APT28 등 유명 해커들이 활용한 MS와 자바의 제로데이 패치
보다폰 연차보고서, 과연 어떤 내용 등장할까 업계 관심
[보안뉴스 문가용] 해킹팀이란 대형 사고 때문에 그런지 패치와 취약점 소식이 많이 몰렸습니다. MS 오피스, 오라클 자바, 지멘스 제품, 시스코 제품 등에서 대거 패치가 진행되었고요, 아마 많은 컴퓨터 사용자들이 오늘 적어도 한두 가지 패치를 진행하고 있지는 않을까 합니다. 꼭 해야 하기도 하고요.
구글과 모질라는 각각 세이프 브라우징을 확대하고 플래시 플레이어 블록처리를 중단했습니다. 그래서 사용자들은 좀 더 안전해지고 편안해졌습니다. 그러나 금융권과 POS, 라우터에서는 계속해서 취약점이 발견되고 있어 이런 국지적인 조치가 무색해집니다.
1. MS와 오라클 패치
MS, 제로데이 버그 패치(Security Week)
오피스와 자바, 최신 APT28 제로데이 패치(Threat Post)
아마 어제 밤이나 오늘 새벽, 혹은 아침에 컴퓨터 켜실 때 자바 업데이트 되신 분들 꽤 있으실 겁니다. 최근 APT28 등 악명 높은 해킹 단체에서 활용한 것으로 알려진 제로데이 취약점을 MS와 오라클에서 패치했습니다. 특히 MS 패치는 오피스와 관련이 있어서 빠른 업그레이드가 필수입니다. 자바도 은근 여기저기 많이 사용되고 있기 때문에 일부러라도 찾아서 업데이트 하시는 게 좋을 듯 합니다.
2. 지멘스 패치
지멘스, 텔레컨트롤 제품군의 인증 관련 취약점 패치(Security Week)
지멘스 에너지 자동화 기기서 인증 우회 버그 발견(Threat Post)
지멘스 에너지 자동화에서 버그 발견(SC Magazine)
에너지 자동화 기기인 텔레컨트롤(Telecontrol) 제품군에서 인증절차를 우회할 수 있는 취약점이 발견돼 패치했습니다. 해당 기기 및 시스템을의 사용자라면 패치가 시급합니다.
3. 시스코 패치
시스코 비디오스케이프에서 도스 공격에 활용되는 취약점 수정(Security Week)
시스코도 패치했습니다. 비디오스케이프 디스트리뷰션 스위트(Videoscape Distribution Suite)에서 발견된 CVE-2015-0725이며, 도스(DOS) 공격에 활용될 여지가 있는 취약점이었습니다. 역시 사용자들의 패치가 시급합니다.
4. 노선 변경
구글, 세이프 브라우징 확대해 소프트웨어 설치에 제한 둬(Threat Post)
모질라, 플래시 플레이어 취약점 수정되자 블록 해제(The Register)
보다폰 AR, 과감한 공개로 정보의 ‘언론의 자유’ 침해 드러나나(The Register)
구글은 세이프 브라우징(Safe Browsing) 기능을 확대시켜 원치 않는 소프트웨어가 설치되려는 경우 사용자에게 경고 메시지를 내보내게 되었습니다. 물론 악성 소프트웨어 설치를 막고자 하려는 것입니다. 그렇기 때문에 설치에 제한을 두는 것뿐 아니라 사용자가 방문하려는 사이트를 점검하는 기능도 포함합니다.
모질라에서는 플래시 플레이어의 사용을 제한했었는데, 패치가 발표되자마자 블록을 풀었습니다. 이제 파이어폭스에서도 옵션 설정 없이 플래시 플레이어가 돌아가게 되었습니다. 그런데 이게 끝이 아닐 거라는 느낌이 듭니다. 플래시 플레이어니까요.
보다폰은 예전보다 강력한 연차보고서(AR)를 발행했습니다. 세계 최대 규모의 통신회사인지라 분명히 정부의 정보공개 요청이 쇄도했었을 텐데 그런 쪽의 언급은 별로 안 하는 편이었거든요. 그런데 이번 연차보고서에서는 그런 내용들이 공개될 예정이라고 합니다. 기대됩니다.
5. 멀웨어와 취약점
다이어 멀웨어, 스페인의 은행들 노리다(Security Week)
토토링크 라우터서 XSS, CSRF, RCE 버그 발견(Threat Post)
새로운 POS 멀웨어, 안드로메다 봇넷 타고 번져(CSOOnline)
패치 소식 이면엔 취약점 및 멀웨어 소식이 있습니다. 스페인 은행가에 다이어(Dyre)라는 멀웨어가 돌아다니고 있다는 소식입니다. 토토링크(TotoLink)라는 브랜드의 라우터에서는 XSS, CSRF, RCE 취약점 3종 세트가 발견되었고요, 인류가 최초로 명왕성 근처에 접근한 지 얼마 되지도 않았는데, 안드로메다라는 이름의 봇넷이 등장해 POS로 멀웨어를 퍼트리고 있다고 합니다. 우리와 장소가 먼 곳의 소식이긴 하지만 금융권, 라우터, POS에서 자꾸만 이런 일들이 일어난다는 건 우리와 매우 가까운 소식이기도 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
