[글로벌 뉴스 클리핑] “리눅스 붓로더에 오류 있어” 外

2015-12-17 11:55
  • 카카오톡
  • 네이버 블로그
  • url
성경 앱, 쿠란 앱, 법무 조직에서 보안 취약점 발견
파이어아이의 제품 다수에서 심각한 취약점 발견 - 패치 필요

[보안뉴스 문가용] 파이어아이의 보안 제품 및 서비스에서 심각한 취약점이 드러났습니다. 다행히 이틀 만에 패치가 되어서 다행입니다만, 이젠 사용자들이 이 패치를 받아 업데이트를 해야 하는 숙제가 남았습니다. 여러 종교 관련 앱들, 특히 기독교와 무슬림과 관련된 앱에서 취약점이 발견되었습니다. 민감한 법 관련 정보를 간직하고 있는 법무조직들 절반은 아예 보안 조치를 생각도 하고 있지 않다고 하고요.



1. 파이어아이, 발등에 불붙어
파이어아이 제품에서 치명적인 오류 발견(Security Week)
파이어아이 제품에서 원격 실행 버그 발견(CSOOnline)
난리난 파이어아이, 이메일 하나로 네트워크 전체에 접근 가능(The Register)
파이어아이의 제품들과 파이어아이가 보호하고 있는 네트워크에 침입하려면 메일 한 통이면 된다는 사실이 구글 프로젝트 제로팀으로부터 밝혀졌습니다. 원격 코드 실행 취약점이 드러난 건데요 파이어아이의 Network Security, Email Security, Malware Analysis, File Content Security 등의 솔루션 및 서비스에서 발견되었습니다. 현재는 파이어아이에 의해 패치가 된 상황이니 사용자들은 얼른 업데이트를 하는 것이 좋을 것 같습니다.

2. 취약점 사각지대
종교 관련 앱, 보안 리스크 높다(Infosecurity Magazine)
법무회사들 절반이 정보 보호 위원회 가지고 있지 않다(SC Magazine)
안드로이드용 성경/쿠란 앱에서 취약점 발견(SC Magazine)
취약점을 연구하고 조사하는 것에도 ‘트렌드’라는 게 있어서 최근엔 병원, 의료기구 등이 많이 ‘핫’ 한데요, 그렇다고 다른 분야에 취약점이 없는 건 아니겠죠. 이번엔 안드로이드용 성경과 쿠란 앱에서 보안 취약점이 등장했습니다. 또한 법을 다루는 조직들도 대부분 보안에 취약하다는 연구결과도 나왔습니다. 법률상담 기록 등은 굉장히 민감할 수 있는 정보라 조치가 필요하다는 전문가들의 의견이 있습니다.

3. 리눅스 붓로더 취약점
GRUB2 리눅스 붓로더에서 암호 우회 취약점 발견(Security Week)
리눅스 붓로더만 있으면 암호로 잠근 리눅스 시스템 마음대로 열 수 있어(CSOOnline)
붓로더(Bootloader)는 시스템 부팅 시 어떤 OS로 부팅을 할 것인지 고를 수 있게 해주는 가진 솔루션인데요, GRUB2 리눅스의 붓로더에서 암호를 입력하는 과정을 우회할 수 있는 취약점이 발견되었습니다. 즉 이 붓로더만 있으면 시스템을 아무리 잠가놔도 소용이 없다는 것입니다. 패치가 얼른 나와야 하겠습니다.

4. 몽고DB, 누구를 위한 DB인가
열려 있는 거나 다름없는 몽고DB의 데이터 약 650 테라바이트 노출돼(CSOOnline)
몽고DB(MongoDB)라는 데이터베이스 솔루션이 사실상 대중에게 활짝 열려 있는 거나 다름 없다는 연구 결과가 나왔습니다. 그래서 현재 인터넷 상에 약 650 테라바이트에 달하는 정보가 노출되어 있다고 합니다. 더 심각한 건 이 문제가 이미 지난 7월에 불거졌다는 것입니다. 하지만 전혀 개선되지 않았고, 피해 상황(즉 노출된 정보의 양)은 더 심각해져 있었죠. 제조사나 사용자나 보안업체의 경보에 귀를 기울이지 않는다고 볼 수 있습니다.

5. 유럽 소식
새로운 유럽연합의 데이터 보호법, 통과를 목전에 둬(Infosecurity Magazine)
RAT 사용자 12명, 유럽에서 체포돼(Security Week)
말도 많고 탈도 많은 유럽연합의 데이터 보호법이 곧 통과될 예정입니다. 최종적으로 어떤 내용을 담고 있을지, 특히 유럽에서 사업을 하는 기업들은 애타게 기다리고 있습니다. 한편 유로폴은 프랑스, 노르웨이, 루마니아에서 12명의 인물들을 체포하는 데 성공했습니다. 죄목은 RAT(원격 접근 트로이목마)을 사용했다는 건데요, 이들은 컴퓨터와 사용자계정을 대량으로 수집해놓고 있었던 상황이라고 합니다.

6. 각종 발표
크리스마스 맞아 유명 게임 네트워크 공격하겠다 선언한 해커들(Security Week)
시진핑 주석, “국가는 스스로의 인터넷 공간을 통치할 수 있어야 한다.”(Security Week)
모질라, 파이어폭스 43 발표하며 보안 패치도(Security Week)
팬텀스쿼드(Phantom Squad)라는 해킹 단체가 크리스마스를 맞아 게임 관련 네트워크인 플레이스테이션 및 엑스박스의 공식 네트워크를 다운시키겠다고 예고했습니다. 그것도 1주일 내내 오프라인으로 만들겠다고 하는데요, 왜 그런 건지는 아직 밝히고 있지 않습니다. 지난 해 크리스마스에도 리자드 스쿼드(Lizard Squad)가 같은 공격을 성공한 적이 있어 일단은 이를 막는 것에 두 회사 모두 최선을 다하고 있다고 합니다.

시진핑 주석은 국가가 인터넷을 통치(govern)할 수 있어야 한다는 발표를 했습니다. 물론 이는 ‘어떤 나라든 다른 나라의 인터넷 공간에서 일어나는 일에 대해 뭐라고 할 수 없다’는 맥락에서 사이버 공간의 자유와 독립성을 강조하기 위해 한 발언입니다. 그런데 시진핑 주석이 하니 묘하게 ‘우리 나라가 너네를 해킹하든 말든 알려고 하지마’나 ‘중국 네티즌에 대한 심각한 통제, 계속 할 거다’라는 말로 들립니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기