Home > 전체기사

[1.21 보안 이슈투데이] 메신저 취약점, 프릭아웃 멀웨어, 폭도 얼굴

  |  입력 : 2021-01-21 09:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유명 메신저들에서 논리 오류 발견돼...익스플로잇 될 경우 주변 소리 도청 가능
리눅스 시스템 노리는 프릭아웃 멀웨어...장비를 IRC 봇넷으로 둔갑시켜
‘폭도들의 얼굴’이라는 사이트에서 미국 의회 점거했던 폭도들 얼굴 전부 공개해


[보안뉴스 문가용 기자] 시그널과 페이스북 메신저 등 코로나로 인한 원격 근무로 활발히 사용되었던 인기 메신저 앱들에서 논리 오류가 발견됐다. 또한 리눅스 시스템만을 노리고 감염시켜 IRC 봇으로 만들어버리는 프릭아웃 멀웨어가 현재 돌아다니고 있는 것도 발견됐다. ‘폭도들의 얼굴’이라는 웹사이트는 미 의회 점거 사건에 참여했던 사람들의 얼굴을 전부 있는 그대로 공개하면서 파장을 일으키고 있다.

[이미지 = utoimage]


[ThreatPost] 시스코 SD-WAN에서 치명적 원격 코드 실행 취약점 발견돼 :
시스코의 기업용 SD-WAN 솔루션에서 치명적 위험도를 가진 취약점들이 8개 발견됐다. 버퍼 오버플로우와 명령 주입을 유발하는 버그들이었다고 하며 시스코는 모든 취약점들에 대한 패치를 개발해 발표했다. 그러면서 다른 위험 완화 방법은 없다고 보안 권고문을 통해 못을 박기도 했다. 패치만이 유일한 해결책이라는 뜻이다.

[Security Affairs] 시그널 등 유명 앱들에서 논리 버그 발견돼 :
구글 프로젝트 제로 팀이 시그널(Signal), 페이스북 메신저, 구글 듀오, 지오챗, 모카와 같은 인기 앱들에서 다량의 오류들을 발견했다고 발표했다. 논리 오류의 일종이며, 익스플로잇 될 경우 피해자의 장비 주변 소리를 오디오 클립으로 만들어 공격자에게 전송하도록 만들 수 있다고 한다.

[HackRead] 프릭아웃 멀웨어, 리눅스 장비를 IRC 봇넷으로 둔갑시켜 :
리눅스 장비들을 겨냥한 멀웨어 공격이 현재 진행 중에 있다. 이 멀웨어에는 프릭아웃(FreakOut)이라는 이름이 붙어 있다. 주요 기능은 리눅스 기반 장비에 침투하여, IRC 봇넷으로 변환시키는 것이라고 한다. 한 번 IRC 봇넷이 되면 공격자들이 원격에서 IRC 채널을 통해서 장비를 제어할 수 있게 된다. 봇넷의 운영자들은 이를 통해 브루트포스 공격, 네트워크 스니핑, 프로세스 종료, 암호화폐 채굴, 디도스 공격과 같은 악성 행위를 실시할 수 있다.

[ThreatPost] 엔비디아 고객들, 쉴드TV 버그 통한 디도스 및 정보 유출 공격에 노출돼 :
엔비디아의 제품을 사용하는 게이머들이 디도스 공격과 정보 유출 공격에 노출되어 있다는 경고가 나왔다. 특히 엔비디아의 쉴드TV(Shield TV)에서 주로 취약점들이 발견되었다고 한다. 쉴드TV는 가정용 세톱박스로, 특히 PC 게임을 TV에서 할 수 있도록 해주는 기능을 가지고 있다는 것이 큰 특징이다. 이에 엔비디아 측은 패치를 배포하며 다른 여러 제품들에서 발견된 취약점들도 해결했다.

[Wired] 한 사이트서 미 의회 점거했던 사람들의 얼굴을 전부 공개 :
지난 주 해커들은 팔러(Parler)라는 소셜미디어를 해킹해 모든 콘텐츠를 다운로드 받은 바 있다. 대다수가 사진과 영상 파일들이었다. 해커들은 이 콘텐츠를 분석해 폭동에 참여한 모든 사람들의 얼굴을 찾아내고, 온라인에 공개했다. 이 사이트의 이름은 ‘폭도들의 얼굴(Faces of the Riot)’이라고 한다. 사이트 운영자는 오픈소스 영상 분석 솔루션을 사용해 영상 데이터로부터 얼굴을 추출할 수 있었다고 한다.

[SecurityWeek] 멀버타이징 캠페인 럭키보이, iOS와 안드로외드 모두 노려 :
현재 럭키보이(LuckyBoy)라는 이름의 멀버타이징 캠페인이 진행 중에 있다. iOS와 안드로이드는 물론 엑스박스 사용자들도 이 캠페인의 사정거리 안에 들어와 있다고 한다. 12월 말부터 시작돼 주로 유럽 시장의 사용자들을 괴롭혀 왔지만 미국과 캐나다에서도 적잖은 피해가 잇었다고 한다. 캠페인의 목적은 민감한 정보들을 탈취하는 것으로 분석되고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비