Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 4월 1일] 주요 보안 이슈
작성일 2020-04-01 조회 381

1. [기사] 최고 인기 누리는 줌이지만 페이스북과 엮이니 비판 대상돼
[https://www.boannews.com/media/view.asp?idx=87312&page=1&mkind=1&kind=]
최근 화상 회의 플랫폼 중 가장 많이 사용되고 있는 줌(Zoom)이 페이스북 때문에 프라이버시 논란에 휘말렸다. IT 매체 머더보드(Motherboard)가 보도한 바에 따르면 iOS에서 ‘페이스북 계정으로 로그인’ 기능을 사용해 줌에 접속하면, 지나치게 많은 정보가 페이스북으로 넘어간다고 한다. 이에 줌 측은 소프트웨어 개발 키트(SDK)를 삭제했다. 줌은 프라이버시 관련 정책을 투명하게 유지하고 있지 않다. 특히 어떤 데이터를 어떤 누구와 공유하고 있는지 아무 데도 밝히지 않고 있다. 사이버 공간에서 ‘로그인’ 행위는 상당한 주의를 필요로 한다. 특히 페이스북이나 구글 등 서드파티 서비스를 통한 로그인을 하게 되면, 여러 가지 정보가 해당 업체로 넘어간다는 걸 염두에 두어야 한다.


2. [기사] 렉서스와 도요타 차량의 AVN 시스템에서 물리 충격 취약점 발견
[https://www.boannews.com/media/view.asp?idx=87296&page=1&mkind=1&kind=1]
렉서스와 도요타에서 만든 차량들에서 취약점이 발견되었다. 익스플로잇이 될 경우 원격 공격을 실행할 수 있다고 한다. 문제가 있는 것으로 판명된 건 DCU의 메인보드였다. 와이파이, 블루투스, USB 인터페이스에서 공격 가능한 경로들이 발견된 것이다. 이DCU는 CAN을 통하여 내부 시스템과 통신하는 것도 가능하다. 중국의 텐센트 킨 연구진들이 익스플로잇 한 것은 차량 내 블루투스 서비스와 연결된 두 개의 취약점이었고, 이를 통해 원격 코드 실행 공격을 성공시켰다고 한다. 도요타 측은 생산 과정에 이 취약점들을 해결하는 방법들을 이미 도입한 상태라고 한다. 이미 출시되어 있는 차들을 위한 소프트웨어 업데이트도 공개된 상황이라 한다.


3. [기사] 메리어트 호텔, 5.2 백만 호텔 투숙객의 데이터 유출
[https://securityaffairs.co/wordpress/100830/data-breach/second-marriott-data-breach.html]
메리어트 인터내셔널은 약 520만 명의 호텔 투숙객의 개인 정보가 유출된 데이터 침해 사실을 알렸다. 메리어트 측은 2020년 2월 말, 프랜차이즈 부동산의 직원 2명의 로그인 자격 증명을 이용해 예상치 못한 양의 게스트 정보에 접근할 수 있음을 확인했다고 밝혔다. 유출된 데이터엔 연락처, 로열티 계정 정보, 추가 개인 정보 등이 포함되어 있을 수 있다. 회사는 이번 사건으로 영향을 받은 Merriott Bonvoy 회원들의 비밀번호를 비활성화하고 강제로 재설정했으며, 다중 요인 인증을 사용하도록 유도했다. 또한 피해자들에게 1년 동안 무료 신분 보호 서비스를 제공하고 있다.


4. [기사] 비공식 텔레그램 포크의 이란 사용자 4,200만 건이 온라인으로 유출됨
[https://securityaffairs.co/wordpress/100810/data-breach/unofficial-telegram-fork-leak.html]
연구원 Bob Diachenko와 Comparitech는 온라인에서 4천 2백만 이란의 'Telegram'사용자 ID와 전화번호를 발견했다. 이 계정은 이란 사용자의 것으로, 제삼자 버전의 텔레그램 앱에서 나온 것이다. 이란에서는 공식 텔레그램 앱이 자주 차단되기 때문에 앱의 비공식 포크가 가능해진 것은 놀라운 일이 아니다. 이 데이터는 보안 되지 않은 Elasticsearch 클러스터에서 "Hunting system"이라는 그룹에 의해 게시되었다. 유출된 데이터에는 사용자 계정 ID, 이름, 전화번호, 해시, 비밀키 등의 데이터가 포함됐다. 나쁜 소식은 다른 허가를 받지 않은 사람이 데이터가 노출된 상태에서 데이터에 접근했을 수 있다는 것이다.


5.[기사] Rank Math WordPress 플러그인의 결함, 해커가 사용자에게 관리자 권한을 부여하도록 허용해
[https://securityaffairs.co/wordpress/100848/hacking/rank-math-wordpress-bug.html]
Defiant의 Wordfence Threat Intelligence 팀은 WordPress SEO Plugin – Rank Math 플러그인에서 공격자가 등록된 사용자에게 관리자 권한을 부여할 수 있는 중요한 권한 상승 취약성을 발견했다. 이 문제는 보호되지 않는 REST-API 엔드포인트에 있으며 인증되지 않은 공격자가 이를 악용하여 임의 메타데이터를 업데이트하여 사용자에게 관리 권한을 부여하거나 해지할 수 있다. 전문가들은 또한 인증되지 않은 공격자들이 사이트의 거의 모든 곳에서 원하는 목적지로 리디렉션이 가능한 두 번째 결함을 발견했다. 이 결함은 사용자가 WordPress 웹 사이트에서 리디렉션을 만드는 데 도움이 되는 선택적 플러그인 모듈 중 하나에 있다. 불행히도 WordPress 플러그인의 취약성을 이용하려는 공격의 수는 계속해서 증가하고 있다.

첨부파일 첨부파일이 없습니다.
태그 Telegram  Rank Math WordPress