| [글로벌 뉴스 클리핑] “푸들의 부활” 外 | 2014.12.10 | |
오늘의 키워드 : 푸들의 귀환, MS 패치, 어도비 패치, 털라 SSL v3 해결했더니 TSL 타고 되돌아온 푸들 MS, 어도비 패치 꾸준, 강력한 털라 멀웨어 이번엔 리눅스 겨냥 [보안뉴스 문가용] 푸들이 돌아왔습니다! MS의 정기 패치도 있었고, 어도비 역시 패치 작업을 다 했습니다. 너무 강력해서 정부 차원에서 부서를 신설했을 정도인 털라(Turla) 멀웨어가 원 공격 타깃은 윈도우를 넘어 IoT에서 광범위하게 사용되고 있는 리눅스를 노리는 정황이 발견되었다고 합니다. 푸들에 털라에, 좋지 않은 부활 소식이 한해 마무리를 찝찝하게 합니다.
1. 푸들 공격, TLS에서도 통하는 것으로 드러나(Security Week) http://www.securityweek.com/poodle-attacks-also-work-against-tls-researchers 좀비 같은 푸들, 이번엔 TLS에 기생(The Register) http://www.theregister.co.uk/2014/12/09/zombie_poodle_wanders_in_cocks_leg_on_tls/ 전문가들, “푸들 공격으로 TLS에도 영향 주는 것이 가능”(Threat Post) http://threatpost.com/researchers-say-poodle-attack-affects-some-tls-implementations/109764 푸들 부활, 전 세계 웹 사이트 10% 악영향(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/poodle-returns-to-torment-10-of/ 푸들 때문에 바로 한두 달 전에 난리가 났었죠. SSL v3을 통한 공격인 걸 알고 크롬, 파이어폭스 등 각종 대형 브라우저들이 서둘러 SSL v3를 비활성화 시키는 새로운 버전을 내놓을 정도로 큰 사건이었습니다. 그렇게 멸종시킨 줄 알았던, 혹은 대처가 빠르게 이루어진 것으로 알았던 푸들이 이번엔 TLS를 타고 다시 돌아왔습니다. 정확히 말하면 TLS에 있는 CVE-2014-8730 취약점을 통한 공격이 가능하다는 게 밝혀진 것인데요, 이는 약 전 세계 서버의 약 10%가 취약하다는 뜻이라고 합니다. 인터넷의 유통기한 없는 속성이 멀웨어에도 그대로 적용이 되는 것 같습니다. 유통기한을 거부하는 세포가 실제 우리 몸의 암세포라고 하니, 우린 어쩌면 암과 대항하고 있는 것인지도 모르겠습니다. 2. MS, 치명적인 보안 업데이트 발표(Security Week) http://www.securityweek.com/microsoft-releases-critical-ie-security-update-patch-tuesday MS, 세 가지 치명적인 버그 포함 총 25개의 버그 수정(SC Magazine) http://www.scmagazine.com/patch-tuesday-addressed-25-cves-with-seven-bulletins/article/387446/ IE, SChannel 포함한 패치 발표(Threat Post) http://threatpost.com/ie-schannel-bulletins-re-released-with-patch-tuesday-updates/109782 2015년이 다 되어가는데, 아직도 비주얼 베이직 스크립트가 있다?(The Register) http://www.theregister.co.uk/2014/12/09/year_ends_with_seven_microsoft_patch_tuesday_fixes/ 지난 밤, MS에서 새로운 패치를 발표했습니다. 총 25가지의 취약점을 수정했고, 그 중 세 개는 치명적인 수준으로 분류가 되었습니다. 특히 Exchange, IE, 오피스, 윈도우 제품군에서 이 25가지 취약점이 발견됐고, 이를 이번에 전부 수정한 것이라고 하는데요, 전문가들 역시 이번 패치를 빨리 적용하는 게 좋을 것이라고 권장하고 있습니다. 자, 이제 며칠 안에 까거나 찬양하거나 어떤 소리가 나올지 기다려봅시다. 3. 어도비, 플래시 플레이어 패치로 공격에 악용되는 취약점 수정(Threat Post) http://threatpost.com/adobe-patches-flash-player-vulnerability-under-attack/109773 어도비, 플레시 플레이어 버그 패치해(SC Magazine) http://www.scmagazine.com/adobe-release-addresses-flash-player-bug-being-actively-targeted-includes-other-critical-fixes/article/387421/ 어도비에서도 리더와 아크로뱃에 취약점이 있다는 발표를 하고 그에 대한 패치를 발표했습니다. 그런데 여기에는 예고에 없던 플래시 플레이어 취약점 패치도 포함되어 있는 것으로 드러났습니다. 최근 해커들이 활발하게 악용하고 있던 플래시 플레이어 취약점 여섯 가지가 포함되어 있고요, 이는 PC 및 매킨토시 사용자 모두를 위험에 노출시키던 것이었습니다. 그밖에 예고가 되었던 리더와 아크로뱃에서는 20개의 치명적인 취약점이 해결되었습니다. 4. 리눅스 모듈, 털라 APT와의 커넥션 발견(Threat Post) http://threatpost.com/linux-modules-connected-to-turla-apt-discovered/109765 리눅스 소프트웨어 질 나쁜 온라인 공격에 악용돼(The Register) http://www.theregister.co.uk/2014/12/09/deadly_snake_lurks_in_watering_hole_bites_linux/ 새로이 발견된 털라 멀웨어, 리눅스 시스템 노려(Security Week) http://www.securityweek.com/newly-discovered-turla-malware-targets-linux-systems 리눅스와 털라가 이 기사들의 키워드인 건 분명한데 헤드라인만 봐서는 무슨 일인지는 정확히 모르겠네요. 먼저 털라가 뭔지 알아야 합니다. 털라(Turla) APT는 백도어 멀웨어의 일종으로 윈도우XP 및 윈도우 서버 2003의 제로데이 및 어도비 리더의 제로데이 취약점을 공략해 시스템의 권한을 해커가 가져가도록 하는 기능을 수행합니다. 어찌나 강력한지 미국의 사이버 커맨드(US Cyber Command)가 창설되기에 이르렀죠. 그 악명 높은 멀웨어가 이제 리눅스 시스템에까지 손을 뻗치고 있다고 하는 겁니다. 리눅스라면 IoT의 가장 주류 기반 OS죠. 털라의 강력함과 리눅스의 광범위함이 합해지면, 그 여파가 작지 않겠다는 건 상상이 가능합니다. 5. 소프트웨어 취약점, 올해 40% 증가할 듯(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/software-vulnerabilities-set-to/ 소프트웨어 취약점 개수가 매년 증가해오는 추세입니다. 그 중 2014년은 특히나 엄청난 증가폭을 보여줄 듯 하다는 통계가 나왔습니다. 연말까지 이대로 가면 작년에 비해 40%나 증가할 듯 한데요, 이는 올 한해를 정리한다는 의미보다 다가오는 2015년에 취약점 양이 더 큰 폭으로 증가할 가능성을 제기하는 것이기 때문에 ‘무시무시한’ 통계인 것이죠. 게다가 자폭하는 ‘데스토버’니, 모듈화 기능이 있어 무궁무진한 변화가 가능한 ‘레긴’이 등장한 시점에서 양까지 이렇게 늘어난다니, 입맛이 씁쓸합니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
