보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[4.27 보안 이슈투데이] 애플의 추적 방지 기능, 맥OS, 엔비디아

  |  입력 : 2021-04-27 10:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
애플과 페이스북의 충돌 원인 되었던 추적 방지 기능, 7개월 다툼 끝에 도입돼
맥OS에서 위험한 취약점들 발견돼...해커들이 먼저 익스플로잇 해 보안 장치들 무력화시켜
엔비디아의 그래픽 드라이버와 vGPU에서 다수의 취약점 발견돼...여러 악성 행위 야기


[보안뉴스 문가용 기자] 애플의 추적 방지 기능인 App Tracking Transparency가 드디어 도입됐다. 페이스북이 크게 문제를 삼았던 바로 그 기능이다. 맥OS에서는 위험한 취약점이 발견돼 패치가 발표됐다. 해커들이 이를 악용할 경우 애플의 기존 보안 기능들이 무력화된다고 한다. 엔비디아는 그래픽 드라이버와 vGPU에서 다수 취약점을 발견해 패치했다. 여러 악성 행위를 가능케 해 주는 취약점들이라고 한다.

[이미지 = utoimage]


[Sydney Morning Herald] 애플의 프라이버시 조치, 7개월 늑장 후 완료 :
애플 아이폰과 아이패드의 프라이버시 장치인 App Tracking Transparency가 드디어 발표됐다. 이는 추적 행위를 방지하는 장치로, 7개월이나 미뤄졌다가 iOS 14.5 발표와 함께 모습을 드러냈다. 이 7개월 동안 애플은 페이스북과 여러 번 충돌했다. 앱의 추적을 막는 행위가 프라이버시 보호 측면에서 반드시 있어야 한다는 애플과, 기업의 정당한 사업 행위를 방해하는 독과점 행위라는 페이스북의 주장이 팽팽했기 때문이다.

[Cyberscoop] 맥OS의 위험한 취약점, 해커들이 먼저 알고 익스플로잇 했다 :
맥OS 빅서 11.3이 월요일 발표됐다. 여러 보안 픽스들이 포함되어 있었다. 그 중에서도 특히 주목할 것은 공격자들이 멀웨어 유포를 위해 이미 활용하고 있었던 취약점이다. 세드릭 오웬즈(Cedric Owens)가 지난 3월 처음 발견한 것으로, 이를 익스플로잇 할 경우 공격자는 게이트키퍼, 파일 쿼런틴과 같은 악성 코드 방지 장치들이 무력화 된다고 한다.

[ThreatPost] 플루봇 스파이웨어, 안드로이드 장비들 사이에서 퍼지고 있어 :
안드로이드 장비들에서 플로봇(Flubot)이라는 멀웨어가 발견됐다. 특히 영국의 안드로이드 장비 사용자들 사이에서 상황이 악화되는 중이라고 한다. 플루봇은 SMS 문자를 통해 퍼지고 있다. 플루봇은 일종의 스파이웨어로, 설치된 장비의 주인의 각종 행위들과 개인정보를 저장한다. 각종 크리덴셜과 온라인 금전 거래 정보 역시 여기에 포함되기 때문에 2차, 3차 사기 범죄로 이어질 수 있다.

[BankInfoSecurity] FBI와 CISA, 현재 진행되고 있는 러시아 위협에 대해 경고 :
FBI와 CISA가 “아직도 러시아의 사이버 위협 행위가 진행되고 있다”고 경고했다. 공격의 출처는 SVR이라는 러시아 첩보 기관으로, 바이든 행정부는 SVR이 솔라윈즈(SolarWinds) 사태의 배후 세력이라고 지목한 바 있다. 이번 CISA와 FBI의 경고문에 의하면 러시아 해커들은 현재 클라우드를 집중해서 노리고 있다고 한다. 특히 마이크로소프트 365가 표적이 되고 있다고 두 기관은 경고했다.

[The Register] 코드코브 침해의 새로운 피해자, 해시코프 :
지난 주 코드코브라는 코드 점검 서비스에서 침해 사고가 발생했고, 이 때문에 코드코브의 고객사들에서 피해가 있을 것으로 예상됐었다. 그 후속 피해자 중 하나가 이번 주 발견됐는데, 바로 해시코프(HashiCorp)라는 곳이다. 해시코프는 테라폼(Terraform)이라는 제품을 개발한 회사로, 이 테라폼은 자동화 클라우드 기술과 접목되어 널리 사용되고 있다. 테라폼의 비밀코드 서명 키가 코드코브 침해로 유출되었다고 한다.

[ThreatPost] 엔비디아, GPU 드라이버와 vGPU에서 심각한 버그 나와 경고 :
그래픽카드 제조사인 엔비디아가 보안 경고문을 발표했다. GPU 드라이버와 vGPU 소프트웨어에서 심각한 버그가 발견됐다는 내용이다. 이 취약점들을 통해 공격자는 각종 악성 행위를 할 수 있다고 한다. 낮게는 5.5점부터 높게는 10.0 만점까지 위험도도 다양하다. 엔비디아는 이 취약점들에 대한 픽스도 함께 발표했다.

[SecurityWeek] NTLM 릴레이 공격, 윈도 RPC 프로토콜 악용해 :
윈도의 원격 프로시저 콜(RPC) 프로토콜을 악용한 새로운 유형의 NTLM 릴레이(NTLM relay) 공격 기법이 발견됐다. 이를 통해 공격자들은 권한을 상승시킬 수 있다. 모든 윈도 버전에서 통하며, 사용자의 개입이 전혀 필요 없다고 한다. 일반적으로 NTLM 릴레이 공격은 사용자의 개입(파일 열기나 링크 클릭 등)을 필요로 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북