.
l이에 대해 인텔 칩메이커는 이전에 서명한 모든 증명 키를 무효화하기 위해 TCB(Trusted Compute Base) 복구를 수행하는 등 소프트웨어 공급업체에 배포된 마이크로코드 업데이트의 결함을 해결했고, 시스템 제조업체에서 제공하는 펌웨어의 최신 버전으로 영향을 받는 프로세서 사용자에게 업데이트를 권고했습니다.
l 뉴스보기
SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol (2020-06-09)
l ZecOps 사이버보안 연구진은 공격자가 원격으로 커널 메모리를 유출할 수 있는SMB 프로토콜의 심각한 취약점 "SMBleed" (CVE-2020-1206)을 밝혀냈으며, 이 취약점은 Windows 10 버전 1903과 1909에 영향을 미칩니다.
l 이 취약점은 SMB의 압축풀기 기능을 통해 특수하게 조작된 메시지 요청 (예: SMB2 WRITE)을 대상 SMBv3 서버로 전송하여 공격자가 초기화되지 않은 커널 메모리를 읽고 압축 기능을 수정할 수 있도록 합니다.
l CISA는 "Microsoft가 2020년 3월 이 취약성에 대한 업데이트를 공개하고 제공했지만, 최근 공개된 자료에 따르면 해커들은 새로운 PoC로 감시되지 않은 시스템을 목표로 하고 있다"고 밝혔습니다.
l 취약성을 완화하려면 가정 및 기업 사용자가 최신 Windows 업데이트를 가능한 한 빨리 설치할 것을 권장하고, 패치가 적용되지 않는 시스템의 경우 원격 착취를 방지하기 위해 포트 445를 차단하는 것이 좋습니다.
l 뉴스보기
KISA보안공지
VMware Horizon Client 보안 업데이트 권고 (2020-06-11)
Adobe 제품군 보안 업데이트 권고 (2020-06-11)
MS 6월 보안 위협에 따른 정기 보안 업데이트 권고(2020-06-10)
Zoom 취약점 보안 업데이트 권고 (2020-06-08)
기타 동향
피싱 전문가 혹은 시사 전문가? 코로나에서 흑인 인권 운동으로! (2020-06-12)
l 조지 플로이드 사망 사건으로 촉발된 흑인 인권 보호 운동, 전 세계로 퍼짐.
l 이에 피싱 공격자들도 흑인 인권 운동 이슈를 피싱 소재로 활용하기 시작.
l 흑인 인권이나 피해자 관련 표현 섞인 새 도메인 계속해서 등록되는 중.
l 뉴스보기
어도비, 정기 패치 통해 플래시와 프레임메이커의 치명적 취약점 해결(2020-06-12)
l 어도비, 정기 패치 통해 플래시와 프레임메이커의 치명적 취약점 해결.
l 과거 해커들의 선호도 1위를 달렸던 플래시 플레이어에서도 치명적 취약점 등장.
l 그 외 프레임메이커에서도 치명적 취약점이 3개 나옴.
l 뉴스보기
새로운 랜섬웨어 타이쿤, 자바 이미지 파일 이용해 숨어 (2020-06-08)
l 새로운 랜섬웨어, 타이쿤, 등장.
l 타이쿤의 독특한 점은 누구에게나 관심을 받지 못하는 JIMAGE를 활용한다는 점.
l 이전 피해자가 복호화 키를 돈 주고 구매한 뒤 인터넷에 공개한 듯.
l 뉴스보기