보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[1.27 보안 이슈투데이] 북한 캠페인, 솔라윈즈 추가, 리눅스 수도

  |  입력 : 2021-01-27 10:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
구글이 밝힌 북한이 소셜미디어 캠페인...보안 전문가들을 특정해 노린 공격
솔라윈즈 공격에 당한 보안 업체들 더 공개돼...피델리스, 마임캐스트, 팔로알토, 퀄리스
리눅스 수도 유틸리티에서 10년 된 취약점 발견돼...힙 버퍼 오버플로우 통한 권한 상승


[보안뉴스 문가용 기자] 북한의 해커들이 소셜미디어에서 가짜 프로파일을 만들고 보안 전문가들을 노리는 공격 캠페인을 펼치고 있다고 구글이 공개했다. 솔라윈즈 공격에 당한 보안 업체들이 늘어났다. 이 업체들은 감염된 솔라윈즈 업데이트 파일을 설치했다고 한다. 리눅스의 수도라는 유틸리티에서 10년 된 취약점이 발견됐다. 권한을 루트로까지 상승시켜 주는 고위험군 취약점이라 시급한 패치가 요구된다.

[이미지 = utoimage]


[Ars Technica] 북한 해커들, 소셜미디어 통해 보안 전문가들 노렸다 :
북한의 새로운 캠페인이 구글에 의해 발견됐다. 소셜미디어를 통해 보안 전문가들을 ‘표적해’ 공격하는 캠페인이다. 현재도 이 행위는 진행 중에 있다고 한다. 이를 위해 링크드인이나 트위터와 같은 플랫폼에서 가짜 프로파일을 만들어 활동했고, 가짜 블로그까지 개설한 사례도 있다. 실제 보안 전문가들에게 접근한 후 공동으로 프로젝트나 연구를 진행하자고 꼬드긴 뒤 협업 도구를 통해 악성 프로그램을 전달해 설치를 유도했다. 이를 통해 백도어를 심고 보안 커뮤니티가 어떤 흐름을 타고 있으며, 어떤 취약점에 집중하고 있는지를 파악했다고 한다.

[Security Affairs] 피델리스, 마임캐스트, 팔로알토, 퀄리스도 솔라윈즈에 당해 :
솔라윈즈(SolarWinds) 해킹 사태에 연루된 사이버 보안 업체들이 이미 네 군데나 나온 상황에서 피델리스(Fidelis), 마임캐스트(Mimecast), 팔로알토 네트웍스(Palo Alto Networks), 퀄리스(Qualys)에서도 공격의 흔적이 발견됐다. 이 회사들도 감염된 솔라윈즈 오리온(Orion) 업데이트 파일을 받아 설치했다고 한다. 공격자들은 이 보안 회사들이 만든 제품들의 전자 인증서를 활용해 MS 365 계정에 접근했다고 한다.

[The Register] 애플, 긴급 iOS 보안 업데이트 통해 취약점 패치 :
애플이 아이폰과 아이패드의 긴급 소프트웨어 업데이트를 발표했다. 특히 위험한 건 CVE-2021-1782라고 하며 커널 층위의 경합 조건(race condition) 취약점이며, 익스플로잇 될 경우 공격자가 피해자의 장비를 제어할 수 있게 된다고 한다. 이미 공격자들이 찾아낸 취약점이며, 따라서 활발한 공격이 이뤄지고 있을 가능성이 높다고 애플이 경고했다. 그 외에도 CVE-2021-1871과 CVE-2021-1870도 패치됐다.

[ThreatPost] 엔비디아, 고위험군 디도스 취약점 패치 :
엔비디아가 젯슨(Jetson) 제품군에서 발견된 세 가지 취약점들을 패치했다. 젯슨은 임베드 된 컴퓨팅 보드로, 머신 러닝 기반 애플리케이션들을 위해 설계된 제품이다. 이 취약점들을 성공적으로 익스플로잇 할 경우 젯슨이 탑재된 장비들에서 각종 장애를 일으킬 수 있다고 한다. 가장 심각한 취약점은 CVE-2021-1070으로 고위험군으로 분류됐으며 디도스 공격을 가능하게 한다.

[The Register] 리눅스 수도에서 10년된 취약점 발견돼 :
리눅스 환경에서 널리 사용되는 오픈소스 명령행 유틸리티인 수도에서 CVE-2021-3156이라는 취약점이 발견됐다. 로컬의 사용자가 루트 권한을 가져가게 해 주는 힙 버퍼 오버플로우 기반 권한 상승 취약점으로 10년 가까이 발견되지 않은 채 존재해 있던 것으로 밝혀졌다. 우분투와 레드햇 등 여러 리눅스 배포판들이 이미 관련 패치를 배포하고 있다.

[SecurityWeek] 파이어폭스, 사용자 프라이버시 강화 위해 슈퍼쿠키 제한 :
파이어폭스가 사용자 프라이버시를 강화하기 위한 새로운 대책들을 마련했다고 발표했다. 네트워크 연결의 고립, 캐시 고립, 그리고 슈퍼쿠키 제한이 바로 그것이다. 슈퍼쿠키는 사용자들이 인터넷을 탐색할 때 발생하는 정보를 저장하는 수단으로, 탐지와 차단이 어렵다. 또한 이 슈퍼쿠키를 통해 사용자 추적이 이뤄지기도 한다. 파이어폭스는 이 슈퍼쿠키를 통한 추적을 어렵게 만드는 방법을 개발했다고 한다.

[HackRead] 틱톡 취약점, 사용자의 전화 번호를 노출시켜 :
비디오 공유 소셜미디어인 틱톡에서 취약점이 발견됐다. 정확히 말하면 틱톡의 ‘친구 찾기’ 기능에서다. 이 취약점을 성공적으로 익스플로잇 할 경우 외부 해커가 피해자 장비에 저장된 연락처 정보에 접근할 수 있게 된다고 한다. 그 외에도 고유 ID, 프로파일 사진, 이름과 같은 개인정보도 가져갈 수 있다. 이런 정보들을 모아서 함께 활용하면 심 스와핑 공격을 통해 이중 인증도 뚫는 게 가능하다.

[ThreatPost] VIP게임즈 유출 사고 때문에 2300만 게이머 기록 새나가 :
56가지 클래식 보드게임을 즐길 수 있는 사이트 VIPGames.com에서 정보 노출 사고가 발생했다. 회사가 엘라스틱서치 서버의 설정을 잘못하는 바람에 66천 명의 사용자 개인정보가 고스란히 인터넷에 노출된 것이다. 노출된 기록들을 세면 2300만 건에 달한다고 하며, 여기에는 개인정보는 물론 거래 관련 정보들까지 담겨 있었다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북