728x90
- 카스퍼스키 연구소에 따르면, 2010년 처음 발견된 스턱스넷(Stuxnet) 취약점을 MS에서 보안패치를 배포하였음
에도 불구하고 5천만대 이상 시스템이 취약점이 존재하는 것을 탐지하였다고 발표
주요내용
- 제어시스템 대상 공격 시도를 위해 제작된 스턱스넷(Stuxnet), 플레임(Flame), 가우스(Gauss) 악성코드의 취약점에 대해 마이크로소프트에서 보안업데이트를 발표함에도 불구하고 여전히 산업제어시스템을 대상으로 공격 시도
- 카스퍼스키 탐지 시스템을 이용하여 8개월 동안 모니터링 결과 취약한 시스템은 1,900~5,000만대 이상으로 확인 - 이란의 핵 원자로 시설 파괴용으로 설계된 스턱스넷은 중동지역의 다른 산업까지 여전히 위협하고 있음
- 해당 취약점(CVE-2010-2568)은 Windows 2003 및 Windows Server 2008의뿐만 아니라, 윈도우 XP,
Vista 및 Windows 7까지 영향을 주며, 감염시 기반시설 내 사무용 PC 제어 또는 시스템 파괴 기능을 포함
※ 악용된 취약점은 MS사에서 보안 패치 배포가 완료된 CVE-2010-2568 취약점으로 확인
- 또한 스턱스넷의 보안 패치가 되지 않은 시스템의 대부분은 취약한 버전의 OS를 사용하며,
Windows XP(64.19 %), Windows 7(27.99 %) 대상으로 공격이 지속되고 있는 것을 탐지
< 시만텍 시스템에서 탐지된 스턱스넷 공격 대상 국가 비율 >
< 마이크로소프트에서 확인된 스턱스넷 공격 대상 국가 비율 >
- 또한 2013. 11. ~2014. 1. 까지 탐지시스템에 등록된 취약점(CVE-2010-2568)을 통해 탐지된 해외의
감염 분포는 베트남(42.45 %), 인도(11.7 %), 알제리(5.52 %)로 확인되었으며, 해당 국가의 시스템 OS는
Windows XP를 사용하는 것으로 확인
- 카스퍼스키 측은 중동지역에서 스턱스넷 웜 공격이 지속적으로 이뤄지는 것은 오래된 버전의 Windows를
사용하고 보안패치도 이뤄지지 않기 때문이라고 설명
- 스턱스넷 웜을 악용한 공격 시도외 마이크로소프트 제품의 취약점을 악용한 제로데이 공격도 폭발적으로
증가하고 있다고 설명
[출처]
1. http://www.infosecurity-magazine.com/news/stuxnet-vulnerability-still-present/
2. http://www.cso.com.au/article/552513/ancient_stuxnet_flaw_still_being_used_attack_millions_windows_xp_pcs/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| CISCO社, 2014년 중기 보안 보고서 발표 (0) | 2014.09.01 |
|---|---|
| Facebook 앱 페이지 취약점 이용한 공격 (0) | 2014.09.01 |
| FBI, JP모건 체이스 등 금융기관 해킹사건 조사 (0) | 2014.09.01 |
| 中 네티스 라우터에 패스워드 하드코딩 취약점 (0) | 2014.09.01 |
| 위성 지상시스템에 취약점 존재 (0) | 2014.09.01 |