| [글로벌 뉴스 클리핑] “2차 스테이지프라이트 오나” 外 | 2015.08.21 | |
스테이지프라이트보다 더 파급력 클 수 있는 안드로이드 취약점 발견
애슐리 매디슨 해킹 한 단체, 2차로 더 많은 정보 공개해 [보안뉴스 문가용] 구글과 애플의 대표 OS에서 안 좋은 소식이 연달아 나오고 있습니다. 이제는 일상생활에서 떼려야 뗄 수 없는 모바일 기기의 가장 근본이 되는 시스템에서 오류와 위험성만 발견되니, 예전에 공짜로 물건을 막 퍼줘서 사람들을 중독 시킨 후 갑자기 돈을 받기 시작했다는 어느 대기업의 악독한 마케팅 수법이 생각나기도 합니다. 보안사고가 자꾸 터지고, 그게 일반 사용자들까지 위협할 정도까지 된 후에 돌연 업데이트마다 돈을 받는다면 어떻게 될까요? 설마 그럴 리는 없겠죠?
1. 구글, 또... 스테이지프라이트 오류의 추가 사실 드러나(CU Infosecurity) 스테이지프라이트도 모자라! 안드로이드에서 또 버그 발견(The Register) 전 세계 안드로이드 기기 95%에게 영향을 주었다는 스테이지프라이트가 채 해결되기도 전에 또 다른 취약점이 발견되었습니다. 이번엔 멀티태스킹이 가능한 모든 기기에 영향을 주는 취약점이라고 하는데요, 이렇게 되면 사실상 거의 100%에 가깝다는 말이죠. 이 취약점을 악용하면 공격자가 피해자의 기기에 가짜 인터페이스를 설치해 정보를 탈취할 수 있다고 합니다. 피해자는 평소처럼 핸드폰을 사용했을 뿐인데 사실 이미 그 핸드폰의 속은 다 가짜인 거죠. 구글이 해결해야 할 과제가 작지 않습니다. 2. iOS 취약점 iOS의 샌드박스 취약점, MDM 솔루션 사용하는 업체 위험에 빠트려(Security Week) 기업이 관리하는 iOS 기기, 기업을 위험에 빠트린다(CSOOnline) iOS의 샌드박스 취약점, MDM 사용자에게 특히 치명적(SC Magazine) 구글만 그런가요. 애플도 마찬가지입니다. 얼마 전 iOS에서 치명적인 샌드박스 우회 취약점이 발견되었는데요, 이게 MDM 사용자들에게 특히나 위험한 것으로 밝혀졌습니다. MDM이란 회사에서 사원들의 모바일 기기를 관리하게 해주는 솔루션으로, 모바일을 통한 각종 사고가 일어나는 것을 방지하게 해주는 도구죠. 하지만 iOS의 취약점과 맞물려 정확히 반대의 기능, 즉 사고를 유발시키는 창구로 둔갑한다고 합니다. 여기에 연루된 취약점은 CVE-2015-5749입니다. 3. 애슐리 매디슨 2차 자료 공개 애슐리 메디슨 해킹 사건, 두 번째 정보 공개(Security Week) 애슐리 메디슨 해커들, 이번엔 CEO 이메일 및 소스코드 공개(The Register) 임팩트 팀, 애슐리 메디슨 관련 자료 두 번째로 공개(SC Magazine) 애슐리 매디슨 해킹 사태가 또 다른 국면으로 접어들었습니다. 이번에는 두 배나 많은 정보가 공개된 것입니다. 게다가 이번엔 회사 내부 정보가 유출되어서 가짜 논란이 일어날 수도 없다고 합니다. 더구나 이번엔 다크웹이 아니라 아예 일반 인터넷 공간에 공개했다고 하니 애슐리 메디슨이 느낄 압박은 더 커질 듯 합니다. 4. 사이버 범죄와 사이버전 블루 터마이트 APT 그룹, 일본 기업 노려(Security Week) 디도스 공격 급증하는 데에 가정용 라우터와 워드프레스가 한 몫(CSOOnline) 영국 은행가서 신종 사기수법 두 배로 늘어(Infosecurity Magazine) 2013년말부터 모습을 드러낸 APT 그룹인 블루 터마이트(Blue Termite)라는 해킹 단체가 최근 일본을 겨냥해 활동을 시작했다고 합니다. 그런데 이 팀 역시 이번에 해킹팀 사건으로 유출된 익스플로잇을 사용하기 시작했다는 분석내용이 있습니다. 또, 디도스 공격이 굉장히 오랫동안 사이버 공격 수단 1위로 군림하고 있고, 계속해서 증가하고 있는데 그 주된 이유가 가정용 라우터와 워드프레스 플러그인이라는 분석이 나왔습니다. 영국에서는 금전적인 사이버 범죄 수법이 갈수록 진화하고 있고, 이 진화의 힘을 바탕으로 사기가 두 배로 늘고 있다고 합니다. 영국이 최근 호황을 맞고 있는데, 그에 따라 금융가를 표적삼는 공격도 늘고 있는 모습입니다. 5. 업데이트 소식 구글의 새로운 온허브 라우터, 자동으로 보안 업데이트(Infosecurity Magazine) 페이스북, 정보 공유 플랫폼 업데이트(Threat Post) 구글이 가정용 혹은 SOHO용 와이파이 라우터를 얼마 전에 공개했었는데요, 그 이름이 온허브(OnHub)죠. 라우터가 해킹 사고의 근원이 된다고 많은 비판을 받고 있는 때에 저런 선택이라니, 아마 대책이 있었겠죠? 구글의 이 라우터는 여타 다른 라우터와는 달리 자동으로 보안 업데이트를 실행한다고 합니다. 가정용 라우터의 굉장히 드문 업데이트 실태를 노린 라우터의 취약한 점을 근본적으로 해결했다고 하여 보안 전문가들은 대체로 반기는 분위기입니다. 또 지난 2월 시작된 페이스북의 쓰레트익스체인지(ThreatExchange)라는 첩보공유 플랫폼을 페이스북이 업데이트했다는 소식도 있습니다. 단순히 기능 업데이트, 보안 업데이트가 아니라 공유의 과정을 보다 유연하고 부드럽게 만드는 업데이트도 포함하고 있다고 합니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
