4/2 보안뉴스 정리

Main News

대부분의 EDR 제품에서 패치하기 어려운 구조적 결함 발견돼 (2021-04-01)

https://www.boannews.com/media/view.asp?idx=96125

대부분의 EDR 제품에서 패치하기 어려운 구조적 결함 발견돼

거의 모든 엔드포인트 탐지 및 대응 시스템(EDR)에서 문제점이 발견되었다. 후킹의 결과인 후크가 사용자 영역에 존재하기 때문에 탐지/차단 회피와 추가공격에 취약하다. EDR 벤더사들은 후크를 커널로 옮겨버리는 등의 수정을 하고 있다.

 

 

News Tracking

모든 윈도에 적용되는 ‘윈도 DNS 취약점’ 발견… 심각도 10.0 (2020-08-10)

https://www.boannews.com/media/view.asp?idx=90364&page=1&kind=1

모든 윈도에 적용되는 ‘윈도 DNS 취약점’ 발견... 심각도 10.0

윈도 DNS 서버로 악성 쿼리를 유발하여 임의의 코드를 실행함으로써 전체 인프라 침해가 발생할 수 있는 보안 결점을 발견했다고 한다. 이를 이용하여 해커들은 사용자의 네트워크 트래픽 가로챌 수 있고, 서비스 접근 차단, 자격증명 수집 등의 행위가 가능하다고 한다. 패치를 적용하거나 서드파티 벤더를 사용하는 것을 권고한다.

 

 

4G와 5G 모바일 프로토콜에서 구조적 결함 발견돼 (2019-02-26)

https://www.boannews.com/media/view.asp?idx=77335&page=1&kind=1

4G와 5G 모바일 프로토콜에서 구조적 결함 발견돼

전력 소비가 낮은 상태에 돌입한 장비에 전화, 문제, 알림이 도착할 경우 임시 이동 가입자 식별 번호(TMSI)가 전달된다. 이를 이용하여 공격자가 가짜 호출 메시지를 주입함으로써 DoS 공격할 수 있다. 이 공격으로 피해자의 고유 국제 모바일 가입자 구별자(IMSI) 번호를 알아낼 수 있고, 위치추적도 가능하게 된다.

 

 

인텔 CPU에 ‘심각한 보안 결함’…대표는 두 달 전 주식 매각 (2018-01-04)

http://www.hani.co.kr/arti/international/globaleconomy/826323.html

인텔 CPU에 ‘심각한 보안 결함’…대표는 두 달 전 주식 매각

인텔, AMD, ARM 등이 제조한 마이크로 칩에 결함이 발견되었다. 이 결함을 이용해 메모리나 암호 등에 대한 접근 정보를 얻어낼 수 있다. 이를 해결하기 위한 업데이트가 진행 중이라고 한다.

 

 

Commentary

다양한 곳에서 다양하게 보안상 결점이 생긴다는 것을 알 수 있었다. 심각한 보안 문제가 발생할 경우, 그 문제를 책임지는 회사가 보통 해결방안을 제시해준다. 그래서 꾸준히 보안 이슈를 주목하는 것만으로 어느 정도 해결이 될 것 같다는 생각이 들었다.