포스팅 내용

국내외 보안동향

대부분 익스플로잇 키트들이 플래시 플레이어 보안 결점을 사용하는 것으로 밝혀져

대부분 익스플로잇 키트들이 플래시 플레이어 보안 결점을 사용하는 것으로 밝혀져

Flash Player Security Flaws Used in Most Exploit Kits, Security Research Shows


익스플로잇 키트가 윈도우뿐만 아니라 리눅스와 맥 환경에서도 플래시 플레이어 취약점 악용하기 위해 시도하는 것으로 나타났습니다. RecordedFuture가 실시한 연구에 의하면, 사이버 범죄자들은 해킹 공격을 위해 여전히 어도비 프로그램에서 보안 취약점을 찾고 있는 것으로 밝혀졌습니다.


특히, 올해 익스플로잇 키트가 사용한 취약점 TOP 10 중 6개는 어도비 플래시 플레이어의 취약점인 것으로 나타났습니다. 관련하여 연구원들은 “어도비의 보안이 크게 바뀐 후 발견된 첫 번째 제로데이 취약점이었기 때문에 우리가 분석한 취약점들 중 가장 높은 침투율을 보인다.”고 언급했습니다.


인터넷 익스플로러, 윈도우, 실버라이트도 익스플로잇들이 노리는 각종 취약점들을 제공해왔습니다. 마이크로소프트의 브라우저에서 발견된 보안 취약점인 CVE-2016-0189는 범죄자들이 가장 많이 악용한 취약점들 중 하나로 꼽힙니다. 마이크로소프트의 인터넷 익스플로러는 Magnitude, Neutrino, RIG, Sundown, 플래시 플레이어는 Angler, Magnitude, Neutrino, RIG, Nuclear Pack, Spartan 익스플로잇 키트들의 타겟이 되었습니다.



윈도우, 리눅스, 맥 OS... 위험에 처해


이미지 출처 : https://www.recordedfuture.com/top-vulnerabilities-2016/


CVE-2015-7645는 윈도우뿐만 아니라 맥, 리눅스에까지 영향을 미치기 때문에 익스플로잇 키트 개발자들에게 특히 관심을 받았습니다. 연구원들은 많은 키트들이 이 취약점을 노리고 있다고 경고했습니다.


연구원들은 “이는 영향을 받는 시스템을 제어하는데 사용될 수 있다. 게다가, 어도비가 새로운 보안 장치를 선보인 이후에 발견된 첫 번째 제로데이기 때문에 빠르게 도입되는 것을 확인했다. 다른 예전 익스플로잇들 다수가 새로운 플래시 버전에서는 더 이상 동작되지 않기 때문이다.”라고 설명했습니다.


RecordedFuture는 소프트웨어 솔루션에 존재하는 모든 취약점들을 최신 버전으로 업데이트하여, 최대한 빨리 패치해야만 한다고 당부했습니다. 또한 주요 비즈니스 과정에 큰 도움이 되지 않는다면, 영향을 받는 소프트웨어들을 아예 제거하기를 권고했습니다.


이미지 출처 : http://news.softpedia.com/news/flash-player-security-flaws-used-in-most-exploit-kits-security-research-shows-510821.shtml


또한 구글 프로젝트 제로가 플래시 플레이어 취약점에 주의를 기울이고 있기 때문에 인터넷 익스플로러 대신 구글 크롬을 사용하는 편이 낫다고도 덧붙였습니다.  그러나 이와 관련하여 마이크로소프트도 새로운 엣지 브라우저에서는 향상된 보안을 제공하겠다는 입장을 밝히고 있습니다.







출처 :

http://news.softpedia.com/news/flash-player-security-flaws-used-in-most-exploit-kits-security-research-shows-510821.shtml

https://www.recordedfuture.com/top-vulnerabilities-2016/



티스토리 방명록 작성
name password homepage