문자만으로도 멀웨어 전송이 가능한 취약점으로 안드로이드 비상

4년째 패치가 없는 PHP 파일 관리자서 취약점 다량 발견

[보안뉴스 문가용] 안드로이드 체제의 스테이지프라이트라는 취약점 때문에 9억 5천만 건의 기기가 위험에 노출되었습니다. 텍스트 메시지만으로도 멀웨어를 전송하는 게 가능하다고 합니다. PC 게이머들 사이에서 가장 인기가 높은 게임 플랫폼인 스팀(Steam)에서 암호 리셋 과정을 허술하게 하는 바람에 다수 계정이 도난 위기에 빠졌으나 다행히 패치를 했다고 합니다.

오래된 PHP 파일 관리자 프로그램에서 오래된 취약점들이 속속 발견되었다고 합니다. 패치된 지 4년이 지난 프로그램이라, 당연히 예상된 결과였지요. 이 취약점들을 찾아낸 보안전문가가 제작사에 이를 알려주려 세 번이나 연락을 했으나 아무런 답이 없어서 그냥 공개해버렸다고 합니다. 어찌 된 일일까요. 워낙 인기가 많은 프로그램이라 도산했을 거 같진 않은데 말이죠.

1. 안드로이드 기기들 어떡하나?

스테이지프라이트 취약점으로 9억5천만 안드로이드 기기 노출(Security Week)

안드로이드 스테이지프라이트 취약점으로 9억 5천만 기기 위기(Threat Post)

치명적인 안드로이드 버그로 9억 5십만 대 기기 위기에 처해(SC Magazine)

안드로이드 폰 대부분들 간단한 MMS 메시지로 해킹 가능해(CSOOnline)

10억대 가까운 안드로이드폰, 문자도 받지마(The Register)

안드로이드 폰에 문자로 멀웨어를 전송하는 게 가능하다는 사실이 드러났습니다. 이는 사실상 전 세계 거의 모든 안드로이드 기기에 해당하며 이를 유발케 하는 해당 취약점은 스테이지프라이트(Stagefright)라고 합니다. 이에 대한 자세한 보도는 추가로 할 예정입니다.

2. 대형 게임 플랫폼 큰일날뻔

스팀 계정 훔치는 취약점 발견돼(Security Week)

밸브, 암호 리셋 취약점 업데이트(Threat Post)

밸브사의 멍청한 패스워드 취약점, 패치(The Register)

우리나라에도 사용자가 많은 게이밍 플랫폼인 스팀(Steam)에서 암호 관련 취약점이 발견되어 여러 계정이 탈취될 뻔 했으나 다행히 패치가 이루어졌다고 합니다. 사용자가 암호를 바꿀 때 별다른 인증 과정을 거치지 않아도 되도록 하는 취약점이었다고 하는데요, 이는 밸브가 정말 ‘멍청하게’ 일한 것이죠. 스팀 사용자들, 한 번 계정 한 번씩 확인해보세요.

3. PHP 파일 관리자 취약점

미국 중요 기업들 대부분 취약한 PHP 파일 매니저 사용 중(Security Week)

PHP 파일 관리자, 취약점 투성(Threat Post)

PHP 파일 매니저(File Manager)라는 웹 기반 파일 관리 프로그램에서 많게는 5년까지 묵은 취약점이 다량으로 발견되었습니다. 이 제품을 만든 리바이브드 와이어 미디어(Revived Wire Media)는 연락이 닿지 않아 이 취약점을 발견한 시멘 루호프(Sijmen Ruwhof) 보안전문가는 어쩔 수 없이 세상에 공개했다고 합니다. 한편 파일 매니저는 지난 4년 간 한 번도 패치된 적이 없다고 합니다.

4. 새로운 백도어, 새로운 멀웨어

새로운 리눅스 백도어 발견(SC Magazine)

망 분리된 컴퓨터 해킹하는 새로운 멀웨어 등장(SC Magazine)

Linux.BackDoor.Dklkt.1이라는 트로이목마가 발견되었습니다. 중국이 발원지로서 강력하게 의심받고 있는데요, 이 트로이목마를 통해 디도스 공격 등을 감행하는 게 가능하다고 합니다. 윈도우 시스템도 공격이 가능하다는 주장이 있습니다. 또한 GSMem이라는 멀웨어가 등장했습니다. 망 분리된 컴퓨터를 해킹하도록 도와주는 멀웨어인데요, 전자기복사가 방출되는 걸 활용해 컴퓨터의 메모리 버스를 안테나로 만들어 무선으로 데이터를 전화 및 무선기기에 전달한다고 합니다. 이스라엘의 보안전문가들이 개발했다고 하며, 8월에 자세한 보고서를 발표할 예정이라고 합니다.

5. 해킹 사고

영국 비트코인 환전소인 코인컷에서 해킹 사고 일어난 듯(Infosecurity Magazine)

헬스퍼스트에서 5300건 회원 개인정보 유출사고(Security Week)

미국 통계청, 해킹 있었지만 민감한 정보는 안전(Threat Post)

미국 통계청, 중요한 데이터 유출되지 않았다(CSOOnline)

영국 비트코인 환전소인 코인컷(CoinCut)에서 해킹의 흔적이 발견돼 수사가 진행 중에 있습니다. 헬스퍼스트(HealthFirst)라는 비영리 단체에서 5300명의 회원 개인정보가 유출되는 일이 발생했습니다. 앙심을 품은 개인이나 소수 단체가 한 일이라고 보고 있으며 아직 다행히 사회보장번호나 신용카드 정보는 무사한 것으로 밝혀졌습니다. 얼마 전 해킹이 있었다고 보도된 미국 통계청도 중요한 정보는 무사하다고 했습니다.

6. 정부와 정부기관

파키스탄, 보안 문제로 블랙베리 블록(Infosecurity Magazine)

파키스탄은 보안상의 이유로 블랙베리를 전면 차단한다고 합니다. 내무부장관의 명령으로 통신사들까지 가세해 11월 30일까지 블랙베리가 전국에서 한 대도 서비스 되지 않도록 움직이고 있습니다. ‘보안상의 이유’가 구체적으로 무엇인지는 아직 밝혀지지 않았습니다만 전문가들은 암호화가 강력한 기기를 파키스탄 정부가 사용하려 하지 않는다고 보고 있습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>