보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[5.13 보안 이슈투데이] 프래그어택스, 콜로니얼 파이프라인, 애플 앱스토어

  |  입력 : 2021-05-13 10:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전 세계 모든 와이파이 장비를 위험에 노출시키는 취약점 프래그어택스 발견돼
콜로니얼 파이프라인, 랜섬웨어 공격 받은 지 1주일 만에 서비스 재개할 것으로 보여
애플, 앱스토어의 수수료 문제가 국제적 논란거리인 가운데 “15억 사기 막았다”고 발표


[보안뉴스 문가용 기자] 세계 모든 와이파이 장비에 영향을 주는 취약점이 새롭게 발견됐다. 이름은 프래그어택스라고 하며, 2017년 크랙 취약점을 발견한 그 연구원이 처음 발표했다. 콜로니얼 파이프라인은 랜섬웨어의 시련을 딛고 1주일 만에 서비스를 재개한다. 연료가 동나기 시작한 시점이다. 애플은 에픽 게임즈와의 소송전으로 하락한 앱스토어의 이미지를 의식해서인지 지난 한 해 15억 달러의 사기를 앱스토어가 예방했다고 발표했다.

[이미지 = utoimage]


[HackRead] 와이파이 장비들 전부가 프래그어택스 공격에 노출되다 :
모든 와이파이 기반 장비들을 위협하는 새로운 취약점, 프래그어택스(FragAttacks)가 발견됐다. 벨기에의 보안 전문가 마티 반호프(Mathy Vanhoef)가 발견한 것이며, 프래그어택스는 ‘fragmentation and aggregation attacks’의 준말이라고 한다. 즉, 단편화와 집합과 관련된 문제라는 것인데, 그 근원은 1997년까지 거슬러 올라간다. 참고로 반호프는 2017년 크랙(KRACK) 취약점을 처음으로 찾아낸 인물이기도 하다.

[Guardian] 미국 대형 연료 파이프라인, 해킹 1주일 만에 재개 :
지난 주 랜섬웨어 공격에 당해 마비된 콜로니얼 파이프라인(Colonial Pipeline)이 전 세계의 관심 속에 서비스를 재개한다. 1주일 만이다. 그 사이 미국 11개 주에서는 연료가 바닥나는 사태가 벌어지기도 했었다. 에너지부 장관은 트위터를 통해 “방금 콜로니얼 CEO와 통화했고, 13일 오후 5시부터 연료 공급이 시작된다는 확인을 받았다”고 밝혔다.

[TechCrunch] 개스버디, 콜로니얼 사태 타고 최초로 앱스토어 1위 등극 :
개스버디(GasBuddy)라는 모바일 앱이 미국에서 발생한 대규모 랜섬웨어 사건을 타고 사업의 호기를 맞이했다. 개스버디는 근처에서 가장 연료비가 낮은 주유소를 찾아주는 앱으로, 개발된 후 처음으로 미국 앱스토어에서 가장 많이 설치된 앱의 영예를 차지했다고 한다. 현재 미국에서는 연료 공급 인프라가 랜섬웨어에 걸려 마비되면서 11개 주에서 석유가 동나는 상태다.

[DarkReading] 가짜 안드로이드와 iOS용 암호화폐 거래 앱 대거 발견 :
안드로이드와 iOS 생태계에서 허위로 암호화폐 거래를 진행하여 돈을 훔치는 악성 앱이 167개 발견됐다. 이 앱들은 대부분 유명 암호화폐 거래소로 위장되어 있었다고 한다. 특히나 홍콩의 거래 및 투자 회사인 골든웨이(GoldenWay)를 사칭한 경우가 많았다. 이 가짜 앱들은 각종 소셜미디어와 온라인 데이팅 플랫폼에서 퍼지고 있다.

[ThreatPost] 전자 투표 시스템에서 보안 취약점 나와 :
호주의 전자 투표 전문가들이 문제를 제기했다. 현재 호주의 전자 선거 시스템에 심각한 보안 문제가 있다는 것이다. 이 때문에 정확한 선거 진행이 사실상 불가능하다고 한다. 이 문제를 해결하지 않고 계속해서 선거를 치르게 된다면 선거와 투표라는 민주주의의 기본 체제에 대한 불신이 생겨날 수밖에 없다는 경고까지도 나왔다.

[The Register] 애플의 여러 솔루션과 제품들, 스파이 장치로 둔갑 가능 :
애플의 파인드 마이(Find My)라는 서드파티 제품 찾기 기능과 최근 발표된 에어태그(AirTag)가 스파이 도구로 둔갑할 수 있다는 경고가 나왔다. 별도의 네트워크를 통한 연결 성립 없이도 근처에 있는 애플 장비를 사용해 정보 일부를 다른 곳으로 빼돌리는 게 가능하다는 것이다. 이를 발견한 보안 업체 포지티브 시큐리티(Positive Security)는 인터넷에 연결되지 않은 장비에 담긴 정보를 애플 아이클라우드 서버로 옮기는 데 성공했다고 한다.

[HotHardware] 애플, 지난 해 15억 달러의 사기 피해 예방했다고 주장 :
애플이 2020년 한 해 동안 앱스토어에서 발생할 수 있었던 사기 행각 및 거래 행위를 차단하는 데 성공했다고 발표했다. 애플이 나서지 않았다면 소비자들 사이에서 발생했을 피해가 15억 달러가 될 것이라고 추정하기도 했다. 애플이 이러한 발표를 한 건 현재 에픽 게임즈와 벌이고 있는 법정 전쟁 때문에 실추된 이미지를 회복시키고자 하는 것이라고 분석되고 있다. 일각에서는 현재 애플이 앱스토어를 통해 지나치게 많은 수수료를 요구하고 있다고 애플을 비판하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북