Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

유명 가정용 라우터와 NAS 장비들에서 취약점 다량 발견돼 관리자 2019-09-19 06:42:54
유명 가정용 라우터와 NAS 장비들에서 취약점 다량 발견돼
관리자  2019-09-19 06:42:54



유명 가정용 라우터와 NAS 장비들에서 취약점 다량 발견돼

 

에이수스, 자이젤, 레노버, 넷기어 등 유명 제조사들에서 나온 제품들

웹 애플리케이션 취약점은 거의 모든 장비에 존재...연락하기 힘든 회사도 있어

 

[보안뉴스 문가용 기자] 에이수스(Asus), 자이젤(Zyxel), 레노버(Lenovo), 넷기어(Netgear) 등에서 만든 소규모 사무실 및 가정용 라우터와 NAS 장비에서 100개가 넘는 취약점이 발견됐다. 보안 업체 ISE(Independent Security Evaluators) 13개의 모델들을 독자적으로 실험 및 분석한 결과라고 한다.

 

ISE가 이번 조사를 통해 발견한 취약점의 총 개수는 125개다. 13개의 모델을 대상으로 침투 테스트를 실시했다고 하며, 여기에는 저렴한 가격의 일반 장비에서부터 고가의 기업용 장비까지 포함되어 있다고 한다. 그러나 그 어느 것도 만족할 만한 보안성을 보여주지는 못했다.


 

AMD 라데온 그래픽카드 일부에서 치명적인 취약점 나와

 

CVE-2019-5049라는 취약점 통해 메모리 변형 유발할 수 있어

호스트까지 위험해지는데...지난 5월에 발견됐으나 이제야 패치한 AMD


[
보안뉴스 문가용 기자] AMD 라데온 그래픽카드의 일부 설정 파일에서 원격 코드 실행을 가능케 해주는 취약점이 발견됐다. 공격자가 이 취약점을 익스플로잇 하는 데 성공할 경우, 장비를 완전히 장악할 수도 있게 된다.

 

해킹은 다음과 같은 절차로 이뤄질 수 있다.

1) 취약한 그래픽카드가 있는 사용자를 꾀어서 어떤 웹사이트를 방문하도록 한다.

2) 이 웹사이트는 공격자가 특수하게 조작해 변형된 픽셀 셰이더(malformed pixel shader)를 라데온 RX 550이나 라데온 550 시리즈 그래픽카드에 옮길 수 있다.


 

참조사이트  

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

 

 

 [패치 및 업데이트]

금일 최신 패치 및 업데이트는 없습니다.

 

 [최신 바이러스 정보]

Win32/Palevo1.worm.Gen

최초 발견일: 2019-09-18

    :

    실행파일

감염/설치경로: 파일실행

   : Win32/Palevo1.worm.Gen는 윈도우의 자동실행 기능을 이용하여 전파하며, 악의적인 행동을 수행하는 웜이다. 해당 웜이 실행 되면 explorer.exe에 인젝션되어 USB 드라이브에 preslaba.exe​, Desktop.ini와 특정 폴더에 nissan.exe, Desktop.ini를 생성하고 자신을 레지스트리에 등록하여 윈도우 시작 시 자동으로 실행되게 한다.

 

*본 악성코드는 제네릭 진단으로 반영되었기에 변종 악성코드에 의하여 실제로 생성되는 파일명은 해당 분석 정보와 상이할 수 있음에 유의 하시기 바랍니다

 

JS/MagentoStealer.S1

최초 발견일: 2019-09-18

    : 트로이목마

    실행파일

감염/설치경로: 파일실행

   : JS/MagentoStealer.S1은 온라인 쇼핑몰 플랫폼인 Magento를 사용하는 사이트의 정상 페이지 내에 삽입되어 동작하며 사용자가 입력한 정보(카드번호, 이름 등)를 특정 URL로 전송하는 기능을 하는 스크립트 유형의 악성코드이다.

 

 

Trojan/Win32.Frs.C3469302

최초 발견일: 2019-09-18

    : 트로이목마

    실행파일

감염/설치경로: 파일실행, 메일, 다운로드

   : Trojan/Win32.Frs.C3469302는 정상 소프트웨어로 위장하여 악성파일을 드랍하는 트로이목마이다.

 

[보안TIP]

마이터 코퍼레이션, 가장 위험한 취약점 25개 선정

 

[보안뉴스 문가용 기자] 마이터 코퍼레이션(MITRE Corporation)가장 위험한 소프트웨어 오류 25를 발표했다. 심각한 소프트웨어 공격으로 이어질 수 있는, 가장 위험하면서도 보편적으로 퍼져 있는 취약점을 집계한 것이다.

 

미국 국토안보부 산하 사이버 보안 전문 기관인 CISA는 이번 취약점 목록에 대한 권고문을 함께 발표하며공격자들의 익스플로잇이 성공할 경우 민감한 정보의 탈취, 서비스 마비, 시스템 장악 등의 공격을 할 수 있게 된다고 설명했다. 따라서관리자와 사용자들은 이 목록을 참고해 패치를 진행할 것이 권장된다고도 덧붙였다.

 

실제 마이터가 비정기적으로 발표하는 이 취약점 목록은 소프트웨어 개발자, 소프트웨어 실험 전문가, 구매자, 프로젝트 관리자, 보안 전문가, 교육가 사이에서 널리 활용되고 있다. 마이터는 미국 취약점 데이터베이스(NVD)로부터 CVE와 관련된 데이터를 수집하고, 모든 취약점의 CVSS 점수와 실제 공격에 나타나는 빈도수를 총합하여 이 목록을 산출했다.

 

원래는 다양한 조직들과 수많은 보안 전문가들의 의견을 수렴해 점수에 반영했었다. 보통 설문을 통해서 의견을 받았는데, 각 전문가에게 가장 중요하거나 가장 넓게 확산돼 있다고 생각하는 취약점을 꼽아달라고 하고, 설문에서 나온 취약점들의 CVSS 점수를 참조하여 위험도 순위를 결정하는 것이었다.

 

“기존 방식은 그 나름의 장점을 가지고 있었습니다. 그러나 투자되는 노동력이 엄청났죠. 게다가 사람들의 의견을 묻는 것이라 객관성에 대한 의구심이 일기도 했었습니다.” 마이터의 설명이다. “그래서 올해의 목록을 작성할 때는 보다 객관적이고 통계학적인 접근법을 사용했습니다. 공식적으로 보고가 된 취약점들을, 보다 객관적인 점수 체계로 평가했습니다.”

 

그렇게 정리된 올해의 취약점 순위는 여기(https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html)서 열람이 가능하다.

 

마이터의 소프트웨어 보장 부문 수석인 드류 버트너(Drew Buttner)실제 현장에서 벌어지는 일들을 최대한 있는 그대로 반영한 목록을 만들고 싶었다고 설명한다. 그렇기에 이번 취약점 목록은 2019년도에 발표되는 것이지만 2017년도와 2018년도의 취약점들도 포함하고 있다. “또한 가능하다면 매년 목록을 갱신해 발표하는 것이 마이터 내부의 목표입니다.”

 

올해의 최고 취약점들

버트너는 물론 이번 취약점 프로젝트를 담당했던 크리스 레벤디스(Chris Levendis)올해 최고의 취약점 25개에는 깜짝 놀랄 만한 요소가 거의 없다고 결론부터 말한다. “예전부터 우리를 괴롭혀왔던 주요 취약점들이 아직 고스란히 목록에 남아있거든요. 10년 전이나 지금이나 거의 다를 게 없습니다. 특히 상위권의 취약점들에서는 변동이 거의 없습니다. 하위권에서는 새로운 취약점들이 나타나긴 했지만요.”

 

1위를 차지한 취약점은 CWE-119, 총점 75.56점을 받은 버퍼 오버플로우(buffer overflow) 취약점이다. 메모리 버퍼의 한계 내에서 이뤄지는 운영에 제대로 된 제한을 걸지 못해서 생기는 오류라고 한다. 이 오류를 활성화시킬 경우 메모리를 읽거나 쓰는 여러 행위들이 데이터 구조나 내부 프로그램 데이터와 연결된 메모리 영역에서 의도치 않게 발생하게 된다. 공격자가 이를 활용해 악성 코드를 실행하거나, 제어 흐름을 변경하고, 민감한 데이터를 열람할 수 있게 된다.

 

버트너와 레벤디스는프로젝트를 시작하기 전부터 버퍼 오버플로우 계열의 오류가 상위권을 차지할 것이라고 예상했다고 한다. 2019년 목록을 제외하고 가장 최신 버전인 2011년 마이터 취약점 목록에서도 버퍼 오버플로우가 상위권을 차지했었기 때문이다. 그리고 어느 보도나 보고서를 봐도 버퍼 오버플로우처럼 자주 등장하는 취약점이 존재하지 않는다.

 

그 다음으로 높은 점수를 확보한 취약점은 CWE-79, 웹 페이지 생성 시 입렵값을 제대로 확인하지 못해서 생기는 오류라고 한다. 흔히 XSS 취약점으로 알려져 있다. 45.69점을 받았다. 이 역시 예상이 가능한 부분이었다고 두 전문가는 말한다. 그 다음은 CWE-20으로, 역시 입력값을 제대로 확인하지 않아서 생기는 문제다. 이 두 가지 취약점을 공격자가 악용할 경우, 임의 코드 실행 공격이나 제어 흐름 변경 공격을 실시할 수 있게 된다.

 

레벤디스는사용자나 사용자 기업들은 이 목록을 사용해 보안 점검을 실시하거나, 구매하려고 했던 소프트웨어를 다시 한 번 살펴볼 수 있다고 강조한다. 그러면서내부 개발자들이 취약점 점검과 보안에 어느 정도 신경을 쓰고 있는지도 어느 정도 확인할 수 있다고 설명하기도 했다. “반대로 개발자의 경우 보다 튼튼한 프로그램을 만들 수 있으며, 개발 단계에서 보안의 중요성을 경영진에게 설득하는 데 이 목록을 사용할 수 있습니다.”

 

http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/

 

 

 

 

 

 

 

 

 

 

 

 

 


첨부 파일 :