Min
블로그 이미지

Home

Write

Setting

About Me
Dark
Security Study/Securiy News

20.09.29 ( 인스타그램 취약점 발견, 떠오르는 EAMS 재택근무 솔루션, 암호화 트래픽에 숨겨진 사이버위협! 대처법은? )

HelloMG
|2020. 9. 29. 10:51

1. 인스타그램 취약점 발견!

 

SNS 플랫폼 중 하나인 인스타그램에서 사용자의 카메라와 마이크로폰에 접근할 수 있는 취약점이 발견되었다고 합니다.

 

이 취약점은 CVE-2020-1895로 CVSS를 기준으로 7.8점을 받았으며 Android와 ISO 모두에서 발견되었다고 합니다. 해당 취약점이 알려진 것은 2월이었으며, 패치가 되었다고 합니다.

 

인스타그램은 현대의 거의 모든 소프트웨어처럼 서드파티 오픈소스 프로젝트들을 다양하게 활용하고 있다고 합니다. 이 취약점은 모질라(Mozilla)가 구축한 프로젝트인 Mozipeg를 활용하였다고 합니다. 인스타그램은 이미지 디코딩을 위해 Mozjpeg를 활용하고 있었으며, 이로 인해서 발현되었다고 합니다.

 

이 취약점을 익스플로잇 하려면 왓츠앱, 문자, 이메일 등의 메시지 관련 서비스를 활용해 피해자의 장비로 이미지를 보내기만 하면 된다고 합니다. 그리고 피해자가 이미지를 저장 후 인스타를 켜면 익스플로잇이 시작되어 공격자가 장비 내 모든 지원(카메라, GPS, 연락처, 저장공간 등)에 접근할 수 있게 된다고 하네요!

 

익스플로잇을 위해 전송하는 이미지는 크기와 치수가 어그러져 있어야 한다고 합니다. 그래야 정수 오버플로우나 버퍼 오버플로우가 발생하여 익스플로잇이 가능하게 된다고합니다. 현재 인스타그램 128.0.0.26.128 이전 버전이 취약점노출되어 있다고 합니다.

 

이러한 문제점으로 체크포인트의 한 보안 연구원은 다음과 같이 언급했다고 합니다 :D

"인스타그램이라는 앱의 가장 근본적인 문제는 제대로 사용하려면 너무나 많은 권한을 가져야 합니다.

기능 발휘 측면에서 어쩔 수 없는 일이기도 합니다.

하지만 이러한 첨이 최근 해커들이 노리기 시작한 부분입니다.

가뜩이나 SNS가 해커들의 인기를 끌고 있는데 권한까지 높으니 표적이 될 수 밖에 없습니다.

인스타 하나 익스플로잇 하면 높은 확률로 장비를 장악하게 됩니다.

기능성과 권한 설정에 대한 진지한 고민이 필요합니다.

 

- 엘비즈, 체크포인트 보안 연구원

그리도 취약점이 서드파티 요소 그 자체가 아니라, 서드파티 요소를 인스타그램이라는 플랫폼에 구축하는 방법에서부터 나타난다는 것도 주의 깊게 살펴봐야 할 부분이라고 하네요 :D

 

 

 

2. 떠오르는 EAMS 재택근무 솔루션

 

최근 계속된 코로나로 재택근무가 활발히 이루어지고 있는 가운데 안전한 환경을 제공해주는 EAMS 솔루션이 떠오른다고 합니다.

 

EAMS는 개인 PC에 별도의 프로그램을 설치하는 것도 아니며 VPN을 이용하는 것도 아니라고 합니다. 인터넷 환경에서 크롬브라우저의 https 암호화된 접속만으로 회사 PC와 같은 환경에 접속이 가능하다고 합니다. 또한 생체인증이나 OTP를 이용한 이중인증과 암호화된 통신적용으로 정보유출이나 해킹공격으로부터 안전하고 편리하게 업무에 집중할 수 있게 해주는 원격 접속 서비스라고 합니다.

 

취약한 개인 PC환경에서 작성된 문서나 유해 프로그램 등을 통해 악성코드가 유입될 가능성이 존재하며, IP나 계정정보를 알면 해커가 접속하여 사내망 전체가 위험에 노출될 수도 있습니다.

 

EAMS는 파일전송 기능이 차단된 웹브라우저로만 업무가 이루어지기 때문에 개인의 취약한 PC 환경이 사내망에 영향을 주지 않는다고 합니다. 또한 EAMS에 계정별 등록된 PC만 접속 가능해서 사내망을 위협으로부터 보호할 수 있다고 하네요 :D

 

EAMS의 주요기능은 다음과 같습니다.

  • 원격접속이 필요한 사용자에게 간편한 신청 절차
  • 웹 브라우저만으로 어떤 단말이든 웹 터미널 제공
  • 스크린 워터마크를 통한 화면유출 방지 기능
  • 정책설정을 통해 파일 전송 기능 차단을 통한 부정사용 방지
  • 추가 인증 제공 및 로그인 보안 강화 지원
  • IP 통제 제공
  • 사용자 인증 강화 및 인증 절차 간소화
  • 원격접속 서비스를 신청한 사용자의 접속 상태 모니터링 및 감사 기능

 

 

3. 암호화 트래픽에 숨겨진 사이버위협, 대처법은?

 

암호화를 이용한 사이버 공격이 급증하고 있다고 합니다. 이를 방어하기 위해 암호화된 트래픽 분석을 통해 위협을 탐지하고 차단할 수 있어야 합니다.

 

암호화 트래픽에 숨겨진 위협을 탐지하기 위해 SSL 프록시를 활용하여 복호화시켜 위협을 찾아내야 한다고 합니다. 하지만 이에 대한 오버헤드와 법률적인 문제로 적용할 수 없는 경우도 발생할 수 있다고 합니다.

 

이에 대해 주니퍼의 ETA 기술이 암호화 위협을 찾아낼 수 있게 해주며 보호를 제공하고 있다고 합니다.

 

또한, 주니퍼 SRX 방화벽을 클라우드와 연결해 방화벽에서 암호화된 트래픽의 메타데이터와 연결 패턴을 전송하고, 주니퍼 APT 클라우드에서 머신러닝 기술로 상관 관계 분석과 행위분석을 진행하여 사이버 위협 여부를 판단할 수 있다고 하네요 :D

 

 

 

 

 

 

 

 

 

 

출처

www.boannews.com/media/view.asp?idx=91451

 

인스타그램에서 사용자 염탐 가능케 해주는 취약점 발견돼

인기 SNS 플랫폼인 인스타그램에서 심각한 취약점이 발견됐다. 성공적으로 익스플로잇 되면 원격 코드 실행 공격으로 피해자의 카메라와 마이크로폰 등에 접근할 수 있다고 한다. 이에 대해 보��

www.boannews.com

www.dailysecu.com/news/articleView.html?idxno=114357

 

“코로나19 시대, EAMS 재택근무 솔루션…사내망 보안과 편의성 제공” - 데일리시큐

모 대기업에 근무하는 김 과장은 요즘 코로나19로 인해 재택근무의 연속이다. 하지만 회사에서 도입한 EAMS 솔루션으로 회사 환경과 똑 같은 PC 환경에서 안전하게 재택근무에 임할 수 있게 됐다.�

www.dailysecu.com

www.dailysecu.com/news/articleView.html?idxno=114241

 

암호화 트래픽에 숨겨진 사이버위협…어떻게 방어해야 하나 - 데일리시큐

암호화를 이용한 사이버 공격이 급증하고 있다. 이를 방어하기 위해서는 암호화된 트래픽 분석을 통해 복호화 없이 암호화 위협을 탐지하고 차단할 수 있어야 한다.암호화 트래픽에 숨겨진 위��

www.dailysecu.com

 

'Security Study > Securiy News' 카테고리의 다른 글

20.10.06 ( 개인정보보호 연차보고서 - 헌법기관 주요 실적, 금융사 및 기업 대상 DDoS 공격 확산, '데이터 3법' 해설서 초안 공개 )  (0) 2020.10.06
20.10.05 ( 개인정보보호 연차보고서 - 교육 및 홍보 활동, 북한 해킹그룹 '비글보이즈' 금융권 사이버공격 주범으로 지목, 페이스북 무허가 개인정보 수집한 개발사 고소 )  (0) 2020.10.05
20.09.28 ( 개인정보보호 연차보고서 - 환경개선·기술지원·자율규제, '보건의료 데이터 활용 가이드라인' 공개, QR코드 방문 인증 시 동의 1번으로 변경 )  (0) 2020.09.28
20.09.25 ( 현 게임 산업에 대한 해킹 공격, '가명정보 처리 가이드라인' 통합본 발간, 재난지원금 신청 문자 스미싱 구별법 )  (0) 2020.09.25
20.09.24 ( 기업들의 패치 취약점 미흡, Samba 취약점 주의, 클라우드 환경으로 이전되면 데이터센터는 필요한가? )  (0) 2020.09.24

티스토리툴바