일일 보안이슈
2017, OWASP top 10 발표
Open Applicatio Security Project(OWASP)는 지난 월요일 2017년 첫 번째 OWASP top 10 후보를 발표했다. 지난 수 년간 새로운 주제가 없던 이 순위에 두가지 신규 취약점 카테고리가 추가된게 눈에 띈다. 신규 카테고리는 “insufficient attack detection and prevention” 과 “unprotected APIs” 가 그것. 직역하자면, “불충분한 공격탐지 및 방어” 와 “무방비 API”로 해석된다. 하지만 Reddit 의 쓰레드에선 과연 “insufficient attack detection and prevention” 가 순위에 오를만 한 주제인지 토론이 한창이다. OWASP top 10 에 대한 의견은 6월 30일 까지 TopTen@lists.owap.org(공개) 나 dave.wichers@owasp.org(비공개)를 통해 접수할 수 있고, 6월에서 8월중 최종버전이 발표된다. 현재 발표된 것은 여기서 확인 가능하다.
해커, 아마존 써드파티 셀러, 비밀번호 재사용 공격중
계정별로 다른 비밀번호를 사용해야 한다는 것이 이번 사건을 통해 다시금 부각된다. 해커들이 다른 사이트에서 해킹한 비밀번호로 amazon.com 의 써드파티 셀러들의 계정에 접근을 시도하는 정황이 발견됐다. 동일한 비밀번호를 사용중이라면 해킹위협에 노출된다. 해커는 로그인 성공시 판매자 입금계좌를 해커의 계좌로 변경하고, 방식으로 해킹을 시도한다. amazon.com 에 대한 공격이 아닌, amazon.com 을 통해 물건을 판매하는 써드파티 셀러 대상 공격임을 다시 강조. Wall Street Journal 에 따르면 이미 수천달러의 피해를 본 계정도 존재해. 기사원문
EBS, 홈페이지 해킹 정황
한 제보자에 따르면 EBS 홈페이지를 평소 사용하던 네이버 웨일 웹브라우저에서 열려고 하자 ‘접속하려는 사이트에서 멀웨어를 감지했습니다.’라는 문구와 함께 접근이 차단됐다. F12 버튼을 이용해 개발자 도구를 열어 ‘Elements’ 항목을 보자 ‘s1.cawjb.com/kr.js’ 페이지로 이동시키는 것을 확인할 수 있었다. 이번 공격에서 악성코드 유포지로 활용된 ‘s1.cawjb.com/kr.js’는 지난 2010년 박근혜 前 대통령의 국회의원 시절 홈페이지에 대한 ‘SQL 인젝션’ 공격 당시 악성코드 유포지였던 곳이다. 보안뉴스
MS 4월 패치
대응되는 CVE코드와 패치 일부는 아래와 같다. 전체 패치 내역은 기사원문 참고.
– KB2589382 – CVE-2017-0197
– KB3101522 – CVE-2017-0195
– KB3118388 – CVE-2017-0204
– KB3127890 – CVE-2017-0204
– KB3127895 – CVE-2017-0195
– KB3141529 – CVE-2017-0199
– KB3141538 – CVE-2017-0199
– KB3172519 – CVE-2017-0106, CVE-2017-0204
– KB3178664 – CVE-2017-0106, CVE-2017-0204
– KB3178702 – CVE-2017-2605
– KB3178703 – CVE-2017-0199
– KB3178710 – CVE-2017-0199
– KB3178724 – CVE-2017-0195
– KB3178725 – CVE-2017-0195
Sundown EK 지고, Terror EK 활동중
여러 EK를 추적중인 보안전문가들이 몇 주 전부터 Sundown EK 활동이 정지된것으로 보인다고 밝혔다. 자세한 내용은 MalwareBytes 블로그
읽을거리
울지않는 벌새의 Resenware 분석
