정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌분
New Mobile Internet Protocol Vulnerabilities Let Hackers Target 4G/5G Users (2020-06-15)
l 모바일 네트워크 사업자(MNO)가 사용하는 통신 프로토콜의 높은 취약성을 악용해 사용자 데이터를 가로채고, 사칭, 사기, DoS 공격을 감행할 수 있는 새로운 취약점이 발표되었습니다. 이번 연구결과는 런던 소재 사이버보안 기업 Positive Technologies가 발표한 “LTE와 5G 네트워크 2020의 새로운 취약성 보고서”의 일부로, 유럽, 아시아, 아프리카, 남미 지역의 28개 통신사업자를 대표해 2018~2019년 기간 동안 수행한 보안평가 결과를 망라하고 있습니다.
l 이 취약점의 주된 원인은 프로토콜이 가입자의 실제 위치를 확인하지 않아 들어오는 트래픽이 정당한지 검증하기 어렵다는 데서 비롯되고, 두 번째 문제는 가입자 자격 증명을 검증하는 방식에 있습니다. 따라서 해커가 서비스 GPRS 지원 노드(Serviceing GPRS Support Node) 역할을 하는 노드를 스푸핑하고 손상된 식별자를 이용하여 합법적인 사용자의 비용으로 모바일 인터넷을 사용할 수 있습니다.
l보안 문제를 완화하기 위해 GTP(GPRS Tunnelling Protocol) 수준에서 화이트리스트 기반 IP 필터링을 실시해야 하며, 실시간으로 트래픽을 분석하기 위한 GSMA 보안 권고사항을 따르는 것 외에 부정 행위를 차단하기 위한 조치를 취해야 합니다. 또한 최초의 네트워크 설계 시 보안을 무엇보다 우선시 하는 것이 추후 취약성 문제에서 벗어나기 위한 최선의 선택임을 제시하고 있습니다.
l 뉴스보기
WebAuthn Passwordless Authentication Now Available for Atlassian Products(2020-06-15)
l Atlassian 제품에서 더 나은 환경을 제공하기 위해 Alpha serve는 WebAuthn add-ons을 개발했는데, 다양한Atlassian 제품에 비밀번호 없는 인증을 제공합니다.
l Alpha Serve의 add-ons은 하드웨어 보안 키와 지문을 사용하여 로그인하는 방식을 구현해 복잡한 비밀번호나 비밀번호 문구를 기억할 필요가 없고, 본인 계정에 여러 기기와 생체 인식 데이터를 연결할 수도 있습니다. 궁극적으로 길고 복잡한 암호를 입력하는 시간을 줄여 업무의 능률을 높일 수 있으며 원격 해킹에 대한 보안이 이전보다 강화됩니다.
l사이버 공격이 날이 갈수록 정교해짐에 따라 소프트웨어 개발팀의 손상과 손실의 위험이 높아지고 있는 가운데, WebAuthn의 암호 없는 인증은 기밀 정보를 보호하기 위해 보다 신뢰할 수 있는 솔루션입니다. Atlassian 사용자는 새로운 add-ons을 통해 WebAuthn을 빠르게 구현할 수 있습니다.
l 뉴스보기
KISA보안공지
Treck 프로토콜 취약점 주의 권고 (2020-06-18)
Adobe 제품군 보안 업데이트 권고 (2020-06-18)
기타 동향
가장 위험한 맥용 멀웨어 슐레이어, 최신 버전 등장해 (2020-06-18)
l 작년 맥 환경을 가장 위험하게 만들었던 멀웨어, 슐레이어.
l 최근 새로운 버전 등장함. 검색 결과를 악용하고, 플래시 플레이어로 위장되어 퍼지고 있음.
l 슐레이어 자체는 다운로더. 여러 다른 멀웨어를 추가로 다운로드 받는 데 활용됨.
l 뉴스보기
수차례 경고 나왔던 VPN 취약점, 블랙 킹덤 랜섬웨어도 이용한다 (2020-06-18)
l 작년부터 꾸준히 경고되어 온 VPN 제품들의 취약점.
l 패치가 나왔음에도 적용하지 않아 별별 공격자들이 다 익스플로잇 하고 있음.
l 최근에는 블랙 킹덤이라는 랜섬웨어 공격자들도 이 취약점을 악용하기 시작.
l 뉴스보기
신기록 수립한 디도스 공격, 초당 1.44 테라바이트 기록해 (2020-06-17)
l 디도스 세계의 신기록 등장 : 초당 1.44 테라바이트 / 초당 3억 8500만 패킷.
l 두 웹사이트에서 이러한 수준의 공격이 연달아 발생함.
l 정말 놀라운 건 공격에 사용된 도구와 기법이 다채롭고, 트래픽 진원지가 전 세계적이었다는 것.
l 뉴스보기