Home > 전체기사

[2.5 보안 이슈투데이] 크롬 패치, 큐버네티스 폭격, 스포티파이

  |  입력 : 2021-02-05 11:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
구글, 크롬에서 발견된 제로데이 취약점 패치해...88.0.4324.150으로 버전 업
큐버네티스 클러스터에 침투하는 고급 멀웨어 힐데가드 발견돼...암호화폐 채굴이 목적
스포티파이, 3개월 만에 또 크리덴셜 스터핑 공격에 당해...10만 개 계정에 영향


[보안뉴스 문가용 기자] 구글이 크롬에서 발견된 제로데이 취약점을 패치하며 새로운 버전의 크롬을 내놓았다. 크롬 사용자들의 빠른 조치가 필요하다. 큐버네티스 환경을 공략해 암호화폐를 채굴하는 고급 멀웨어 힐데가드가 새롭게 발견됐다. 큐버네티스에서의 사고 소식이 점점 늘어나고 있다. 음원 스트리밍 서비스 스포티파이가 3개월 만에 다시 한 번 크리덴셜 스터핑 공격에 당했다. 10만 개 계정이 장악당할 수 있는 상태라고 한다.

[이미지 = utoimage]


[HackRead] 네스프레소 스마트 카드 해킹하면 커피가 무한 공짜 :
네스프레소(Nespresso) 매장에 들어가면 네스프레소 전용 스마트 카드를 가지고 커피를 구매할 수 있다. 그런데 이 카드가 옛 통신 규격인 MIFARE Classic을 기반으로 하고 있다. 때문에 카드의 칩을 리버스 엔지니어링 하면 커피를 무한으로 먹게 해주는 카드가 완성된다고 한다. MIFARE Classic은 이미 2008년부터 불안전하다는 지적이 나온 규격이다. 한 보안 전문가가 이를 증명하기 위해 459년 동안 매일 커피 한 잔을 마실 수 있을 만큼의 돈을 충전했다.

[ZDNet] 구글, 실제 공격에 활용되는 크롬 제로데이 취약점 패치해 :
구글이 크롬 88.0.4324.150 버전을 발표했다. 취약점 패치가 하나 포함되어 있는 버전이다. 문제의 취약점은 CVE-2021-21148이며, 힙 오버플로우 오류를 일으켜 메모리를 변형시킬 수 있게 해 주는 것으로 분석됐다. 제로데이로, 이미 해커들이 공격에 활용하고 있다고 구글은 경고했다. 매티어스 부엘렌스(Matias Buelens)라는 보안 전문가가 찾아내 구글에 알렸다고 한다.

[DarkReading] 구글, 작년 외부 보안 전문가들에게 670만 달러 포상 :
구글이 2020년 한 해 동안 버그바운티 프로그램을 통해 총 670만 달러를 지출했다고 발표했다. 총 62개국의 660명의 전문가들이 이 돈을 나눠 가졌다고 한다. 670만 달러는 2010년부터 구글이 진행한 버그바운티 프로그램 역사상 최고의 금액이다. 2019년만 하더라도 총 지출액이 340만 달러였다. 작년의 경우 상금의 1/3이 크롬에서 취약점을 발견한 사람들에게 돌아갔다고 한다.

[Computing] 큐버네티스 클러스터 공격하는 새 멀웨어 힐데가드 :
새로운 멀웨어가 발견됐다. 이름은 힐데가드(Hildegard)로, 큐버네티스 클러스터를 공격해 암호화폐를 채굴한다고 한다. 팀TNT(TeamTNT)라는 사이버 조직이 배후에 있는 것으로 보인다고 보안 업체 팔로알토 네트웍스(Palo Alto Networks)가 발표했다. 멀웨어가 최초로 발견된 건 2021년 1월이며, C&C용 도메인이 등록된 것은 12월의 일이다. 채굴 행위를 정상적인 리눅스 커널 프로세스 안에 감추기 때문에 탐지가 힘들 수 있다고 팔로알토는 경고했다.

[ThreatPost] 스포티파이, 3개월 만에 다시 정보 유출 사고 겪어 :
곧 국내 출시를 앞둔 음원 스트리밍 서비스인 스포티파이(Spotify)에서 다시 한 번 보안 사고가 터졌다. 사이버 범죄자들이 크리덴셜 스터핑 공격을 통해 약 10만 개 계정의 크리덴셜을 훔쳐간 것이다. 공격자들이 이 상황을 악용할 경우 계정 장악으로까지 이어질 수 있다. 불과 3개월 전에도 스포티파이에서는 유사한 사건이 발생한 바 있다. 크리덴셜 스터핑 공격은 유명 브랜드를 대상으로 자주 시도되는 공격 전략 중 하나다.

[SecurityWeek] 미국 대형 물류 업체, 랜섬웨어 공격으로 750만 달러 손실 입어 :
미국의 대형 물류 업체인 포워드에어코퍼레이션(Forward Air Corporation)이 사이버 공격을 받아 잠시 마비되는 사건이 2020년 12월에 벌어졌었다. 이 때문에 750만 달러라는 큰 손실을 입었다고 회사가 발표했다. 복구가 오래 걸리는 바람에 물류 배송 지연 등이 자꾸만 발생하며 고객 및 파트너사들과 마찰이 생겼기 때문이다. 현재는 모든 것이 정상 복구된 상황이라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비