| [글로벌 뉴스 클리핑] “NSA 비밀지도 공개” 外 | 2015.08.03 | |
스테이지프라이트 취약점, 새로운 방식으로 공격 가능 NSA 비밀지도로 중국의 피해자인 척, 정작 자신들도 일본 감시 [보안뉴스 문가용] 안드로이드 사용자들을 깜짝 놀래켰던 스테이지프라이트를 활용하는 법이 새롭게 등장했습니다. 자동 다운로드 되는 동영상과 파일이 문제라고 합니다. 한편 NSA는 중국이 미국을 얼마나 괴롭히는지 보여주는 비밀지도를 공개했으나, 동시에 자신들이 일본을 감시해왔다는 사실이 드러나 모양새가 우습게 되었습니다. 유로폴에서는 다크웹 교육 코스를 마련했다고 합니다.
1. 새로운 공격 벡터들 스테이지프라이트 취약점의 새로운 공격 벡터 발견(Infosecurity Magazine) 지문인증 기기의 오류를 통한 침입(Security Week) 지난 주 전 세계 안드로이드 기기 중 95%가 감염되어 있다고 밝혀진 스테이지프라이트(Stagefright) 취약점을 통해 문자로 공격이 가능하다는 게 밝혀졌는데요, 문자 외에도 스테이지프라이트 취약점을 활용하는 방법이 두 가지나 추가로 발견되었습니다. 하나는 악성 동영상 파일로 특정 웹 사이트를 방문하면 자동으로 재생되는 경우가 있는데 바로 이 점을 노린 거라고 합니다. 비슷한 또 다른 방법으로는 자동으로 다운로드 되는 앱이나 MP4 파일을 악용하는 것도 있습니다. 안드로이드는 바람 잘 날 없습니다. 대만의 치유테크놀로지(Chiyu Technology)에서 만든 도어락 제품 중 하나인 핑거프린트(Fingerprint) 제어판에 심각한 취약점이 발견되어 문을 여는 게 굉장히 쉽다는 사실이 드러났습니다. 발견된 취약점은 CVE-2015-2871, CVE-2015-2870 등이며 맥심 룹(Maxim Rupp)이란 전문가가 발견했다고 합니다. 2. NSA의 비밀 지도 NSA의 사이버전 세계지도 공개, 중국의 주적인 미국(SC Magazine) 바다에서 바다로, 중국의 본격적인 미국 해킹(CU Infosecurity) 백악관, 인사관리처 해킹 사건으로 중국과의 관계 고려 중(SC Magazine) NSA의 비밀 지도가 공개되었습니다. 중국이 감행한 사이버 공격에 피해를 받은 사람들이 다 공개된 지도인데요, 그중 가장 공격이 빈번했던 지역은 캘리포니아라고 합니다. 특히 군 관련 시설과 다국적 기업에 해킹이 많은 것으로 나타났는데, 이 정보를 과연 NSA에서 공개했어야 했느냐 하는 우려도 있습니다. 백악관은 이런 해킹 실태 및 최근 발생한 인사관리처 해킹사건의 책임을 중국에게 물으며, 두 나라 관계를 다시 한 번 고려하겠다고 합니다. 3. 유럽의 경찰들 유로폴, 최초로 다크웹 훈련 코스 개설(SC Magazine) 이탈리아 경찰, 다크웹 시장 폐쇄시켜(CSOOnline) 유로폴에서는 최초로 다크웹에 맞춘 전문 훈련 코스를 개설했습니다. 다크웹에 어떻게 접속하고 어떻게 돌아다니고 어떻게 수사를 하는지 알려주는 게 목적이라고 합니다. 한편 이탈리아에서는 경찰이 여러 가지 불법 거래가 성행 중인 다크웹 시장을 폐쇄시켰다고 합니다. 4. 패치 소식 바세나르 협약 비준, 이례적으로 ‘다시 준비’(Threat Post) Xen, 가상화 기기 탈출 오류 패치(Threat Post) 시스코, ASR 라우터에서 DOS 취약점 패치(Security Week) 바세나르 협약에 대한 여러 IT 및 보안 기업들의 반발이 거셌습니다. 구글도 여기에 끼어들어 정부를 비판했지요. 그래서 그런지 정부가 이례적으로 다시 한 번 검토해보겠다고 한 발 물러났습니다. 굉장히 이례적인 일이라고 합니다. 구글이 막판에 나서지 않았어도 이랬을까 궁금해지긴 하는데, 아무튼 이 사건은 이렇게 일단락 되긴 했습니다. 오픈 소스 하이퍼바이저인 젠 프로젝트(Xen Project)에서 취약점이 발견되었습니다. 공격자가 게스트 가상 기기를 탈출해서 임의의 코드를 실행시킬 수 있는 취약점이라고 하는데요, 4.5.x, 4.4.x, 4.3.x, 4.2.x 버전이 모두 영향권 아래 있다고 합니다. 다행히 패치가 이루어졌다고 합니다. 시스코도 AR 라우터에 있는 DOS 취약점을 패치 완료했습니다. 5. 해킹 사고 페이저듀티에서 고객 정보 유출(Security Week) 페이저듀티 해킹 당해 21일이나 걸려 복구(The Register) 운영 퍼포먼스 관리 전문 업체인 페이저듀티(PagerDuty)에서 해킹 사건이 일어났습니다. 그래서 얼른 고객들에게 정보가 유출되었음을 알렸다고 합니다. 이 사건은 또 어떤 식으로 발전할까요? 앞으로 수사 결과가 나오고, 피해자 규모가 알려지고, 법정 싸움이 벌어지겠죠. 6. 일본과 관련 비트코인 최대 사기 용의자 일본에서 체포(The Register) 미국, 일본의 아베 총리와 미쓰비시 등 감시해와(The Register) 비트코인의 최대 사기 사건 중 하나의 용의자인 프랑스인 마크 카펠스(Mark Karpeles)가 일본에서 체포되었습니다. 8개월 전 마운튼곡스(Mt Gox)라는 비트코인 교환소에서 비트코인이 갑자기 증발하는 사태가 있었는데, 경찰은 이게 사기의 일종이라고 확신하고 이 사람의 뒤를 쫓았다고 합니다. 또한 일본의 아베 총리와 다국적 기업 다수가 미국의 감시 아래 놓여있었다는 사실이 드러났습니다. NSA는 중국이 미국을 공격한다고 지도까지 공개했는데, 바로 그 NSA가 다시 일본을 공격했다고 하니, 현실은 코미디보다 더 한 듯도 합니다. 7. 해킹과 테러리스트 전 해킹팀 개발자, 테러리스트 그룹과 접촉?(CSOOnline) 해킹팀에서 근무했던 전 근무자가 테러리스트와 접촉했다는 의혹이 제기되었습니다. 대부분은 부인하고 있는 가운데 한 명은 확실한 듯 합니다. 또한 다른 전 근무자들은 RCS 스파이웨어를 없애주는 프로그램을 만들어 판매하려는 계획을 세우고 있었음을 이탈리아의 한 일간지가 보도했습니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
