Min
블로그 이미지

Home

Write

Setting

About Me
Dark
Security Study/Securiy News

20.10.08 ( 이란 해커들의 제로로그온 공격, 부산항만공사 개인정보보호의 날 운영, 맥 OS의 보안 T2 칩 취약점 발견, 유럽연합의 암호화 약화 실행 )

HelloMG
|2020. 10. 8. 10:35

1. 이란의 해커들이 제로로그온 취약점 주시

 

마이크로소프트(MS)에서 여러 게시글과 트윗을 통해 이란 해커들의 공격에 대해 주의하라고 했습니다. 머디워터(MuddyWater) 또는 머큐리(Mercury)라고 불리는 단체이며, 제로로그온 취약점을 노린다고 하네요😀

 

제로로그온(CVE-2020-1472)은 넷로그온(Netlogon)에서 발견된 권한 상승 취약점으로서, 윈도우 클라이언트 인증 아키텍처(Windows Client Authentication Architecture)에서 활용되는 일종의 인증 메커니즘으로, 로그온 프로세스에 활용된다고 합니다.

 

제로로그온을 익스플로잇하는데 성공할 경우 네트워크 내에서 연결된 장비로 위장할 수 있게 됩니다. 그런 후 그 장비에서 처리된 것처럼 원격 프로시저 호출을 할 수도 있게 된다고 합니다.

 

제로로그온 공격의 전제조건은 "공격자가 표적이 되는 네트워크에 접속할 수 있는 것" 하나라고 합니다. 그래서 미국의 연방 정부 기관은 제로로그온 업데이트 적용 권고를 하였으며, 국토안보부 내 사이버 안보 담당 부서인 CISA에서 제로로그온 패치를 지시했다고 합니다.

 

오늘 MS에서 제로로그온을 익스플로잇 하려는 시도가 증가하기 시작해다고 발표했습니다. 그리고 다음과 같은 언급을 하기도 했답니다.😀

"한 공격자는 셰어포인트에서 발견된 CVE-2019-0604를 같이 익스플로잇 해서 웹셸을 심는 패턴을 보였습니다.

이를 통해 공격 지속성을 확보하고 코드를 실행하기도 했습니다."

 

- MS, 20.10.08 발표문

MS가 공격자를 추적한 결과 웹셸 설치 후 코발트 스트라이크를 기반으로 만들어진 페이로드를 배포하는 것을 발견할 수 있었다고 합니다. 이 페이로드를 가지고 네트워크의 외곽선을 탐구하고, 제로로그온 익스플로잇이 가능한 도메인 제어기들을 발견했다고 합니다.🙄

 

MS는 제로로그온 익스플로잇에 관한 추가 지표 정보를 공개하기도 했답니다. 또한 현재까지 발견된 익스플로잇 코드도 공유했다고 하네요.😀

 

 

 

 

2. 부산항만공사, 개인정보보호의 날 운영

 

부산항만공사(BPA)가 개인정보보호에 관심을 높이고 더 철저하게 보호 및 관리하기 위해 10월 6일을 '개인정보보호의 날'로 지정해 운영한다고 합니다.😀

 

최근 다양한 분야에서 개인정보 유출사고가 발생하면서 개인정보보호의 중요성이 날로 강조되고 있으며, 코로나 시대 비대면 업무가 늘어나면서 더욱 위험이 증가할 것이라는 전망에 실시했다고 합니다🎈

 

BPA는 다음과 같은 활동을 했다고 합니다.

  • 개인정보보호를 강조하는 홍보물 사내 및 업무망에 게재
  • 비대면 회의
  • 임직원 참여 퀴즈 행사
  • 등등

이번에 처음이지만 앞으로 지속해서 옌례행사로 관리하겠다고 합니다.😁

 

 

 

 

3. 맥 OS에 탑재된 보안 T2 칩에서 심각한 취약점 발견

 

맥 OS와 T2 보안 칩을 탑재한 애플 장비들이 취약하다는 주장이 나오고 있습니다. 취약점을 공략하게 된다면 애플 장비의 루트에 도달할 수 있다고 합니다. 애플에서는 아직 패치를 내놓지 않았으며, 일부 보안전문가들은 패치가 불가능하다는 지적이 나오고 있다고 합니다.🤨

 

이는 보안을 강화하기 위해 애플이 만든 칩의 2세대 제품인 T2칩이 원인이라고 합니다. 이 칩으로 Touch ID가 보호되며, 시큐어 부트 및 암호화 스토리지 기능이 제공됩니다. 2018 ~ 2020년 사이에 출시된 맥 전부 T2 칩을 탑재하고 있다고 합니다.

 

익스플로잇하기 위해선 장비에 물리적으로 접근할 수 있어야 한다고 합니다. 물론 장비에 접근하기는 어렵겠지만, 이런 조건이 성립되면서 공격자가 T2 익스플로잇에 성공하면 루트에 접근해 OS 조작하거나 임의의 커널 확장 프로그램 설치 등 다양한 공격이 가능하다고 합니다.😥

 

이 취약점을 발견한 니엘즈(Niels)라는 보안 전문가는 "애플에 여러 차례 연락을 취했지만 아무런 응답을 받을 수 없었으며, 애플을 다루는 뉴스 매체들에도 취약점 정보를 보냈지만 반응이 없었다"며 취약점 공개 이유에 대해 설명했다고 합니다.😨

 

T2 칩 보안 문제는 2가지 특징이 조합되어 발현되는 것이라고 합니다.

  • T2 칩은 A10 프로세서를 기반으로 하고 있다. 즉, 이전에 공개된 패치가 불가능한 버그인 부트롬(bootROM) 취약점의 영향권 아래 있다는 뜻이다.
  • 지난 8월에 공개된 블랙버드(blackbird) 취약점이 있는데, 이는 시큐어 엔클레이브 프로세서(Secure Enclave Processor, SEP)를 공격하게 해주는 취약점으로, T2 칩의 보안 기능 일부를 우회할 수 있게 해준다.

니엘즈는 공격자가 물리적으로 접근하여 미리 제작한 악성 USB C 케이블을 꼽아 맥 OS 장비의 부팅 과정에 개입해 자동으로 익스플로잇할 수 있다고 말했으며, 익스플로잇에 성공하게 된다면 루트에 접근할 수 있고, 커널 실행 권한도 가질 수 있다고 언급했다고 합니다❗

 

다만 파이어폴트(FireVault2)를 이용해 디스크 암호화를 하고 있다면 공격자가 디스크에 바로 접근은 할 수 없다고 합니다. 그러나 T2 펌웨어에 키로거를 주입하면 비밀번호와 같은 민감한 정보를 가져가는게 가능하다고 합니다.

 

이에 니엘즈는 해당 취약점에 속하는 제품은 애플 컨피겨레이터를 사용하여 T2 칩에 브리지OS를 재설치하라고 권장했다고 합니다.😀

 

 

 

 

4. 프라이버시를 강조했던 유럽연합, 암호화 약화를 시도

 

이전에 있었던 FBI와 애플의 법정 공방으로 불거진 '암호화 기술 무력화' 시도가 유럽으로까지 옮겨갔다고 합니다. 프라이버시를 위해 암호화 기술을 비공개로 유지해야 한다 테러 방지나 수사를 위해 정부 기관에게는 복호화 기술이나 백도어 제공해야 한다입장의 차이에서 나온 것이라고 합니다.😀

 

유럽연합은 시민들의 프라이버시를 지키기 위해 노력한 것처럼 보여왔는데, 지난 6월부터 '반 암호화(Anti-Encryption)' 규정을 만들기 위해 움직이기 시작했다고 합니다. 한 웨비나에서 "아동을 대상으로 한 성적 학대를 근절시키기 위해 기술적인 방안을 마련하는데 암호화 기술이 방해가 된다"고 언급했다고 합니다.

 

이후 외신인 폴리티코가 유출된 문서를 하나 공개했다고 합니다. 이는 암호화를 깨지 않고 암호화된 데이터에 정부 요원들의 접근을 가능하게 하는 것에 관한 내용을 담고 있었다고 하네요, 그 중 하나가 '클라이언트 스캐닝'이라는 것으로 전자프런티어재단(EFF)는 "백도어의 또 다른 이름"이라고 주장하고 있다고 합니다. 이는 중국 정부가 위책과 같은 플랫폼에서 공유되는 정치적 의견들을 모니터링할 때 쓰는 방법이라고 언급했다고 하네요.😮

 

또한 비영리 단체인 스테이트워치(Statewatch)는 '암호화를 통한 보안, 암호화를 극복한 보안(Security through Encryption and Security Despite Encryption)’이라는 문건을 공개했다고 합니다. 이는 암호화에 대한 유럽연합의 주장에 동의해달라는 촉구가 담겨 있다고 합니다. EFF는 "아무리 아동 범죄 근절을 위한 것이지만, 암호화를 약화시키는 것이 정치적으로 힘든 싸움일텐데 유럽연합이 뭔가를 단단히 준비하고 있는 듯 하다"라고 언급했다고 합니다.😕

 

더불어 EFF는 "수사 권력을 명목으로 한 암호화 약화의 움직임에도 여러 국가에 이어 유럽연합까지 가세하면서 본격적인 싸움이 시작된 듯하다", "앞으로 암호화 기술에 대한 백도어 요구하는 정부 기관의 목소리가 정상적이며 합법적이라는 결론이 내려지지 않도록 막아야 한다"고 주장했다고 합니다.😁

 

 

 

 

 

 

 

 

 

출처

www.boannews.com/media/view.asp?idx=91618&page=1&mkind=1&kind=1

 

MS, “이란의 해커들이 제로로그온 취약점 노리고 있다”

마이크로소프트가 여러 개의 게시글과 트윗을 올리며 이란 해커들의 공격에 대해 경고하기 시작했다. 공격자는 머디워터(MuddyWater) 혹은 머큐리(Mercury)라고 불리는 단체이며, 이들이 노리는 건 ��

www.boannews.com

www.boannews.com/media/view.asp?idx=91624&page=1&mkind=1&kind=2

 

부산항만공사, ‘개인정보보호의 날’ 운영

부산항만공사(BPA)가 4차 산업혁명, 데이터 기반 시대를 맞아 개인정보보호에 대한 관심을 높이고 개인정보를 한층 더 철저하게 보호·관리하기 위해 10월 6일을 ‘개인정보보호의 날’로 지정해

www.boannews.com

www.boannews.com/media/view.asp?idx=91640&page=1&mkind=1&kind=1

 

애플의 맥OS에 탑재된 보안 T2 칩에서 심각한 취약점 나와

맥OS와 T2 보안 칩을 탑재한 애플 장비들이 취약하다는 주장이 제기되었다. 이 취약점을 잘만 공략한다면 애플 장비의 루트에까지 도달할 수 있다고 한다. 애플은 패치를 아직 내놓지 않고 있는��

www.boannews.com

www.boannews.com/media/view.asp?idx=91643&page=1&mkind=1&kind=1

 

프라이버시 존중한다던 유럽연합, 암호화 약화 위해 나섰다

수년 전 있었던 FBI와 애플의 법정 공방으로 불거진 ‘암호화 기술 무력화’ 시도가 미국에서 유럽으로까지 옮겨갔다. 프라이버시를 위해 암호화 기술을 누구에게라도 똑같이 비공개로 유지해��

www.boannews.com

 

'Security Study > Securiy News' 카테고리의 다른 글

20.10.12 ( 개인정보보호 연차보고서 - 국가보훈처·인사혁신처·법제처·식약처, 내정보를 유출한 기업에 과징금 258원?, 파이브 아이즈 암호화 기술에 대한 백도어 요구 )  (0) 2020.10.12
20.10.10 ( HEH가 발견된 새로운 P2P 봇넷, PASS 인증서 선정, 안티바이러스 제품 및 시스코 제품 취약점 주의 )  (0) 2020.10.10
20.10.07 ( 개인정보보호 연차보고서 - 중앙행정기관, 통일부 북한인권기록센터 위장 공격, 랜섬웨어에 의해 백신 임상 진척 조저 )  (0) 2020.10.07
20.10.06 ( 개인정보보호 연차보고서 - 헌법기관 주요 실적, 금융사 및 기업 대상 DDoS 공격 확산, '데이터 3법' 해설서 초안 공개 )  (0) 2020.10.06
20.10.05 ( 개인정보보호 연차보고서 - 교육 및 홍보 활동, 북한 해킹그룹 '비글보이즈' 금융권 사이버공격 주범으로 지목, 페이스북 무허가 개인정보 수집한 개발사 고소 )  (0) 2020.10.05

티스토리툴바