2017-08-21 보안뉴스

1. [기사] 음향장치를 이용한 스마트 장치 하이재킹 시스템, CovertBand (시현 영상 포함)
[http://thehackernews.com/2017/08/hacking-track-movements.html]
스마트폰, 테블릿, 스마트 냉장고, 스마트 TV등 여러가지 스마트 장치들이 우리의 삶을 더 편하게 만들어 주면 줄수
록 더 많은 사생활 침해가 발생하고 있다. 최근 한 해커 학생 팀은 사람의 움직임을 추적해서 그 사람이 무슨 행동을 하고 있는지 파악할 수 있는 일명 CovertBand 라 불리는 시스템에 대하여 연구를 수행했다. 이 시스템은 스마트폰이나 노트북, 테블릿에 내장되어있는 마이크와 스피커를 음성자료 수집목적으로 사용하여 그 기기 주위에 있는 사람이 무슨 행동을 하는지 알 수 있다. 불행하게도 현재까지 조사된 이 시스템으로 부터 회피하기 위해서는 음성신호를 방해하기 위한 18~20KHZ의 신호를 사용하는 것인데 이 주파수 영역의 신호는 인간에게 유해하기 때문에 아직까지 특별한 조치 방법이 존재하지 않는 것으로 조사되어진다. 따라서 무엇보다 이러한 시스템으로부터 스스로를 보호할 수 있는 가장 최우선 예방법은 암호설정 등 적절한 보호 장치를 사용하는 것이며 주의가 필요하다. 이 시스템의 자세한 동작원리는 위의 URL에서 확인 할 수 있다(영문)

2. [기사] 구글, 크롬 확장 프로그램 대안책 실시
[https://www.bleepingcomputer.com/news/security/chrome-adds-warning-for-when-extensions-take-over-your-
internet-connection/]
[http://www.boannews.com/media/view.asp?idx=56422&kind=1]
얼마 전 크롬 브라우저 사용자로 하여금 크롬을 더 편리하게 사용할 수 있도록 지원하는 크롬 확장 프로그램(Chrome Extension)에 악성코드가 감염되어 480만명의 확장 프로그램 사용자가 위험에 처한것으로 알려졌다. 이에 따라 구글 엔지니어는 크롬 브라우저가 해당 확장 프로그램을 사용할 때 경고 메시지를 팝업하도록 변경하였다. 이것은 구글 크롬 Canary 빌드 (V62.x)에서 시행되고 있으며, 확장 프로그램이 사용자 프록시 세팅을 변경하거나 특정 사이트로 리디렉션을 하려고 했을 때 효과적으로 이를 발견하며, 합법적인 광고를 삽입하는 등의 방식으로 문제를 해결한다. 구글이 추가한 이 경고 팝업 메시지는 사용자가 악성 확장 프로그램에 영향을 받았을 경우 신속히 원래의 설정으로 되돌릴 수 있는 버튼을 포함하고 있기 때문에 프록시 설정 변경 등 기술적인 지식이 없는 사람들에 있어서 매우 중요하고 효과적인 업데이트라 평가받고 있다.

3. [기사] 새로운 ERROR CryptoMix 랜섬웨어 변종 발견
[https://www.bleepingcomputer.com/news/security/new-error-cryptomix-ransomware-variant-released/]
최근 BleepingComputer는 암호화된 파일 이름에 .ERROR 확장자를 추가하는 새로운 CryptoMix 랜섬웨어 변종을 발견했다. 해당 랜섬웨어는 기존의 방식과는 다르게 암호화된 파일의 복호화를 위한 절차를 랜섬노트에 포함하고 있으며, 파일을 암호화 할 때 파일이름과 확장자명을 모두 수정한다는 특징을 가지고 있다. 이 랜섬웨어는 RSA-1024 공개키 암호화를 사용하며, 네트워크 연결 없이도 오프라인에서 랜섬웨어를 작동할 수 있도록 제작되었다. BleepingCompuer는 아직까지 정확히 밝혀진 사항은 없으며 정보가 밝혀지는데로 홈페이지를 통해 업데이트 할 예정이라고 밝혔다.

4. [기사] 정부•공공기관 사칭 해킹용 한글파일 첨부한 메일 유포중
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=22902]
최근 공정거래위원회 및 한국인터넷진흥원(KISA) 등 정부, 공공기관을 사칭한 스피어 피싱 메일이 유포되고 있어 주의가 필요하다. 한국인터넷진흥원에 따르면 해커는 정부, 공공기관을 사칭해 스피어 피싱 메일을 발송해 악성코드감염을 시도하고 있다고 전하고 있다. 해커들은 아래한글 문서를 첨부한 해킹 이메일을 유포함으로 악성코드 감염을 시도하고 있다. 공정거래위원회와 한국인터넷진흥원에서는 관련 메일을 발송한 사실이 없어 유사 메일을 열지 않도록 주의를 요구하고 있으며, 만약 해당 메일을 수신하였거나, 열람 후 악성 코드 감염등의 피해발생 시 종합상황실로 즉시 신고해줄 것을 당부하고 있다.

5. [기사] 새로운 iOS Brute-force 취약점이 아이폰7에서 발견
[http://www.idownloadblog.com/2017/08/18/iphone-7-passcode-breaking-box/]
최근 유튜브의 "EverythingApplePro"라 불리는 한 유튜버에 의해서 iOS 10.3.3 및 iOS 11 베타버전에서 암호 해독을 위한 Brute-force 공격에 대한 영상이 시연되었다. 이는 약 500 달러정도의 박스처럼 생긴 장치를 이용하는것이다.기존 iOS 버전에서는 잘못된 암호가 입력되었을 경우, 일정 시간 동안 입력시도를 못하도록 하여 공격을 방지하였다. 하지만 새로운 iOS 버전 설치 후 특정 화면에서 제한되지 않은 패스워드 시도 가능으로 인하여 Brute-force 공격이 가능하며, 이는 사용자가 얼마나 복잡한 암호를 사용하는가에 따라 암호 해독 시간이 좌우된다. 이 취약점은 최신 iPhone 7 및 iPhone 7 Plus 및 iOS 10.3.3 및 최신 iOS 11 베타에만 적용되며, 이러한 종류의 공격으로부터 보호할 수 있는 가장 좋은 방법은 6자리 또는 영숫자 암호를 설정하는 것이다.

6. [기사] SyncCrypt 랜섬웨어, 이미지 파일에 구성 요소를 숨겨
[http://www.securityweek.com/synccrypt-ransomware-hides-components-image-files?
utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS
+Feed%29&utm_content=FeedBurner]
안티 바이러스 탐지를 회피하는 방식으로 랜섬웨어 요소를 이미지 파일에 숨기는 새로운 랜섬웨어가 발견되었다.
이는 SyncCrypt라 불리며, 이 랜섬웨어는 WSF파일이 첨부된 전자 메일을 통해 배포되고 있다. 랜섬웨어 컴포넌트는 ZIP 파일로 이미지 내부에 저장되며, 사용자가 브라우저를 통해 URL에서 접근하면 트리거 되지 않는다. 첨부된 WSF파일은 Sync라 불리는 실행파일을 생성하며, 일단 한번 이 파일이 실행되어지면 사용자 컴퓨터의 특정 타입 파일을 스캐닝하며, AES 암호화 기법을 사용해 해당 타입파일을 암호화한다. 랜섬웨어는 복호화를 위해 약 430 달러를 요구하며, 랜섬웨어 탐지를 우회하는 능력때문에 매우 취약한 것으로 알려져있다. 해당 랜섬웨어를 예방하기 위해서는 출처를 알 수없는 전자 메일을 열람하거나 하는 행위는 주의해야하며, 컴퓨터의 모든 소프트웨어를 최신 버전으로 업데이트하는 것이 감염 위험을 줄일 수 있는 가장 효과적인 방법이다.