[취약점동향] 2016년 2월 4주 리포트 By SK인포섹

0
0

취약점동향

주간취약점 동향 및 통계

  • 지난주에 발생된 총1건의 Vendor 별 취약점은 Google (1건, 100%)로 나타났다.
  • 지난 한주간 탐지된 공격 유형은 ‘Denial_Of_Service’ (72.12%)와 ‘Web_Hacking’ (17.46%)이 높은 점유율을 차지했고, 탐지된 패턴은 TLS Malformed Handshake Dos (801,384건, 51.03%)가 가장 많이 탐지 되었다.
  • glibc 취약점 보안 업데이트 권고
  • OpenSSL 긴급 보안 업데이트

enter image description here

01 주간 Vendor별 취약점

지난주에 발생된 총 1건의 Vendor별 취약점은 Google (1건, 100%)로 나타났다.

enter image description here
[그림 1] Vendor별 주간 동향

enter image description here

02 주간 공격 유형 통계

지난 한주간 탐지된 공격 유형은 ‘Denial_Of_Service’ (72.12%)와 ‘Web_Hacking’ (17.46%)이 높은 점유율을 차지했고, 탐지된 패턴은 TLS Malformed Handshake DoS (801,384건, 51.03%)가 가장 많이 탐지 되었다.

1) 공격 유형 통계

enter image description here

2) 공격 유형 Top5
enter image description here

03 신규 취약점 및 악성코드 정보

1) glibc 취약점 보안 업데이트 권고

▷ 개요
구글 온라인 시큐리티 연구팀에서는 리눅스 GNU C 라이브러리(glibc)에서 원격코드 실행이 가능한 취약점(CVE-2015-7547)을 발견함
※ CVE-2015-7547은 glibc의 getaddrinfo 함수에서 발생하는 버퍼오버플로우 취약점
영향 받는 버전 사용자는 시스템 임의코드 실행 등에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고

▷ 해당 시스템
영향을 받는 시스템
GNU glibc 2.9부터 2.22 이하 버전을 사용하는 시스템(9~22버전)

▷ 해결 방안
해당 취약점에 대한 보안 업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보아업데이트 수행

CentOS https://www.centos.org/forums/viewforum.php?f=17
Debian https://security-tracker.debian.org/tracker/CVE-2015-7547
Redhat https://access.redhat.com/security/cve/cve-2015-7547
Ubuntu http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-7547.html
Suse https://www.suse.com/security/cve/CVE-2015-7547.html

용어 설명
GNU C 라이브러리(glibc) : 리눅스 계열 운영체제에서 C언어로 작성된 실행파일들이 동작하기 위해 공통적으로 사용하는 기능을 쉽게 이용할 수 있도록 묶어 놓은 소프트웨어 집합


2) OpenSSL 긴급 보안 업데이트

▷ 개요
3월 1일(현지시간) 오픈SSL은 SSLv2 규격(Protocol)에 대한 긴급 업데이트 발표
SSL 취약점을 이용한 신종 공격 방식인 DROWN, CacheBleed에 대한 보안 업데이트 등
– DROWN(Decrypting RSA with Obsolete and Weakened eNcryption)
– CacheBleed: 인텔 프로세서의 Cache-bank 충돌로 인한 정보 노출을 이용한 부채널 공격

▷ 영향 받는 사용자
– OpenSSL 1.0.2 사용자: 1.0.2g로 업데이트
– OpenSSL 1.0.1 사용자: 1.0.1s로 업데이트

▷ 업데이트 내용
SSLv2 프로토콜 비활성화 기본 설정 및 SSLv2 EXPORT 암호화 제거 등

▷ 취약점 내용 및 권고 사항
DROWN: 낡고 취약한 암호화를 통한 RSA 복호화
RSA(Rivest Shair Adleman): 공개키 암호화 알고르즘의 하나

enter image description here

용어 설명
– DFB(Double-Free Bug): 힙 오버플로우에 기반을 둔 공격으로, 원하는 위치의 메모리를 사용하기 위한 방법
– 널 포인터 역참조(Null Pointer Dereference): 널 포인터에 임의의 값을 대입하여 발생하는 에러
– 힙 커럽션(Heap Corruption): 동적 할당한 크기보다 더 큰 영역에 접금함으로써 발생하는 에러
– 부채널 공격(Side Channel Attack): 알고리즘의 약점을 찾거나 무차별 공격을 하는 대신 암호 체계의 물리적인 구현 과정의 정보를 기반으로 하는 공격 방법
– 분할 정복 알고리즘(Divide-and-conquer): 그대로 해결할 수 없는 문제를 작은 문제로 분할하여 문제를 해결하는 방법
– Bleichenbacher 공격: RSA 암호화 메시지 내용을 점차적으로 노출하기 위한 공격

▷ 참고사이트
https://www.openssl.org/news/secadv/20160301.txt

http://blog.skinfosec.com/

enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요