Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향[2020년 8월 10일] 주요 보안 이슈
작성일 2020-08-10 조회 216

1. [기사] 윈도우 프린트 스풀러의 패치되지 않은 취약점, 관리자 권한으로 악성코드 실행 허용
[https://www.bleepingcomputer.com/news/security/unpatched-bug-in-windows-print-spooler-lets-malware-run-as-admin/]
CVE-2020-1048로 보고된 이 취약점은 인쇄 과정을 관리하는 서비스인 Windows Print Spooler에 영향을 미친다. 공격자는 스풀러가 파싱하는 악성 파일을 생성하는 방식으로 해당 취약점을 악용하는 것이 가능하다. 두 가지 확장자 중 하나는 .SHD(Shadow)로써 작업을 생성하는 사용자의 ID인 SID와 같은 인쇄 작업에 대한 메타 데이터를 포함하고, 다른 하나는 .SPL(Spool)로써 인쇄해야 할 데이터가 존재하는 파일이다. 연구원들은 기술 보고서에 "스풀러에 직접 데이터를 보낼 수 있는 편리한 방법을 제공하기 때문에 매우 흥미로워 보였다"며 "스풀러는 다른 구성 요소들도 데이터를 분석하고 사용할 수 있을 것"이라고 밝혔다.

 

2. [기사] 구글 프로젝트 제로 팀의 제로데이 분석법 : 근본 원인 분석법
[https://www.boannews.com/media/view.asp?idx=90339&mkind=1]
제로데이 취약점을 익스플로잇 하는 공격이 실제로 발생할 경우 '근본 원인의 분석(root cause analysis)'이 필요하다. 이는 공격의 뿌리가 되는 부분, 즉 공격의 초기에서부터 이상한 점을 발견하는 게 중요하다는 뜻인데, 이를 통해 보안 전문가들은 공격이 어떤 식으로 발생했는지 알아내고 이후에 있을 공격에 대비할 수 있게 된다. 블랙햇의 강연자로 나선 구글 프로젝트 제로의 메디스톤은 "패치가 시급한 취약점이라고 판단될 경우 '근본 원인 분석' 과정을 거치지 않을 수도 있으나 제품이나 서비스를 제공하고 있는 벤더 사의 경우 익스플로잇의 철저한 분석을 진행해야 한다"고 말했다. 또한 "보안 전문가들 대부분 취약점과 익스플로잇을 접할 때가 많은데, 연구를 하기 전에 어느 정도 자원을 투자할 것인가를 냉정하게 정하는 것에 능숙해져야 할 것"이라고 지적했다.

 

3. [기사] VMware, 재택근무 지원하는 디지털 워크스페이스 솔루션 공개
[https://dailysecu.com/news/articleView.html?idxno=112202]
코로나19 사태로 인해 업무 환경의 미래가 바뀌면서 장소나 기기에 구애받지 않는 원격 업무 형태가 '뉴노멀(new normal)'로 자리 잡았고, VMware는 이러한 변화에 발맞춰 새로운 디지털 워크스페이스 솔루션과 VMware Horizon 8의 업데이트 기능을 발표했다. VMware Horizon 8은 대표적인 가상 데스크톱 인프라(VDI) 플랫폼으로 하이브리드 클라우드 환경에서 가상 데스크톱과 애플리케이션을 안전하게 제공하고 관리하도록 지원한다. 이는 IT팀이 퍼블릭 클라우드 및 프라이빗 클라우드 전반의 단일 포인트에서 가상 데스크톱과 애플리케이션을 효율적으로 제공하고 관리하며 쉽게 확장할 수 있도록 도와주고, 인프라 및 기술 통합으로 IT 팀이 네트워크를 보호할 수 있도록 안전한 가상의 워크스페이스를 제공하도록 지원해준다.

 

4. [기사] 4~6월 DDos공격, 2019년 2분기에 비해 2배 증가
[https://www.helpnetsecurity.com/2020/08/07/ddos-attacks-covid-19/]
2020년 4월~6월 Link11의 보안 운영 센터(LSOC)가 등록한 DDoS 공격 횟수는 2019년 같은 기간에 비해 평균 97% 증가했고, 특히 5월에는 108% 증가했다. DDoS 공격 빈도는 대부분 주말과 저녁에 집중되는 모습을 보였으며, 반사 증폭 벡터의 수 증가, 클라우드에서의 DDoS 공격 등의 특징이 있다. Link11의 COO인 MarcWilczek는 "세계적인 유행병으로 인해 조직들이 디지털 전환 계획을 가속해야 했지만, 이로 인해 해커들의 공격 영역 또한 늘어났다. 기업은 멀티 벡터 공격과 네트워크 보안 메커니즘에 대흥하도록 설계된 자동화, AI 및 머신러닝 기반의 보안 솔루션에 투자해야 한다"고 말했다.

 

5. [기사] Facebook의 오픈소스 도구인 Pysa가 인스타그램의 취약점 중 44%를 발견
[https://www.zdnet.com/article/facebook-open-sources-one-of-instagrams-security-tools/?&web_view=true]
페이스북은 python으로 작성된 인스타그램의 서버 측 코드를 수정할 수 있는 도구인 pysa를 공개했다. 이 도구는 정적 분석기로써 코드를 실행하거나 컴파일하기 전에 버그를 나타낼 수 있다고 알려진 패턴을 찾은 후, 잠재적인 이슈를 개발자에게 표시해준다.  pysa는 30분에서 몇 시간 사이에 수백만 줄의 코드를 검사할 수 있어서 거의 실시간으로 버그를 찾을 수 있으며, 도구를 사용하는 것이 업무를 지연시키거나 방해하지 않는다. pysa는 뛰어난 확장성을 가지고 있기 때문에 Django와 Tornado와 같은 오픈소스 python 서버 프레임워크를 사용하는 프로젝트의 보안 문제를 찾을 수 있다. pysa는 현재 GitHub에서 오픈소스로 제공되고 있다.

첨부파일 첨부파일이 없습니다.
태그 windows print spooler  VDI  DDoS  Pysa