Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 10월 10일] 주요 보안 이슈
작성일 2018-10-10 조회 188

1. [기사] BEC scams, hacked accounts available from $150 up to $5,000
[https://securityaffairs.co/wordpress/76939/cyber-crime/bec-scams-hacked.html]
FBI에 따르면, 2013년 10월부터 2018년 5월까지 전 세계 비즈니스 이메일 계정과 eAC 스캠 사건의 수가 7만 8천여건에 달하는 것으로 밝혀졌다. 2016년 12월부터 2018년 5월까지 전 세계적으로 기업 메일 손상과 이메일 계정 손상의 손실률은 136% 증가했으며, 전체 손실을 금액으로 따지면 120억 달러에 달하는 것으로 집계된다. Digital Shadow의 전문가들은 온라인상에서 사기꾼들이 이 회사를 목표로 삼는 데에 사용할 수 있는 거대한 아카이브의 유용성을 강조했다. 이메일 아카이브 백업이 포함된 온라인 AWS 버킷은 쉽게 찾을 수 있으며, 공개적으로 액세스할 수 있는 rsync, FTP, SMB 및 NAS 드라이브에서 동일한 데이터를 찾을 수 있다. 전문가들은 민감한 정보와 재정 정보를 담고 있는 약 1250만개의 아카이브 파일이 온라인 상에 노출되었다고 추정하고 있다. 전문가들은 잘못 구성되거나 인증되지 않은 파일 저장소에서 송장, 지불, 구매 주문과 같은 용어가 포함된 5만개 이상의 이메일 파일을 발견하였다. 일부 경우에는 해당 계정의 여권 스캔본도 포하되어 있었다. 회사의 자격 증명은 사이버 범죄의 주요 상품 중 하나로, 단일 사용자 이름과 암호 쌍에 대해 최대 5000달러까지 거래되고 있다. BEC 사기에 대한 해커들의 관심이 높아지면서 회사 자격을 탈취하여 제공하는 BEC-as-a-Service의 성장이 가속화되고 있으며, 이러한 서비스들은 150달러도 안 되는 가격으로 널리 이용되고 있다. 전문가들은 이러한 BEC 공격은 세계적인 문제이며, 이메일 아카이브를 통해 주로 유럽 520만명, 북미 290만명, 아시아 200만명에 달하는 정보가 노출되어 있다고 경고하였다.

 


2. [기사] Google+ is Shutting Down After a Vulnerability Exposed 500,000 Users' Data
[https://thehackernews.com/2018/10/google-plus-shutdown.html]
구글에서 수십만 명의 구글 플러스 사용자들의 개인 정보를 노출 시킨 후, SNS 서비스인 구글 플러스를 폐쇄할 것을 발표하였다. 구글에 따르면, 구글 플러스의 API 중 하나에 취약점이 발견되었으며, 이를 통해 타사의 개발자들이 사용자 이름, 이메일 주소, 직업, 생년월일, 성별 등의 데이터에 접근할 수 있었으며, 이로 인해 50만명 이상의 사용자 정보가 유출된 것으로 밝혀졌다. 구글 플러스 서버는 API 로그를 2주 이상 보관하지 않기 때문에 해당 취약점의 영향을 받은 피해자들의 수는 정확히 집계되지 않았다. 하지만 구글은 타 개발자들이 해당 버그를 인지하고 있었다는 증거를 발견하지 못했으며, 프로필 데이터가 접근 가능한 438명의 개발자들에 의해 오용되었다는 증거를 발견하지 못했다는 것을 사용자들에게 확신시켰다. 이후 구글 측에서는 해당 버그를 해결하기 위해 2주동안 자세한 분석을 실시했으며, 이를 통해 50만명 이상의 피해자들이 발생했을 수 있다는 사실을 알아냈다고 발표했다. 구글은 이와 같은 취약점을 2018년 3월에 이미 확인하고 해결하였으나, 당시 보안 이슈로 페이스북이 화제가 되고 있던 시점에 대중에 이러한 취약점을 공개하지 않은 것으로 보인다. 구글이 보안 취약점에 대한 기술적 세부 사항을 공개하지는 않았지만, 해당 결함은 페이스북 API 결함과 매우 유사한 것으로 보인다. 구글은 취약점으로 인한 침해 사고를 인정하는 것 외에도, 구글 플러스가 소비자에게 관심을 얻지 못했다는 것을 인정하면서 해당 소셜 미디어 네트워크를 폐쇄할 것이라고 발표했다.

 


3. [기사] Burgerville Hacked By Fin7 Group Losing Customers’ Card Data
[https://latesthackingnews.com/2018/10/07/burgerville-hacked-by-fin7-group-losing-customers-card-data/]
몇 주 전, 약 50만명의 고객들에게 영향을 미친 침해 사고가 발생하였다. 미국의 레스토랑에서 발생했던 해당 사고는 다시 한 번, 미국의 레스토랑인 버거빌에서 발생했다. 버거빌 웹사이트에 공개된 정보에 따르면, 식당은 많은 고객들에게 영향을 미치는 사이버 공격을 받았다. 해커들은 식당 시스템에 악성 코드를 심어 고객의 결제 정보를 지속적으로 추출한 것으로 알려졌다. 버거빌은 FBI의 보고가 전달된 2018년 8월 22일에 처음으로 이 사실을 알게 되었다. 이후 이들은 침해의 정도를 알아내기 위해 자체 조사를 수행하면서 FBI와 협력 체계를 유지했다. 보고에 따르면, 이들은 2018년 9월 19일까지 해커들의 지속적인 접근을 발견했다고 한다. 식당 측에서는 조사 과정에서 대부분의 카드 뒷면에 있는 이름, 카드 번호, 만료 날짜, CVC 번호 등을 포함한 버거빌 고객의 신용 및 직불 카드 정보 중 일부가 손상된 것으로 확인되었다. 이들은 위반 시 개인정보가 안전하게 보관되었음을 확인하였다. 버거빌은 이 공격의 주체로 악명높은 해커 그룹인 Fin7을 지목했다. 현재 이들은 이 사건으로 인해 영향을 받은 고객들의 수를 발표하지 않았다. 하지만 버거빌은 2017년 9월 부터 2018년 9월 사이에 레스토랑을 방문한 사람이라면 누구나 데이터가 유출되었을 수도 있다는 점을 고려할 것을 강력히 권고하였다.

 


4. [기사] Sony Smart TV Bug Allows Remote Access, Root Privileges
[https://threatpost.com/sony-smart-tv-bug-allows-remote-access-root-privileges/138063/]
스마트 TV의 수가 늘어나면서 그 안에 있는 취약점의 수도 늘어나고 있다. 지난 목요일, 보안 연구원들은 8개의 소니 브라비아 스마트 TV 모델이 세 개의 개별적인 버그에 취약하다고 밝혀냈는데, 그 중 하나는 치명적인 취약점이라 평가되었다. Fortinet의 FortiGuard Labs 팀은 3월에 스택 오버플로우, 디렉토리 트레버션 및 SQL 인젝션과 같은 취약점을 발견하였다. 가장 심각한 취약점은 Photo Sharing Plus라는 소니 애플리케이션에 연결된 커맨드라인 인젝션 취약점이다. 사용자들은 이 앱을 통해 소니 TV를 통해 휴대폰이나 태블릿에서 멀티미디어 컨텐츠를 공유할 수 있다. 해당 애플리케이션은 사용자가 미디어 파일을 업로드할 때 파일 이름을 제대로 처리하지 못해 발생하며, 공격자는 이를 이용하여 시스템에서 임의의 명령을 실행할 수 있다. Fortinet의 연구원들은 손상된 TV가 봇넷에 가입되거나 동일한 네트워크를 공유하는 장치에 대한 추가 공격을 위한 스프링보드로 사용될 수 있다고 말한다. 이러한 공격이 성공하기 위해서는 상대방이 소니 TV와 같은 무선 네트워크에 있어야 한다. Fortinet은 스마트 TV 플랫폼과 기타 네트워크 연결 장치의 취약성 영역이 증가하고 있음을 경고하였다. 그는 항상 접속 가능한 스마트 TV와 같은 IoT 장비와 고성능 GPU를 타깃으로 삼는 해커 집단이 점차적으로 증가하고 있다고 밝혔다. 이러한 강력한 GPU는 암호화에 사용될 수 있으며, 점점 더 많은 희생자가 발생하고 있다.

 


5. [기사] 미국 국토안보부와 영국 정보통신부도, 중국 스파잉 부정
[https://www.boannews.com/media/view.asp?idx=73510&mkind=1&kind=1]
지난 주 블룸버그가 터트린, “중국이 미국의 컴퓨터 머더보드에 작은 칩을 심어 스파이 행위를 했다”는 보도에 대해 아마존과 애플 두 회사는 그런 일이 없다고 부인하였고, 미국과 영국 당국은 아마존과 애플의 손을 들어줬다. 아마존과 애플은 모두 문제의 머더보드 공급망에 포함되어 있다고 블룸버그에서 언급한 바 있다. 블룸버그는 익명의 관계자 17명의 말을 인용하여 증언으로 사용하였다. 그들은 그 중 세 명은 애플의 관계자였고 네 명은 미국의 정부 기관 요원이었다고 밝혔다. 이 17명은 전부 중국에 있는 머더보드 생산 공장에서 누군가 작은 칩을 심었다고 주장했다. 이 머더보드는 슈퍼마이크로(Supermicro)라는 회사가 서버를 생산하는 데에 사용되는 것들이었다. 블룸버그에 의하면 이러한 서버들은 애플과 아마존을 포함하여 약 30개의 회사에 공급된 것으로 드러났다. 이에 따라 중국이 기업의 지적재산은 물론 정부 기관의 기밀들에도 접근할 수 있다는 것이다. 이에 대해 아마존과 애플은 이 보고가 사실 무근이라고 발표했다. 그런 가운데 미국의 국토안보부와 영국 정보통신부 및 국가사이버보안센터는 아마존과 애플의 편을 들었다. 그러면서 블룸버그의 보도가 오보라고 주장하였다. 영국의 국가사이버보안센터는 로이터 통신을 통해 매체에 보도되고 있는 내용은 충분히 검토하였지만, 현재까지 애플과 아마존의 주장을 반박하거나 침해 사실을 의심할만한 근거를 가지고 있지 않다고 밝혔다. 한편 블룸버그 측도 물러서지 않고 있다. 이에 대해 관계자들은 블룸버그의 보도의 참거짓을 판가름하기 전에, 이미 이로 인해 미국과 중국의 관계가 한층 더 악화되었다는 사실을 지적했다.

첨부파일 첨부파일이 없습니다.
태그 구글플러스 취약점  버거빌 데이터 유출  스마트 TV 취약점