메뉴 건너뛰기

오에스매니아

조회 수 323 추천 수 0 댓글 6
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
파이어폭스의 프라이버시 강화, 오라클 OIM의 CVSS10 취약점 패치,
안드로이드에서도 발견된 코인하이브, 수사망 좁혀가는 러시아 게이트


[보안뉴스 오다인 기자= 대만 타이베이] 명색이 ‘국제부 기자’인지라 남의 나라를 와도 신문이나 잡지의 국제면(面)부터 눈이 갑니다. 목요일(2일) 타이베이 타임스(Taipei Times)의 1면은 대만의 대미(對美) 관계와 관련한 톱 기사 외에 다른 나라의 소식들로 가득 채워져 있었습니다. 영문지라도 국내 소식을 중점적으로 보도하기 마련인데, 전 세계의 뉴스를 내 나라 뉴스만큼 비중 있게 소개하는 모습을 보면서 조금 부럽기도 했습니다.

11월 첫째 주 뉴스쌈을 쓰고 있는 이곳은 대만입니다. 이번 주 뉴스쌈은 프라이버시 강화를 위한 파이어폭스의 결정, 오라클의 중요 취약점 패치, 암호화 화폐 열풍과 함께 증가하고 있는 코인하이브 채굴기 감염, 그리고 계속해서 수사망을 좁혀가는 러시아 게이트 소식을 모았습니다. 뉴스쌈과 함께 다음 주 예정된 대만의 사이버 보안 관련 기사도 기대해 주세요.

taiwan_main.jpg

[이미지=iclickart]


토르 브라우저처럼 파이어폭스도 캔버스 지문 채취 차단한다
모질라 재단(Mozilla Foundation)이 파이어폭스 브라우저의 프라이버시를 강화하기 위해 캔버스 지문 채취(canvas fingerprinting) 기능을 제거한다고 밝혔습니다. 캔버스 지문 채취는 쿠키 없이 웹사이트 사용자를 추적하기 위해 자주 사용되는 방법인데요. 폰트, SVG 위젯, 웹 그래픽 라이브러리(Web Graphic Library) 같은 개별 브라우저의 고유한 특성을 사용해 사용자를 식별하는 방법입니다.

이처럼 캔버스 지문 채취는 개별 사용자를 식별하고 추적할 수 있는 만큼 프라이버시 침해 우려도 컸던 것이 사실입니다. 이에 모질라 재단은 2018년 1월 예정된 파이어폭스 58버전 업데이트부터 캔버스 지문 채취 기능을 제거함으로써 사용자 프라이버시를 보호하겠다고 말했습니다.

해외 보안 매체 쓰레트포스트(Threat Post)는 모질라 재단이 캔버스 지문 채취 차단 기능을 토르 브라우저에서 그대로 가져왔다고 말했습니다. 이 매체는 토르 브라우저가 거의 파이어폭스 코드로 구축돼 있다며, 대개 파이어폭스의 기능이 토르 브라우저로 흘러들어 적용되지만 이번 경우는 반대로 토르 브라우저의 기능(토르 업리프트 프로젝트, Tor Uplift Project)이 파이어폭스로 흘러들었다고 설명했습니다.

오라클, CVSS 10점 받은 취약점 패치
오라클이 오라클 아이덴티티 매니저(OIM: Oracle Identity Manager) 취약점을 패치했습니다. 이 취약점은 CVSS 10점 만점에 10점을 받았습니다. 취약점 식별번호는 ‘CVE-2017-10151’입니다.

OIM은 오라클의 퓨전 미들웨어(Fusion Middleware) 중 하나로, 사용자 관리 솔루션을 말합니다. OIM은 퓨전 미들웨어 중에서도 가장 많이 사용되는 컴포넌트라고 하는데요. 기업은 OIM을 통해 네트워크의 어떤 부분에 직원이 접근할 수 있는지 제어할 수 있다고 합니다.

오라클은 이번에 패치한 취약점을 일컬어 ‘디폴트 계정’ 취약점이라고 설명했습니다. 해외 보안 매체 블리핑컴퓨터(BleepingComputer)는 백도어 계정처럼 비밀번호가 없거나 크리덴셜이 하드코드된 계정을 가리켜 디폴트 계정 취약점이라 말한다고 풀이했습니다.

블리핑컴퓨터에 따르면, 오라클은 공격 개시 시점을 최대한 늦추고 고객에게 패치할 시간을 주기 위해 해당 취약점과 관련해 어떤 세부사항도 공개하지 않았다고 합니다.

오라클은 OIM 버전 △11.1.1.7 △11.1.1.9 △11.1.2.1.0 △11.1.2.2.0 △11.1.2.3.0 △12.2.1.3.0이 해당 취약점에 위험할 수 있으며, 이전 버전들도 취약할지 모른다고 경고했습니다. 블리핑컴퓨터는 지난 10월 16일 오라클이 배포한 보안 업데이트(CPU: Critical Patch Update)에 이번 취약점이 포함돼 있지 않았다며 오라클의 최신 공지를 확인하고 패치 요구에 따르라고 조언했습니다.

코인하이브 채굴기, 안드로이드 앱에서도 발견
지난 주 목요일(26일) 보도된 ‘코인하이브(Coinhive)’ 기사, 기억하시나요? 코인하이브는 웹사이트 방문자의 개별 CPU 파워를 이용해 암호화 화폐를 채굴하는 서비스로, 새로운 웹사이트 수익 모델로 부상하고 있다고 말씀드렸는데요. 이 코인하이브 채굴기가 안드로이드 앱에서도 발견됐습니다.

30일 블로그에서 보안 업체 트렌드 마이크로(Trend Micro)는 “모바일 기기로 얼마나 많은 암호화 화폐를 채굴할 수 있을지 의문이 남는다”고 운을 떼면서도 “채굴기에 감염되면 기기가 닳고 배터리 수명이 줄어든다는 점은 분명하다”고 지적했습니다. 이어 트렌드 마이크로는 악성 암호화 화폐 채굴기에 감염된 애플리케이션이 구글 플레이에서 발견됐다고 지적했습니다.

트렌드 마이크로는 ‘Recitiamo Santo Rosario Free’와 ‘SafetyNet Wireless App’에서 코인하이브의 자바스크립트 암호화 화폐 채굴기가 탐지됐다며, 두 가지 애플리케이션 모두 코인하이브에서 자바스크립트 라이브러리 코드를 로드한 뒤 공격자의 사이트 키로 채굴을 시작한다고 설명했습니다.

이어 트렌드 마이크로는 해당 자바스크립트 코드가 애플리케이션의 웹뷰(webview) 내에서 작동하긴 하지만 기본 설정이 비가시화 모드(invisible mode)로 돼 있기 때문에 사용자에게는 보이지 않는다고도 밝혔습니다.

미국 검사가 러시아 정부 관료를 기소할지도 모른다
2016년 미국 대선 당시 러시아 정부의 부정 개입을 수사하고 있는 미국 검사 측이 러시아 공무원들을 기소할지도 모른다는 가능성이 제기됐습니다. 미국의 월스트리트저널(Wall Street Journal)은 미국 법무부를 인용해 2016년 미국 대선과 관련해 민주당 전국위원회(DNC) 컴퓨터를 해킹한 뒤 해당 정보를 대중에 유포한 혐의로, 최소한 6명의 러시아 정부 관료를 가려낼 수 있었다고 말했습니다.

월스트리트저널은 기소 여부에 대한 논의는 아직 진행 중이지만 해당 러시아 정부 관료들을 기소할 수 있는 증거는 이미 수집된 상태이며 미국 검사들이 이번 사건을 2018년까지 이어갈 수도 있다고 지적했습니다. 이 매체는 미국 첩보기관이 러시아 정부 관료의 미 대선 개입을 구체적으로 어떻게 확인할 수 있었는지 드러난 바 없다며, 이번 기소가 확정될 경우 민주당 해킹 사건에 연루된 자들에 대해 보다 명확하게 알 수 있을 것이라고 짚었습니다.
[국제부 오다인 기자=대만 타이베이(boan2@boannews.com)]


http://www.boannews.com/media/view.asp?idx=57859

  • os
    mania
    논끼 2017.11.26 16:38

    늦었지만 재미 있게 읽었습니다.^^

  • os
    mania
    조달자 2017.12.03 21:47

    크롬이 최곤줄 알고 크롬만 쓰다가 무한로딩만 반복되서 파폭 써 봤는데 크롬비해 떨어질게 없더군요. 

    VNP 우회하는건 조금 딸려요 ^^* 데이터세이버가 있다는게 크롬 장점이라면 장점 ㅠㅠ

  • os
    mania
    루인루 2017.12.07 00:29

    크롬 쓰고 있는데 파폭 한번 써봐야겠네요

  • os
    mania
    은희사랑 2017.12.09 13:16

    좋은 정보 감사합니다.

  • os
    mania
    mantoman 2017.12.27 16:21

    좋은자료 고맙습니다..

  • profile
    suhyou 2018.01.10 09:09
    좋은 정보 감사합니다

밀리터리 게시물


보안 소식

보안 관련 최신 소식 정보 공유

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 8 file Op 2016.10.16 109
공지 '오매' 게시판 및 댓글 이용 안내 [ V : 1.0 ] 75 update Op 2018.08.15 596
» 보안 소식 파이어폭스, 내년부터 캔버스 지문 채취 차단 6 티오피 2017.11.14 323
351 보안 소식 LockCrypt 랜섬웨어가 Satan RaaS를 통해 시작 돼, 변종 배포 시작 4 티오피 2017.11.14 338
350 보안 소식 [주의] 한국에서 제작된 것으로 추정되는 Blacklistcp 랜섬웨어 등장 5 티오피 2017.11.13 275
349 보안 소식 Vault 8: 위키리크스, CIA의 멀웨어 제어 시스템인 Hive 소스 공개해 3 티오피 2017.11.13 166
348 백신 자료 카스퍼스키 무료(프리 버전) 한글 다운로드 설치하기 10 철인 2017.11.11 435
347 보안 소식 150일 만에 리눅스 서버 랜섬웨어 감염...공격 방식·규모 촉각 3 티오피 2017.11.09 258
346 보안 소식 치명적인 Tor 브라우저 취약점, 사용자의 실제 IP 노출 시켜 – 지금 업데이트 하세요 3 티오피 2017.11.07 313
345 보안 소식 한글문서 ‘자료연결’ 기능 악용한 국내 표적 악성코드 주의 3 file 파란하늘 2017.11.07 303
344 보안 소식 네트워크를 통해 퍼지는 Bad Rabbit 랜섬웨어, 우크라이나와 러시아 공격 중 7 티오피 2017.10.27 177
343 보안 소식 로키봇- 삭제 시도 하면 랜섬웨어로 변신하는 뱅킹 트로이목마 5 티오피 2017.10.25 176
342 보안 소식 카스퍼스키, 신뢰를 얻기 위해 백신 소스 코드 공개해 6 티오피 2017.10.25 199
341 보안 소식 구멍 뻥 뚫린 무선랜…사용자 대처법은 10 티오피 2017.10.24 248
340 보안 소식 패치 되지 않은 마이크로소프트 DDE 익스플로잇, 광범위한 악성코드 공격에 사용 돼 4 티오피 2017.10.24 128
339 보안 소식 [긴급] 신종 랜섬웨어 ‘마이랜섬’ 출현 4 덕애 2017.10.21 193
338 보안 소식 풀린 자물쇠 데누보, 게임 출시 ‘하루 만에’ 줄줄이 불법복제 5 인어공주 2017.10.20 183
337 보안 소식 트럼프의 DMZ 방문 두고 시끌시끌 4 file 따봉 2017.10.19 124
336 보안 소식 에퀴팩스 피해자 수, 1억 4,450만 명으로 늘어 5 file 따봉 2017.10.19 147
335 보안 소식 “ATM에 든 현금 다 뽑아내는” 멀웨어, 다크 웹에서 판매 중 5 file 따봉 2017.10.19 169
334 보안 소식 마인크래프트 스킨 앱에서 신종 멀웨어 ‘삭봇’ 발견 5 file 따봉 2017.10.19 133
333 보안 소식 보안 담당자들이여, 잠들어 있는 우뇌를 깨워라 5 file 따봉 2017.10.19 121
332 보안 소식 기업의 최대 위협 스피어피싱 위협 인텔리전스’로 대응하라 5 file 따봉 2017.10.18 107
331 보안 소식 야옹이로 옆집 와이파이 해킹할 수 있다옹 5 file 따봉 2017.10.18 582
330 보안 소식 KISA 직원, 경품 당첨 위해 악성코드 빼돌렸다 적발 5 file 따봉 2017.10.18 114
329 보안 소식 신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나 5 file 따봉 2017.10.18 109
328 보안 소식 하나투어’ 100만건 이어 화장품 쇼핑몰 ‘뷰티퀸’까지 고객정보 털렸 5 file 따봉 2017.10.18 90
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 16 Next
/ 16
위로