1. 랜섬웨어의 가장 위험한 2가지 흐름: 사망과 데이터 공개
www.boannews.com/media/view.asp?idx=91302&fbclid=IwAR0Ofrl7Uu_ZyRBM-EGVHbAN4zADppHT-PvqcH3nZdVSimkQ_ZPIjRC6sTg
전 세계적으로 랜섬웨어 공격이 다시 기승을 부리고 있다. 최근 랜섬웨어는 개인 PC 데이터 암호화 후 돈을 요구하는 방식에서 벗어나 예전에 볼 수 없었던 2가지 흐름이 나타난다.
하나는 랜섬웨어 공격이 원인이 되어 사망 사건이 발 생했다는 점이고
또 한 가지는 랜섬웨어 해커 조직의 공격 패턴이 기업으로 부터 탈취한 주요 데이터를 다크웹 등에 공객함으로 더욱 많은 돈을 요구하는 방향으로 바뀌고 있다는 점이다. 이는 메이즈(Maze)라는 조직에서 처음 시도한 범죄 수법인데 15곳이 넘는 해커 조직에서 이를 '벤치마킹'하고 있다.
우리나라를 대표하는 대기업들도 이의 표적이 되면서 대책이 필요해진 이유이다. 이와 같은 이유들과 더불어 더 중요해지고 힘들어진 보안이기에 국가와 기업, 개인 모두 더욱 관심을 가져야할 때이다.
-> 늘 이야기 하지만 보안 인력에 대한 대우를 제대로 해주어야 할 거 같다. 인력이 많아야 유능한 사람들이 많아지고 그래야 많은 사람들이 보안에 관심을 가지지 않을까.
2. 안랩, 중기용 SaaS형 보안관리 솔루션 '안랩 오피스 시큐리티' 출시
안랩에서 보안환경 구축이 어려운 중소기업을 위해 강력한 보안 제품과 손쉬운 관리 기능을 SaaS(Software-as-a-Service,서비스형 소프트웨어) 형태로 제공하는 중소기업용 SaaS형 보안관리 솔루션 '안랩 오피스 시큐리티(AhnLab Office Security,이하 시큐리트)' 제품군을 출시했다.
-> 최근 업무메일 위장 랜섬웨어 유포 등 중소기업을 노린 보안위협이 이어지는 가운데 안랩의 제품 출시가 보안 사각지대에 놓인 기업들에게 많은 도움이 될 수 있을지 주목된다.
3. GDPR, 화웨이, 틱톡..' 디지털 주권' 싸움의 마일스톤
-> 디지털 주권을 둘러싼 미국, 중국, 유럽 간의 삼파전이 진행되고 있는거 같다. 미국은 기어이 틱톡과 위챗을 금지시켜버렸고 유럽은 구글과 애플의 API 없이 코로나 앱도 만들지 못했다. 중국은 유럽에게 미국의 압박을 견디지 못해 화웨이의 기술을 쓰지 않을 경우 경제 보복을 하겠다고 으름장을 놓았다. 나라 대 나라, 기업 대 나라의 대결에서 소비자인 우리가 할 수 있는 역할을 미미한 거 같다.
4. 모질라 파이어폭스 6개 보안 취약점 악성코드 감염 주의...업데이트 권고
www.dailysecu.com/news/articleView.html?idxno=114096
이번 취약점은 파이어폭스와 ESR 에서 메모리 충돌로 인해 발생하는 임의 코드 실행 추약점(CVE-2020-15673) 등 4개 그리고 파이폭스에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-15674) 등 2개 이다.
-> 지난번에 해커들이 버그바운팅으로 억단위를 벌었다고 들었는데 아직까지 취약점이 많은 게 신기하다.
5. 주요 인스타그램 앱 버그로 인해 스마트폰 원격 접속 가능
Check Point 보안연구팀이 인스타그램의 안드로이드 앱 취약점으로 인해 원격 공격자가 대상 스마트폰에 특수 제작된 이미지를 전송하여 대상 기기 제어가 가능하다가 발표했습니다. 사직 삭제나 업로드 등의 작업 수행이 가능할 뿐더러 사용자가 알지 못하게 개인 메시지 감시도 가능하다고 하네요.
다행히 페이스북이나 인스타그램도 업데이트를 통해 문제를 해결한 거 같습니다.
이번 취약점으로 발견된 힙 오버플로우는 메모리 손상으로 인해 발생했습니다. 또 감염된 기기에서 활용될 수 있는 원격 코드 실행을 허용하고 광범위한 권한을 획득했죠.
취약점 자체는 인스타그램이 MozJPEG를 통합한 방식에서 기인 되었다고 하네요.
이는 대역폭을 낮추고 서비스에 업로드된 이미지에 대해 더 나은 압축을 제공하는 것을 목표로 하는 오픈소스 JPEG 인코더 라이브러리입니다.
이로 인해 정수 오버플로가 발생했죠. read_jpg_copy_loop 는 특수 제작된 차원으로 악성 이미지를 구문분석 수행하는데 따라서 공격자는 이미지에 할당된 메모리의 크기, 덮어쓸 데이터의 길이, 오버플로된 메모리 영역의 내용을 제어가능합니다. 이어져 공격자가 특정 데이터를 손상시킬 수 있으며 힙 위치와 코드 실행으로 이어집니다.
정리하자면 이러한 취약점 때문에 공격자가 손상된 JPEG 이미지를 대상에게 전송하고 수신자가 이를 저장하고 인스타그램을 실행하면 공격자가 자동으로 앱에 대한 모든 권한을 부여하는겁니다.
CheckPoint 연구팀, 스마트폰 사용자를 위한 사용자 주의사항
1. 모바일 운영체제 업데이트를 미루지 말것
2. 사용자 권한 모니터링과 관심을 가질 것
3. 사용자 승인에 대해 생각해 볼 것
CheckPoint 연구팀의 연구 분석 자료입니다.
6. 블루투스 취약점, 갈수록 늘어나는데 개선의 여지 안 보여...
www.boannews.com/media/view.asp?idx=91455&kind=14
블루투스의 복잡한 특성이 계속해서 보안의 걸림돌이 되고 있다. 근래 블루투스 장비들을 겨냥한 공격 방법이 연구 되고 발표되고 있다. 이 때문에 저전력 근거리 통신 기능을 가진 장비들의 생태계가 위험한 상황이고 심화될 예정이다. 설상가상으로 사용하기 쉬운 블루투스 감사 도구인 인터널블루가(internalBlue)가 오픈 소스로 제공되는 바람에 취약점 검색 및 분석이 더 쉬워졌다. 올해만 해도 세 가지 블루투스 공격 기법이 등장한 상태이다.
1) 블레사(BLESA) : 블루투스 장비를 재연결 할 때 익스플로잇 하는 공격법
2) 비아스(BIAS) : 공격자의 장비를 블루투스 장비인 것처럼 위장시키는 공격법.
3) 블러투스(BLURtooth) : 블루투스 버전의 중간자 공격 기법
실제로 취약점이 나올 때 기업이 패치를 개발해야하는데 개발 되는 속도도 그렇고 고객들의 대응도 그렇게 빠르지 않는 편이라 블루투스 생태계의 문제가 가중된다.
-> 블루투스 취약점에 관한 프로젝트를 진행할까 싶다.
7. 암호화 트랙픽에 숨겨진 사이버 위협... 어떻게 방어해야 하나
www.dailysecu.com/news/articleView.html?idxno=114241
암호화를 이용한 사이버 공격이 급증하고 있다. 이를 방어하기 위해서는 암호화된 트래픽 분석을 통해 복호화 없이 암호화 위협을 탐지하고 타단할 수 있어야한다. 이를 탐지하기 위해서는 SSL 프록시를 활용해 복호화해서 위협을 찾아내야한다. 하지만 이에 따른 오버헤드는 피할 수 없다. 또 프록시 복호화는 법률적인 문제로 적용할 수 없는 경우도 발생할 수 있다.
-> 내용이 궁금해서 봤는데 주니퍼라는 회사 광고 뉴스네요ㅎㅎ
'보안뉴스' 카테고리의 다른 글
ICBM에 대해서 (IoT, 클라우드, 빅데이터, 모바일) (0) | 2021.06.10 |
---|---|
삼성 SDS 에서 지정한 2021년 사이버보안 7대 트렌드 (0) | 2021.02.23 |
보안뉴스 9월 3주차 (0) | 2020.09.21 |
보안뉴스 9월 2주차 (0) | 2020.09.13 |
보안뉴스 9월 1주차 (0) | 2020.09.07 |