3/16 보안뉴스 정리

Main News

이번 달만 두 번째! 구글의 크롬에서 또 제로데이 나와

https://www.boannews.com/media/view.asp?idx=95645

이번 달만 두 번째! 구글의 크롬에서 또 제로데이 나와

크롬에서 제로데이 취약점이 나왔다. 블링크라는 브라우저 엔진에서 발견된 ‘Use after Free’ 취약점이다. 프로그램 실행 시 동적 메모리가 잘못 사용되는 것과 관련이 있다고 한다.

 

 

News Tracking

구글 크롬, 또 다시 제로데이 취약점 두 개 패치해 (2020-11-13)

https://www.boannews.com/media/view.asp?idx=92569

구글 크롬, 또 다시 제로데이 취약점 두 개 패치해

이번에 2개가 추가되어, 3주 동안에 5개의 제로데이 취약점이 발견되었다.

CVE-2020-16017은 UaF 취약점으로 피해자가 공격자가 만든 특수 웹 페이지에 접속하는 순간 임의의 코드가 실행된다고 한다.

CVE-2020-16013은 오픈소스 요소인 V8이 부적절하게 구현되어 표준에 대한 보안 확인기능이 제대로 실행되지 않아 발행하였다고 한다.

 

NTFS 방식 하드드라이브를 간단히 망가트리는 제로데이

https://www.boannews.com/media/view.asp?idx=94191&page=1&kind=1

NTFS 방식 하드드라이브를 간단히 망가트리는 제로데이

NTFS 방식으로 포맷된 하드드라이브에 윈도우 10이 깔려있을 경우, 파일시스템 경로에 특정 문자열이 포함되면 하드드라이브가 망가지는 제로데이 취약점이 발견되었다. 아직 손상 원인은 밝혀지지 않았다고 한다.

 

상반기 해킹에 쓰인 ‘제로데이’ 살펴보니 (2020-08-03)

https://zdnet.co.kr/view/?no=20200803151247

상반기 해킹에 쓰인 '제로데이' 살펴보니

파이어폭스에 ‘CVE-2019-17026’ 취약점을 이용한 스피어피싱 공격이 전개되고 있다.

           -스피어피싱: 특정인의 정보를 캐내기 위한 피싱 공격

크롬, 오피스스캔, MS 윈도 등에 취약점이 발견되었고, 이를 실제 공격에 악용되고 있다고 한다. 취약점 중 63%는 ‘메모리 손상 버그’로 인해 발생되었다. MS 제품에서 취약점이 가장 많이 발견되었지만, 이는 윈도 관련 버그를 탐지하는 데 특화된 보안 도구가 많아 편향되었다고 본다.

 

Commentary

생각보다 제로데이 취약점이 자주 발생되었다. 빠르게 패치하여 배포하는 것이 중요해 보인다.

제로데이가 자주 발견되는 소프트웨어가 공격자들이 연구해볼 가치가 충분하다고 본다는 점을 새로 알게되었다. 실제로 어도비 플래시 플레이어가 공격을 많이 받아 지원을 종료한 사례도 있다. 물론 취약점을 최소화하는 것이 우선이겠지만, 공격자들이 모르게 숨기는 것도 중요해 보인다.