The Hackers News 발췌분

 

17-Year-Old Weakness in Firefox Let HTML File StealOther Files From Device (2019-07-03)

 

• HTML 첨부파일을 다운로드하고 Firefox 상에서 로컬 열기하는것이 보안상 심각한 위협으로 간주되지 않지만, 응용프로그램 보안 연구원인 Barak Tawily이 공유한 연구 결과를 통해 17년간 알려져있던 이 문제점으로 Firefox의 최신 버전에서도 새로운POC(Proof of Concept) 공격이 될 수 있음이 밝혀졌습니다.

• 그 공격은 Firefox가 “file://”URI에 대해 동일한 출처 정책(SOP)을 구현하는 방식을 이용하며, 시스템의 폴더에 있는 파일이 동일한 폴더 및 하위 폴더에 있는 파일에 액세스할 수 있게 됩니다. Firefox의 취약점은 지난 수개월에 걸쳐 인터넷에서 이미 논의되어왔지만,수백만 사용자의 보안과 개인 정보 보호를 위험에 빠뜨릴 수 있는 완벽한 PoC 공격이 생겨난것은 이번이 처음이라고 말했습니다.

• 하지만 현재 Mozilla에서는 브라우저의 이 문제를 해결할 계획이 없는 것으로 보이며 연구원은 새롭게 입증된 공격은 좀더 많은 사회 공학을 필요로 하지만 많은 Firefox 사용자는 여전히 이것에 희생당할 수 있음을 경고했습니다.

• 뉴스보기

   

   

   

 

China's Border Guards Secretly Installing Spyware Appon Tourists' Phones (2019-07-03)

 

• 키르키스탄에서중국 신장(Xinjiang) 지역의 국경으로 입국 시 중국 당국이 외국인의 스마트폰에 감시 앱을 몰래설치하고 있다고 국제 조사 기관이 폭로했습니다.

• 공동 조사에따르면 감시 앱은 이메일, 텍스트, 달력, 통화 기록, 연락처를 즉시 추출하여 로컬 서버 설정에 안전하지 않게업로드하도록 설계되어 있습니다. 그러나 여행객에게서 수집된 정보가 중국 서버에 얼마나 오랫동안 저장되어있는지 또는 정부가 그 정보를 어떻게 사용하는지는 분명하지 않습니다.

• 신장 지역의사람들을 감시하기 위해 스파이웨어를 사용하는 것으로 파악된 것은 이번이 처음이 아니며, 이런 종류의집중적인 감시는 해당 지역에서 매우 흔한 일이지만 관광객들이 주요 대상이 된 것은 처음이라고 전했습니다.

• 뉴스보기

   

   

   

 

AppTrana — Website Security Solution That Actually Works (2019-07-02)

 

• 최근 들어발생된 데이터 유출 사고의 대부분은 악의적인 공격이 원인이었으며, 웹 어플리케이션 취약성에 대한 공격이가장 일반적인 사이버 공격 경로 중 하나입니다. 어플리케이션 보안 침해는 큰 문제로 대두되고 있지만, 회사의 규모에 관계없이 웹 어플리케이션은 사이버 공격을 받기 쉽습니다.

• 데이터 유출비용과 보안 위반 범위가 급격히 증가하고 있어 기존 솔루션으로 대처하기가 비효율적이며, 어플리케이션보안을 위한 방어 기능으로 WAF(Web Application Firewall)가 제안되었지만 다음과같은 문제점들을 가지고 있습니다.

• 애플리케이션관련 context를 거의 이해하지 못하며 해커가 악용할 수 있는 애플리케이션 관련 취약점은 보호되지않습니다.

• 단일 페이지 JavaScript-x 기반으로 된 무거운 사이트의 경우 대부분의 스캐너는 효과가 없습니다.

• Out of Box 규칙은 이상적인 시나리오에서나 유용합니다. 그러나실제 환경에서의 애플리케이션은 이상과는 거리가 멀기 때문에 오탐(false positive)과 미탐(false negative)이 많아서 솔루션을 비효율적으로 만듭니다.

• WAF를 적절하게 구현하려면 애플리케이션 별 요구 사항을 충족시키기 위해 표준 규칙을 조정해야 하지만, 불행히도 이 작업에는 많은 전문 지식과 시간이 필요하며 또한 찾기 쉽지 않습니다.

• 현재 일반적인 WAF의 단점을 보완하기 위한 솔루션들이 제공되고 있으며, AppTrana도그 중의 하나 입니다.

• 뉴스보기

   

   

   

기타 동향

 

한국 비롯한 아태지역에 권한 상승 랜섬웨어‘소딘’ 비상 (2019-07-04)

l 소딘, 대만, 홍콩, 한국에서 특히 공격적으로 퍼지고 있는 랜섬웨어.

l 랜섬웨어로서는 독특하게 권한 상승 공격까지 하고 있음. 게다가 헤븐즈 게이트 기술까지 활용함.

l RaaS로 제공되고 있기 때문에 각종 침투 방법을 통해 퍼질 것으로 예상됨.

l 뉴스보기

 

 

 

 

유럽 14세소년의 발상 “IoT 멀웨어 막으려면 장비를 마비시켜야”(2019-07-01)

l 사물인터넷 장비를 마비시키는 새로운 멀웨어, 사일렉스봇 발견됨.

l 파티션 테이블, ip테이블, 각종 환경설정 사항을삭제하고 연결까지 끊어 기능 불능 상태로 만듦.

l 제작자가 밝힌 사일렉스봇의 사용처는 ‘타 IoT 멀웨어의 감염을 막는 것.’

l  뉴스보기

 

 

 

 

넷플릭스와 포춘 100대 기업들의 민감 정보, AWS 통해 노출돼 (2019-07-01)

l 보안 업체, 아마존 클라우드 스토리지에서 노출된 공간 발견.

l 넷플릭스 등 각종 유명 기업들과 포춘 100대 기업들의 절반 정도가 사용하던 서비스인 어튜니티의스토리지였음.

l 어마어마한 양의 민감한 정보들 다량으로 노출된 채 있었지만 아직까지 유출 관련 정황은 없음.

l  뉴스보기