이스펙터 멀웨어, 탈옥하지 않은 iOS도 공격 가능해
핵 산업 보안 시설과 인식 모두 낙후해 큰 위험에 무방비로 노출
이 사과, 맛이 예전 같지 않아...
[보안뉴스 문가용] 이스펙터라는 멀웨어가 등장해 iOS 기기들을 공격하고 있다고 합니다. 탈옥하지 않은 순정품이라고 해도 공격받을 수 있다고 하네요. 다행히 아직은 중국과 대만 지역에 집중되어 있는데요, 이게 전염병 같은 거라 언제 우리나라로 건너와도 이상하지 않은 상태입니다. 핵 산업 시설의 보안 수준도 굉장히 낙후되어 있다고 하는데요, 이는 한 나라나 지역 문제가 아니라 사실상 전 세계적인 문제로 커질 가능성이 높죠. 사고의 파장은 어마어마한데 그걸 관리하는 사람들이 안이하다는, 긴장될 수밖에 없는 기사 내용입니다.
1. iOS 위험, 이번엔 탈옥하지 않은 기기도
애플이 발급한 기업용 인증서 악용한 이스펙터 iOS 멀웨어 등장(Threat Post)
iOS 멀웨어, 개인 API 악용해 공격(Security Week)
iOS 멀웨어 이스펙터 : 안전한 아이폰은 없다(The Register)
이스펙터 멀웨어, 탈옥하지 않은 iOS 기기 노린다(SC Magazine)
지난 11월 잠깐 애플 생태계에 나타났다가 사라진 와이어러커 멀웨어(Wirelurker malware)가 사실 엄청난 잠재력이 있었다는 게 드러나고 있습니다. 당시에는 별 다른 힘도 못쓰고 제압을 당했는데, 애플이 발급하는 개발자용 디지털 인증서를 악용하면 탈옥되지 않은 애플 기기들을 공격할 수 있다는 개념 자체는 살아남아 다시 등장했거든요. 바로 이스펙터(YiSpecter)라는 멀웨어가 등장한 것인데요, 이번 멀웨어는 애플의 디지털 인증서뿐 아니라 비공개 API도 악용한다고 합니다. 특히 중국과 대만 쪽에서 유행하고 있다는 소식입니다.
2. 핵 산업의 위기
영국의 핵 산업, 커다란 사이버 공격의 위협에 노출(Infosecurity Magazine)
핵 시설에 가해지는 사이버 공격 간과되고 있어(Security Week)
핵 시설을 위협하는 사이버 범죄 증가 중(SC Magazine)
핵 시설, 사이버 공격에 매우 취약한 상태(The Register)
핵 시설이 사이버 공격에 취약하다는 보고서가 나왔습니다. 핵 공급망의 보안이 특히 취약하여 사실상 핵 관련 시설들에 있는 기기들은 대부분 해킹 및 조작이 가능하다고 볼 수 있을 정도라고 합니다. 게다가 핵 시설을 운영하는 조직들의 보안이 지나치게 사후 대처에만 맞춰져 있다는 것도 큰 문제라고 합니다. 보안 인식도, 직원들의 훈련 상태 및 엔지니어와 보안 담당자들의 소통에도 결함이 많다고 합니다. 한 마디로 핵 시설이 지금 총체적 난국에 있다는 소리입니다.
3. 플래시와 안드로이드
구글, 넥서스 기기용 스테이지프라이트 2.0 패치 배포(Threat Post)
뉴클리어 익스플로잇 킷 활용해 플래시 농락하는 법 또 발견(CSOOnline)
전 세계 대부분의 안드로이드 기기에 영향이 있는 스테이지프라이트 2.0에 대한 패치가 이루어졌습니다만 일단 넥서스 계열 기기만입니다. 한 동안 잠잠했던 플래시에 또 다른 취약점이 발견되었습니다. 이번에 발견된 취약점은 CVE-2015-5560이고, 사실 지난 8월에 어도비에서 이미 패치를 한 취약점이라고 합니다. 다만 패치를 곧바로 적용하지 않는 사용자들이 많기 때문에 현실 속에서는 여전히 유효한 것이죠.
4. 새로운 공격의 통로들
웹메일 서버 통해 기업 시스템에 접근하는 해커들(Security Week)
드론에 설치된 전화기로 무선 프린터 해킹하기(Wired)
어떤 해커 단체에서 한 기업의 웹메일 서버를 통해 기업의 시스템에 침투한 뒤 수개월 동안 공격을 감행한 사실이 뒤늦게 드러났습니다. 자세한 내용이 드러나진 않았지만 이번에 피해를 입은 기업은 미국의 한 중소기업이라고 합니다. 중소기업의 보안 실태가 하루빨리 개선되어야 하는데, 어떻게 해야 할는지 딱히 방법이 나오고 있지를 않습니다.
또한 드론에 장착된 무선 전화 장치로 무선 프린터를 해킹하는 방법도 공개되었습니다. 이는 에어갭 네트워크 혹은 망분리 된 주요 시스템도 안전하지 않다는 뜻이 됩니다.
5. 디도스 공격 늘고 생체 인식 기술도 늘고
2사분기 디도스 공격 30% 늘어(Infosecurity Magazine)
결제 처리 서비스 업체, 안면인식 기술 도입 시험 중(SC Magazine)
1사분기에 비해 2사분기에만 디도스 공격이 30% 가량 증가했다는 소식입니다. 디도스 공격의 인기는 날로 높아지고 있고, 그에 다라 여러 보안 회사에서 이를 막기 위한 솔루션들을 적잖이 개발하고 있는데도 현실이 이렇다는 건 현존 솔루션들을 해커들이 뛰어넘고 있거나 현존 솔루션을 균일하게 도입하지 못하는 부분에서 사고가 난다고 볼 수 있습니다.
결제 처리 서비스 업체인 월드페이(Worldpay)에서 최초로 안면인식 도입을 시험해보고 있다고 합니다. 현재 영국 일부 지역에서 실시 중이며 카드 결제를 시도하는 고객의 얼굴을 핀 엔트리 디바이스 카메라(Pin Entry Device Camera)로 찍어 추가 인증을 하는 방식입니다. 시험은 어떤 결과로 맺어지게 될지 궁금해집니다.
[국제부 문가용 기자(globoan@boannews.com)]
핵 산업 보안 시설과 인식 모두 낙후해 큰 위험에 무방비로 노출
이 사과, 맛이 예전 같지 않아...
[보안뉴스 문가용] 이스펙터라는 멀웨어가 등장해 iOS 기기들을 공격하고 있다고 합니다. 탈옥하지 않은 순정품이라고 해도 공격받을 수 있다고 하네요. 다행히 아직은 중국과 대만 지역에 집중되어 있는데요, 이게 전염병 같은 거라 언제 우리나라로 건너와도 이상하지 않은 상태입니다. 핵 산업 시설의 보안 수준도 굉장히 낙후되어 있다고 하는데요, 이는 한 나라나 지역 문제가 아니라 사실상 전 세계적인 문제로 커질 가능성이 높죠. 사고의 파장은 어마어마한데 그걸 관리하는 사람들이 안이하다는, 긴장될 수밖에 없는 기사 내용입니다.
1. iOS 위험, 이번엔 탈옥하지 않은 기기도
애플이 발급한 기업용 인증서 악용한 이스펙터 iOS 멀웨어 등장(Threat Post)
iOS 멀웨어, 개인 API 악용해 공격(Security Week)
iOS 멀웨어 이스펙터 : 안전한 아이폰은 없다(The Register)
이스펙터 멀웨어, 탈옥하지 않은 iOS 기기 노린다(SC Magazine)
지난 11월 잠깐 애플 생태계에 나타났다가 사라진 와이어러커 멀웨어(Wirelurker malware)가 사실 엄청난 잠재력이 있었다는 게 드러나고 있습니다. 당시에는 별 다른 힘도 못쓰고 제압을 당했는데, 애플이 발급하는 개발자용 디지털 인증서를 악용하면 탈옥되지 않은 애플 기기들을 공격할 수 있다는 개념 자체는 살아남아 다시 등장했거든요. 바로 이스펙터(YiSpecter)라는 멀웨어가 등장한 것인데요, 이번 멀웨어는 애플의 디지털 인증서뿐 아니라 비공개 API도 악용한다고 합니다. 특히 중국과 대만 쪽에서 유행하고 있다는 소식입니다.
2. 핵 산업의 위기
영국의 핵 산업, 커다란 사이버 공격의 위협에 노출(Infosecurity Magazine)
핵 시설에 가해지는 사이버 공격 간과되고 있어(Security Week)
핵 시설을 위협하는 사이버 범죄 증가 중(SC Magazine)
핵 시설, 사이버 공격에 매우 취약한 상태(The Register)
핵 시설이 사이버 공격에 취약하다는 보고서가 나왔습니다. 핵 공급망의 보안이 특히 취약하여 사실상 핵 관련 시설들에 있는 기기들은 대부분 해킹 및 조작이 가능하다고 볼 수 있을 정도라고 합니다. 게다가 핵 시설을 운영하는 조직들의 보안이 지나치게 사후 대처에만 맞춰져 있다는 것도 큰 문제라고 합니다. 보안 인식도, 직원들의 훈련 상태 및 엔지니어와 보안 담당자들의 소통에도 결함이 많다고 합니다. 한 마디로 핵 시설이 지금 총체적 난국에 있다는 소리입니다.
3. 플래시와 안드로이드
구글, 넥서스 기기용 스테이지프라이트 2.0 패치 배포(Threat Post)
뉴클리어 익스플로잇 킷 활용해 플래시 농락하는 법 또 발견(CSOOnline)
전 세계 대부분의 안드로이드 기기에 영향이 있는 스테이지프라이트 2.0에 대한 패치가 이루어졌습니다만 일단 넥서스 계열 기기만입니다. 한 동안 잠잠했던 플래시에 또 다른 취약점이 발견되었습니다. 이번에 발견된 취약점은 CVE-2015-5560이고, 사실 지난 8월에 어도비에서 이미 패치를 한 취약점이라고 합니다. 다만 패치를 곧바로 적용하지 않는 사용자들이 많기 때문에 현실 속에서는 여전히 유효한 것이죠.
4. 새로운 공격의 통로들
웹메일 서버 통해 기업 시스템에 접근하는 해커들(Security Week)
드론에 설치된 전화기로 무선 프린터 해킹하기(Wired)
어떤 해커 단체에서 한 기업의 웹메일 서버를 통해 기업의 시스템에 침투한 뒤 수개월 동안 공격을 감행한 사실이 뒤늦게 드러났습니다. 자세한 내용이 드러나진 않았지만 이번에 피해를 입은 기업은 미국의 한 중소기업이라고 합니다. 중소기업의 보안 실태가 하루빨리 개선되어야 하는데, 어떻게 해야 할는지 딱히 방법이 나오고 있지를 않습니다.
또한 드론에 장착된 무선 전화 장치로 무선 프린터를 해킹하는 방법도 공개되었습니다. 이는 에어갭 네트워크 혹은 망분리 된 주요 시스템도 안전하지 않다는 뜻이 됩니다.
5. 디도스 공격 늘고 생체 인식 기술도 늘고
2사분기 디도스 공격 30% 늘어(Infosecurity Magazine)
결제 처리 서비스 업체, 안면인식 기술 도입 시험 중(SC Magazine)
1사분기에 비해 2사분기에만 디도스 공격이 30% 가량 증가했다는 소식입니다. 디도스 공격의 인기는 날로 높아지고 있고, 그에 다라 여러 보안 회사에서 이를 막기 위한 솔루션들을 적잖이 개발하고 있는데도 현실이 이렇다는 건 현존 솔루션들을 해커들이 뛰어넘고 있거나 현존 솔루션을 균일하게 도입하지 못하는 부분에서 사고가 난다고 볼 수 있습니다.
결제 처리 서비스 업체인 월드페이(Worldpay)에서 최초로 안면인식 도입을 시험해보고 있다고 합니다. 현재 영국 일부 지역에서 실시 중이며 카드 결제를 시도하는 고객의 얼굴을 핀 엔트리 디바이스 카메라(Pin Entry Device Camera)로 찍어 추가 인증을 하는 방식입니다. 시험은 어떤 결과로 맺어지게 될지 궁금해집니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
