The Hackers News 발췌분

OpenSSH Now Encrypts Secret Keys in Memory AgainstSide-Channel Attacks (2019-06-28)

• 많은 연구원은권한 없는 공격자 소유의 프로세스가 메모리 읽기 취약성을 이용하여 OpenSSH 응용 프로그램에 대한사이드 채널 공격을 발생시킬 수 있음을 시연했습니다. OpenSSH에는 동일한 원격 서버에 연결할 때마다암호를 입력할 필요가 없도록 SSH 키 복사본을 메모리에 보관하는 에이전트가 있습니다.

• 그러나 최신운영 체제는 기본적으로 암호화 키와 암호를 비롯한 중요한 데이터를 사용자 수준의 권한 있는 프로세스가 액세스할 수 없는 커널 메모리에 저장합니다. 이러한 SSH 키는 일반 텍스트 형식으로 RAM 또는 CPU 메모리에 저장되므로 공격에 메모리 읽기 취약성이수반되는 경우 해킹 시도에 취약할 수 있습니다.

• 이제 OpenSSH 개발자의 최신 업데이트에 따르면 개인 키를 시스템 메모리에 저장하기 전에 암호화하는 새로운 보안기능을 도입하여 이 문제를 해결함으로써 거의 모든 유형의 사이드 채널 공격으로부터 보호합니다.

• 뉴스보기

   

   

   

Security Flaw in Pre-Installed Dell Support SoftwareAffects Million of Computers (2019-06-21)

• 수백만 대의 Dell laptop 및 PC에 사전 설치된 SupportAssist 유틸리티에는 악의적인 소프트웨어 또는 악의적인 로그인 사용자가 관리자 수준으로 권한을확대하고 중요한 정보에 액세스할 수 있는 보안 취약점이 있습니다.

• CVE-2019-12280으로 밝혀진 이 취약점은 권한 상승 문제이며 비즈니스PC(버전 2.0) 및 가정용 PC(버전 3.2.1 및 모든 이전 버전)에 대한 Dell의 SupportAssist 응용 프로그램에 영향을 미칩니다. 또한 Dell SupportAssist는 Nevada 기반 진단 및 고객 지원 회사인 PC-Doctor에 의해작성 및 유지 관리되므로 동일한 진단 및 문제 해결 도구를 다른 이름으로 자체 컴퓨터에 묶는 다른 PC 제조업체도취약할 수 있습니다.

• Dell의 SupportAssist 소프트웨어는 PC-Doctor의 서명 된 드라이버를 사용하여 저수준 메모리와 하드웨어에 액세스하는 것을 확인되었으며 해당취약점에 대한 패치 버전을 릴리즈하였습니다. Dell 비즈니스 및 가정용 PC 사용자는 자신의 소프트웨어를 비즈니스 PC용 Dell SupportAssist 버전 2.0.1 및 가정용 PC용 Dell SupportAssist 버전 3.2.2로 각각 업데이트할 것을 권장하고 있습니다.

• 뉴스보기

   

   

   

This Cryptomining Malware Launches Linux VMs OnWindows and macOS (2019-06-21)

• 사이버 보안연구원들은 리눅스 기반 암호 해독 광산 멀웨어를 사용하여 Windows 및 macOS 시스템을 목표로 하는 새로운 멀웨어 변종에 대해 공개했습니다.

• "LoudMiner" 및 "BirdMiner"라고 불리는 이 공격들은 대상 시스템에서 명령행 기반 가상화 소프트웨어를 활용하여 이미 해커가 활성화한 암호 해독마이닝 소프트웨어가 포함된 Tiny Core Linux OS 이미지를 자동으로 부팅합니다.

• 또한 연구원들은 Ableton Live, Sylenth1, Nexus, Reaktor 6 및Auto Tune을 포함한 약 137개의 VST 관련응용 프로그램의 다양한 악성 버전을 발견하였습니다. 이 중 42개는 Windows 용이고 95개는macOS 플랫폼 용입니다. 그들은 이러한 공격들은 인터넷에서 사용할 수 있는 비공식적인소프트웨어와 불법 복제된 소프트웨어를 절대 신뢰해서는 안 되는 또 다른 좋은 이유라고 경고하고 있습니다.

• 뉴스보기

   

   

   

KISA 보안공지

MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보안 권고 (2019-06-28)

Cisco 제품군 취약점 보안 업데이트 권고 (2019-06-27)

19년 2분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료 (2019-06-24)

Vim과 Neovim 편집기에서 OS 명령어 실행 취약점 발견 (2019-06-13)

기타 동향

화웨이 제품 500개 넘게 조사했더니 취약점이 한 가득 (2019-06-27)

• IoT 보안 전문 회사, 화웨이 제품558개 꼼꼼히 조사했더니, 취약점 다량 나옴.

• 고위험군, 치명적 위험군 등에 속한 취약점이 대다수. 심지어 제로데이도 일부포함됨.

• 가장 큰문제는 화웨이의 구시대적인 공정. 20년 넘은 소프트웨어가 아직 사용되기도 할 정도.

• 뉴스보기

   

   

   

스키머의 시대는 가고, 쉬머의 시대가 오고 있다 (2019-06-26)

• 자기 띠카드가 EMV 방식으로 대체되기 시작하며 공격 장비도 바뀌고 있음.

• 이전에는스키머가 인기가 높았다면, 이제는 쉬머가 대세.

• 쉬머에 대한대응 방법도 하나 둘 나오고 있지만, 구축과 관리에서 허점 생기며 뚫리고 있음.

• 뉴스보기

   

   

   

최근 랜섬웨어 공격자들 사이에서 떠오르는관심사, MSP (2019-06-24)

• 최근 랜섬웨어공격자들, MSP 업체 노린다.

• MSP가 사용하는 ‘원격 관리 툴’을 통해 침투해 들어가고, 랜섬웨어퍼트리는 경우 많음.

• MSP와 원격 관리 툴 제조사들은 이중인증 등의 보다 강력한 보안 방안 도입해야 함.

• 뉴스보기