상세 컨텐츠

본문 제목

멜트다운/스펙터 취약점 이용하는 악성코드 다수 등장 예고

카테고리 없음

by 알약(Alyac) 2018. 2. 5. 09:57

본문

Meltdown/Specter-based Malware Coming Soon to Devices Near You, Are You Ready?


스펙터와 멜트다운 프로세서 취약점이 발견된 지 몇 주가 지난 지금, 연구원들은 해당 취약점들을 이용해 공격을 시도하는 악성코드를 130여 개 이상 발견했습니다.


스펙터와 멜트다운 취약점은 1월 초, 최신 컴퓨터, 서버, 스마트폰 등의 기기에 사용된 다수의 인텔 프로세서에서 발견되었습니다.


이 취약점을 이용하면 공격자는 메모리 격리 메커니즘을 우회하여 비밀번호, 암호화 키, 개인 정보 등의 중요 정보가 포함된 커널에 할당된 메모리를 포함하는 모든 정보에 접근할 수 있습니다.


AV-TEST 연구원들은 현재까지 CPU 취약점과 관련이 있는 139개의 악성코드 샘플을 발견했습니다.


보안 기업 포티넷 또한 최근 CPU 취약점을 이용해 공격을 시도하는 다수의 악성코드 샘플을 추적하고 분석했습니다. 그 중 다수에 지난 달 공개된 자바스크립트 기반 PoC 공격의 재컴파일된 버전 또는 확장된 버전이 포함되어 있습니다.


포티넷은 ‘현재까지 알려진 CPU 취약점을 이용하는 사이버 공격이 증가하고 있다. 예를 들어, 워너크라이와 낫페트야(NotPetya) 공격이 있다. 취약한 시스템은 신속한 조치를 취해야 한다’고 밝혔습니다. 또한 ‘인텔, AMD, ARM이 1995년부터 개발한 모든 프로세서에 영향을 미치는 이번 취약점은 그 어느때보다 심각한 수준이기 때문에 최근 우려가 커지고 있는 것’이라고 덧붙였습니다.


지난 주, 인텔이 멜트다운과 스펙터 취약점을 해결하는 CPU 펌웨어 업데이트를 중단함에 따라 상황이 더욱 악화되었습니다. 


인텔과 다른 벤더에서 시스템 성능 저하를 유발하지 않는 안정된 보안 패치를 발표할 때까지 사용자들은 OS, 웹 브라우저, 백신, 소프트웨어를 최신 상태로 업데이트해야 합니다. 


현재 알약에서는 해당 악성코드들에 대하여 Exploit.Spectre.Axxxxxx, Exploit.Spectre.J 및 다수의 탐지명으로 탐지중에 있습니다. 




출처 :

https://thehackernews.com/2018/02/meltdown-spectre-malware-hacking.html

댓글 영역