2017년 6월 정기 사이버 보안 세미나 월간 보안 이슈 모음_사이버보안센터

2017년 6월 정기 사이버 보안 세미나 월간 보안 이슈 모음

1. wannacry 추적에 대한 일부 정보 공개
Google, KasperskyLab, Intezer, Symantec 합동 조사팀에서 일부 내용 공개
이 중 나사로 그룹 Lazarus 이름 확인
나사로 그룹은 이전부터 사이버 공격을 수행한 그룹
wannacry 에서 사용하는 코드 중 특정 소스 코드에서의 동일한 패턴 확인
하지만 결정적 증거는 확인하지 못함
사용자를 특정지을 수 있는 이름이나 개인 정보, 국가 등에 대한 정보가 없음

Flashpoint 의 Jon Condra 와 John Costello 연구 결과 발표
https://www.flashpoint-intel.com/…/linguistic-analysis-wan…/
wannacry 가 28개 언어로 번역되서 공격 중인 것을 확인
각 해당 언어 모두 수집 후 경고문에 대한 분석 수행
현지화 공격에 대한 각기 언어를 수집 후 언어의 내용과 정확도, 스타일 등을 분석
사람이 직접 작성한 것과 번역기를 이용한 것 등으로 추적할 수 있다고 판단
분석 결과 중국어와 영어만 사람이 직접 작성, 그 외 언어는 구글 번역기 사용
다시 중국어와 영어 문구 분석 결과 아시아 지역을 의심

해당 분석 결과는 랜섬웨어 경고문을 대상으로 함

wannacry 의 소스 코드는 이번 분석에서 제외했기에 신뢰 및 억측을 삼가해 줄 것을 당부

2. Google Chrome browser 만이 가지고 있는, 오디오/비디오 문제 공개
https://www.ghacks.net/…/chrome-sites-may-record-audiovide…/
https://medium.com/…/the-new-html5-video-audio-api-has-priv…
4월 10일 해당 문제점을 찾고 공개했지만 구글에서는 문제점으로 인식하지 않기에 공개 결정
비디오 통신은 WebRTC 를 사용
크롬 브라우저 해드리스 headless에서 javascript를 이용해서 비인가자가 시청할 수 있는 것을 확인

즉, 일반 웹사이트를 구글 크롬 브라우저로 접속 유도 후
사용자도 모르게 오디오/비디오가 실시간 녹음/녹화 등이 가능

해당 문제점의 데모 사이트
https://internet-israel.com/internet_files/webrtc/index.html

3. Amazon 서버에 US 군 기밀 정보 노출
http://gizmodo.com/top-defense-contractor-left-sensitive-pe…
UPguard 사이버 위험 분석가 Chris Vickery 발표
미국 NGA National Geospatial-Intelligence Agency 국립 지리 정보국 핵심 정보와 연계된
미군 프로젝트 6만여건의 캐시 파일의 존재 확인
문서 용량 28GB / 관련 직원의 SSH키 / Top Secret 정부 계약자 관련 파일 6개 등
해당 문서는 보안 접근 등이 필요 없는 상태에서 노출

4. 피스메이커에서 8600개 취약점 존재 확인
http://blog.whitescope.io/…/understanding-pacemaker-systems…
보안회사 white scope 연구팀
4개 공급회사와 7개 피스메이커 pacemaker 심장 조율기에 대한 분석 의뢰 수행
300여개의 서드 파티 라이브러리 확인
이 중 174개에 대한 해커의 공격 가능성 확인 및 8600여개의 취약점 확인

문제점 분석 중 일부 핵심 정보
기기 개발 환경의 절대 다수가 windows xp
제품 개발은 저가 부품 수급을 위해 ebay/amazon 등에서 저가 부품 매입
기기 내 환자 정보와 같은 핵심 정보 등에 대해 암호화 처리 되지 않음

출처- 사이버 보안센터 https://www.facebook.com/CSCKOR/?fref=ts