• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[1.18 보안 WITS] chaiOS, 레노보, 애플 세금 2018.01.18

문자 메시지만 보내도 아이폰 마비되는 취약점 발견
레노보는 14년된 취약점 패치...애플은 미국에 세금 내겠다 발표

[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 오늘은 IT와 보안 쪽 소식만 간단히 정리했습니다. 세금 때문에 비판을 받던 애플이 큰 결단을 했다는 소식이 IT 쪽에선 눈에 띄고, 문자 메시지 하나로 아이폰을 바보로 만들 수 있는 버그 역시 많은 관심을 끌고 있습니다. 새로운 멀웨어도 하나 발견된 것이 있고, 부활한 멀웨어도 있습니다. 레노보는 14년 동안 몰랐던 취약점을 패치했습니다.

[이미지 = iclickart]


애플, “세금 내겠다” : 애플이 해외에 보유하고 있던 자산을 미국 본토로 들여오기로 결정했습니다. 또한 그러면서 생기는 380억 달러의 세금을 낼 것이며, 미국 현지에서 약 2만 개의 일자리를 만들 것을 약속했습니다. 데이터센터 구축에 대한 계획도 포함되어 있습니다. 세금 때문에 항상 구설수에 올랐던 애플인데, 앞으로 인식이 어떻게 바뀔지 궁금합니다.

아이폰 공격하는 새로운 방법 : 소프트웨어 개발자인 아브라함 마스리(Abraham Masri)라는 인물이 차이OS(chaiOS)라는 버그를 아이폰에서 발견했습니다. 퍼징 테스트를 통해 이 버그를 발견했다고 합니다. 특정 링크를 문자 메시지로 보내기만 하면 아이폰이 멈추거나 리부트 되는 현상이 나타나는 건데요, 사용자가 이 링크를 클릭할 필요도 없습니다. iOS 버전 10.0~11.2.5 베타 5버전까지 통한다고 합니다.

자이클론 멀웨어 : 마이크로소프트의 오피스 프로그램에서 발견된 취약점을 통해 사이버 범죄자들이 자이클론(Zyklon)이라는 멀웨어를 퍼트리고 있습니다. 자이클론은 2016년부터 존재해왔던 멀웨어로 공격자들이 디도스 공격, 키스트로크 로깅, 비밀번호 탈취, 암호화폐 채굴 등 다양한 행위를 할 수 있도록 해줍니다. 스팸 이메일 내 zip 파일 형태로 배포되고 있으니 주의하셔야 합니다.

루비마이너 멀웨어 : 새로운 멀웨어가 나타났습니다. 루비마이너(RubyMiner)라고 하는데요, 지난 주에 발견된 싱싱한 녀석으로, 전 세계 곳곳에 있는 웹 서버들을 공격한다고 합니다. 목적은 서버들을 암호화폐 채굴기로 변환시키기 위해서입니다. 현재 미국, 독일, 영국, 노르웨이, 스웨덴에서 활발히 활동 중에 있으며, 전 세계 네트워크의 약 1/3을 차지하려고까지 한다고 합니다. 채굴되는 화폐는 모네로이며 익스플로잇 되는 취약점은 CVE-2013-0156입니다.

전 CIA 요원, 체포 : 홍콩에서 거주 중인 전직 CIA 요원 제리 춘 싱 리(Jerry Chun Shing Lee)라는 인물이 미국 스파이들의 신원 정보가 저장되어 있는 노트북을 허가 없이 소유하고 있다가 체포됐습니다. 53세의 제리 리는 94년부터 2007년까지 CIA에서 근무했으며 CIA를 떠난 뒤 홍콩으로 이주했다고 합니다. 그러다가 2012년 미국으로 여행을 잠깐 왔는데, FBI가 사법부의 영장을 받아 그의 가방을 몰래 수색했고, 거기서 기밀이 발견된 것이죠. 체포에 5~6년이나 걸린 이유는 아직 밝혀지지 않았습니다.

레노보, 14년 된 패치 발표 : 레노보가 14년 전에 생긴 취약점을 패치했습니다. CVE-2017-3765로 높은 수준의 위험도를 가지고 있는 취약점입니다. 레노보의 랙스위치(RackSwitch) 제품과 블레이드센터(BladeCenter) 제품에 사용되는 ENOS(Enterprise Networking Operating System)에서 발견됐습니다. 이 취약점을 성공적으로 익스플로잇 하면 공격자가 관리자 권한을 갖게 된다고 합니다.

영국 24세 청년, 체포 : 24세의 곤칼로 에스티브즈(Goncalo Esteves)라는 청년이 체포됐습니다. reFUD.me라는 사이트를 개설하고 운영했기 때문입니다. 이 사이트는 사이버 범죄자들이 멀웨어를 시험해볼 수 있게 해주는 일종의 ‘우회 테스트’ 서비스를 제공했다고 합니다. 범죄를 위해 멀웨어를 개발하면, reFUD.me에 가서 백신에 걸릴만한지 확인해보고 범죄를 저지를 수 있도록 도운 것이죠. 심지어 크립텍스(Cryptex)라는 암호화 툴도 개발해 멀웨어 탐지를 더 어렵게 만들기도 했답니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>