Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 2월 12일] 주요 보안 이슈
작성일 2019-02-12 조회 1216

1. [기사] 5년 전 나타난 푸들 취약점과 비슷한 취약점 두 개 추가 발견
[https://www.boannews.com/media/view.asp?idx=76781&skind=D]
TLS 1.2 프로토콜에서 푸들(POODLE)과 관계있는 취약점 두 개가 새롭게 발견되었다. 최초 발견자인 취약점 연구 조사원 크레이그 영(Craig Young)은 지나치게 오래된 암호화 기법인 CBC(cipher blocking chaining)를 TLS 1.2가 계속해서 지원하는 것이 원인이라고 밝혔다. 좀비 푸들(Zombie POODLE)과 골든두들(GOLDENDOODLE)이라고 이름 붙여진 두 취약점을 이용하면 공격자가 암호화된 데이터 블록들을 재배열하고, 부채널을 통해 정보를 평문 상태로 들여다볼 수 있다고 말했다. 또한 오래된 브라우저나 클라이언트 기계들과의 호환 문제 때문에 쉽지는 않겠지만, 오래된 암호화 기술들이 포함되어 있지 않은 TLS 1.3 체제로 변환하는 것이 해결책이라고 덧붙였다.

 

2. [기사] 2018년 채굴 악성코드가 사랑한 암호화폐 TOP 4
[https://www.boannews.com/media/view.asp?idx=76792]
사용자 몰래 시스템의 리소스(CPU, GPU 연산)를 이용해 암호화폐를 채굴하는 마이너 악성코드(Miner Malware)가 2018년 한 해 동안 엄청나게 증가했다. 마이너 악성코드의 폭발적인 증가는 암호화폐의 급격한 가치 상승에 기인한 것으로 분석된다. 가장 많은 마이너 악성코드의 채굴 대상이 된 암호화폐 4종은 모네로, 대시, 이더리움, 제트캐시 순으로 집계됐다. 모네로의 비율이 눈에 띄는데, 이는 모네로가 다른 암호화폐와 다르게 익명성에 중점을 두고 개발되어 악성코드 제작자들이 범죄 행위에 악용하고 있기 때문이다. 게다가 마이너 악성코드 제작은 대부분이 오픈소스를 변형한 형태여서 랜섬웨어보다 시간과 비용 측면에서 더 경제적이라 위협은 계속해서 늘어날 전망이다. 마이너 악성코드의 채굴 행위에 따른 피해는 개인 사용자의 경우, CPU나 GPU 리소스가 소모됨에 따른 PC 성능 저하의 발생이다. 기업의 경우에는 불필요한 리소스 소모로 인한 전력 낭비와 비즈니스 생산성 저하가 있다. 마이너 악성코드는 일반적으로 윈도우 환경에서는 애드웨어, 불법 소프트웨어, 다른 악성코드, 브라우저 기반 마이닝 방식을 통해 유포 및 감염된다. 

 

3. [기사] First Android Clipboard Hijacking Crypto Malware Found On Google Play Store
[https://thehackernews.com/2019/02/android-clickboard-hijacking.html]
암호화폐를 훔치는 악성 소프트웨어 클리퍼(Clipper)가 구글 플레이스토어에서 발견되었다. 클리퍼는 이더리움 전자지갑 기능을 제공하는 메타마스크(MetaMask)라는 서비스의 어플리케이션으로 가장해 플레이스토어에 올라가 있었다. 클리퍼는 암호화폐 지갑주소가 길어 사용자들이 이를 복사하여 사용한다는 점에 착안하여, 해당 어플을 다운로드한 메타마스크 사용자의 클립보드에서 사용자의 지갑 주소를 알아내 공격자의 주소와 바꿔치기하는 수법으로 암호화폐를 훔친다. 문제가 된 가짜 메타마스크 어플은 현재 플레이스토어에서 삭제된 상태이다.

 

4. [기사] WordPress plugin flaw lets you take over entire sites
[https://www.zdnet.com/article/wordpress-plugin-flaw-lets-you-take-over-entire-sites/]
Simple Social Buttons라는 워드프레스의 소셜 미디어 공유 플러그인에서 취약점이 발견되었다. 워드프레스 보안회사 WebARX의 개발자는 자신이 찾아낸 이 취약점을 잘못된 어플리케이션 설계 흐름으로 인한 권한 확인의 부족이라고 설명했다. 또한 그는 사이트에 새로운 계정을 만들 수 있는 공격자라면 이 취약점을 이용해 워드프레스 사이트의 주요 설정을 수정할 수 있고, 이를 이용해 관리자 계정을 탈취하거나 사이트에 백도어를 설치할 수 있다고 덧붙였다. 플러그인 개발사인 WPBrigade는 사용자들에게 이를 반영하여 새롭게 나온 버전인 2.0.22로 업데이트할 것을 권고하고 있다.

 

5. [기사] 中 모바일 바이러스 증가세 완화했지만... 보안위협 ‘심각’
[https://www.boannews.com/media/view.asp?idx=76782]
텅쉰의 모바일보안랩은 지난해 중국에서 자체 탐지한 이동전화기 바이러스 수량, 감염 피해자 수, 바이러스 탐지·퇴치 횟수, 감염 지역 분포 등을 종합 분석한 결과, 안드로이드(Android) OS 단말기의 보안 형세가 호전됐지만 여전히 심각한 수준이라고 밝혔다. 한편 중국 루이싱정보기술은 지난해 중국에서 가장 널리 퍼지고 영향을 끼친 이동전화기 바이러스 5개를 공개했다. △Trojan.SMSreg!8.2DFC △Dropper.Shedun/Android!8.3F4 △Dropper.Agent/Android!8.37E △Trojan.SNSSend!8.2DF7 △Trojan.Hiddad/Android!8.4E1 순으로 트로이목마류가 3개, 드로퍼(Dropper)류가 2개를 각각 차지했다. 해당 바이러스들은 메시지와 연락처를 이용하여 단말기 사용자의 개인 정보를 훔치거나, 악의적으로 이동전화 이용 요금을 차감시키는 등의 공격을 주로 수행한다.

첨부파일 첨부파일이 없습니다.
태그 POODLE  Hijacking  WordPress