[3.16 보안 이슈투데이] 익스체인지 방어, 크롬 제로데이, Guns.com

입력 : 2021-03-16 10:21

너도 나도 익스체인지 공략하기 위해 나서는 때, MS가 간편 방어 도구 발표
크롬에서 세 번째 제로데이 발견돼...UaF 취약점으로 현재 활발히 익스플로잇 되는 중
총기류 거래 사이트인 Guns.com의 데이터베이스, 다크웹 등지에서 거래되고 있어

[보안뉴스 문가용 기자] MS가 한 번 클릭으로 익스체인지 사태로 인한 위협을 완화시켜 주는 도구를 만들어 배포하기 시작했다. 보안 전담 팀이 없는 소규모 조직들을 위한 것이라고 한다. 크롬에서는 석 달 만에 세 개의 제로데이 취약점이 발견됐다. 플래시 다음은 크롬인 것일까? 총기류가 정치적 민감 사안인 가운데 Gun.com의 데이터베이스가 유출되면서 약 40만 명의 개인정보가 새나갔다.


[SecurityWeek] MS, 익스체인지 통한 공격 방어 도구 공개 :
익스체인지 사태 때문에 난리도 아니다. 10개가 넘는 APT 단체가 익스체인지 취약점들을 익스플로잇 하기 시작하더니, 랜섬웨어 공격자들까지도 여기에 합류했다. 이에 MS가 한 번 클릭으로 위험을 완화시킬 수 있는 도구를 개발해 배포하기 시작했다. Exchange On-Premises Microsoft Tool(EOMT)라고 불리는 이 도구는, 보안 전문 인력을 보유하지 못한 소규모 조직들을 위한 것이라고 한다. 익스체인지 서버 2013, 2016, 2019에 통용된다.

[DarkReading] CISA, MS 익스체인지 관련 권고문에 ‘차이나 초퍼’ 포함시켜 :
익스체인지 사태와 관련된 CISA의 보안 권고문이 업데이트 됐다. 차이나 초퍼(China Chopper)라는 웹셸에 대한 내용이 새롭게 추가됐다. 차이나 초퍼는 가볍고 작은 용량을 자랑하는 한줄짜리 스크립트로, 최근 몇몇 공격 단체들이 즐겨 사용해 왔다. 이번 익스체인지 사태에서는 두 가지 버전의 차이나 초퍼가 발견되고 있는데, 두 번째 버전에서는 상향의 흔적이 나타나고 있다고 한다.

[The Register] 프라이버시 강화 도구를 만들었을 뿐이라고 주장한 피기소자 :
미국 정부가 스카이 글로벌(Sky　Global)이라는 기업의 CEO를 기소했다. 암호화 채팅 솔루션과 커스터마이징 된 스마트폰을 판매하는 스카이 글로벌이, 국제 마약 밀매 단체를 지원했다는 것이 그 이유다. 이에 스카이 글로벌의 CEO는 자신이 프라이버시 강화 도구를 만들었을 뿐이라고 주장하며 경찰과 정부가 암호화 기술에 대해 얼마나 큰 반감을 가지고 있는지를 보여준다고 반박했다.

[HackRead] 해커들, Guns.com의 데이터베이스를 전부 공개 :
총기 규제 문제가 정치적인 민감 사안으로 자리를 잡고 있는 때, 총기류의 거래가 이뤄지는 온라인 판매상인 Guns.com이 해킹됐다. Guns.com 고객들의 정보가 다크웹에 출현한 것이다. 이 데이터를 업로드 한 공격자들은 Guns.com의 데이터베이스가 전부 포함되어 있다고 주장하고 있다. 해킹 공격 자체는 2020년 말에 일어난 것으로 보이며, DB는 텔레그램 등지에서 은밀히 거래되고 있다. 약 40만 명의 정보가 새나간 것으로 분석된다.

[E Hacking News] IBM, 2020년 가장 많이 익스플로잇 된 취약점 10개 선정 :
IBM의 사이버 보안 팀인 엑스포스(X-Force)가 2020년을 장식한 최악의 보안 취약점 10개를 선정해 발표했다. 해커들이 가장 많이 익스플로잇 한 취약점들로, 주로 기업용 애플리케이션들과 오픈소스 프레임워크에서 발견됐다고 한다. 즉 사용자가 많은 디지털 자산의 취약점들이 주요 공격 표적이 되었다는 뜻이다.

[ThreatPost] 구글, 크롬에서 발견된 또 다른 제로데이 패치하며 경고 :
또 제로데이가 구글 크롬에서 나왔다. 석 달 만에 세 개째다. 이번에 발견된 취약점은 UaF의 일종으로, 현재 실제 해킹 공격에 악용되는 중이라고 한다. 익스플로잇에 성공할 경우 공격자들은 원격에서 코드 실행 공격을 실행할 수 있게 되며, 디도스 공격을 하는 것 역시 가능하게 된다고 한다. 취약점의 근원지는 블링크(Blink)라는 크롬 브라우저 엔진이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [연말기획] 주요 이슈와 사건·사고로 살펴본...

• 2

  2024년 12월, 물리·정보 보안기업 어떤...

• 3

  [제품리뷰] 보안 엑스선 검색장비 국산화의 ...

• 4

  SW 산업인의 날... 아톤 김종서 대표 산...

• 5

  [단독] 한국지능정보사회진흥원, 7월 이어 ...

• 1

  정부, 불법 스팸 근절 위한 ‘스팸 방지 종...

• 2

  [한국정보공학기술사 보안을 論하다-9] 기술...

• 3

  파이브아이즈가 합동 발표한 중소기업의 ‘효율...

• 4

  [2024 클라우드 보안 리포트] 달릴 준비...

• 5

  [연말기획] 주요 이슈와 사건·사고로 살펴본...

• 1

  [2024 클라우드 보안 리포트] 달릴 준비...

• 2

  가장 위험한 소프트웨어 보안 문제는 무엇일까...

• 3

  업무 파일인 줄 알았더니... ‘SVG 포맷...

• 4

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 5

  과기정통부, ‘제로트러스트 가이드라인 2.0...