국내 웹 사이트에서 아래 아 한글 등으로 작성한 문서를 웹 페이지에 첨부한 것을 종종 볼 수 있는데, 그걸 첨부하는 이는 그 파일의 신뢰성에 대해 책임을 져야 할 것이다. 작성 프로그램은 보상 문제 없는 것인지 파일 자체는 올리기 전에 바이러스 등 문제가 없는지 확인한 이후에 올려야 할 것인데, 그런 파일을 보면 겁부터 먼저 나는 이는 나뿐인가?
NSHC, (국산) 인기 SW ‘제로 데이’ 취약점 발표
지딘넷 코리아 | 김우용 기자 (yong2@zdnet.co.kr) | 입력: 2016.07.28.15:06 | 수정: 2016.07.28.15:06
...
최근 기업과 기관을 대상으로 한 지속적 지능형 공격(APT)이 급증하고 있다.
NSHC(대표 허영일)는 27일 싱가포르 AXA타워에서 APT 공격에 악용될 수 있는 취약점 분석 연구 결과를 발표했다.
지난 5월부터 4주일 동안 진행된 이 연구는 국내 민간, 정부 및 기업 등에서 자주 사용하는 인기 소프트웨어(문서/이미지 뷰어, 동영상/음악 플레이어) 30여 종을 대상으로 삼았다. NSHC는 연구 결과 12종의 소프트웨어에서 40여 건의 취약점을 발견했다고 밝혔다.
발표된 취약점은 권한 없는 공격자가 외부에서 다양한 보안 솔루션을 우회해 사용자 시스템의 모든 권한을 획득할 수 있는 버퍼 오버플로우, DLL 하이재킹 등이다. 범죄에 악용 될 가능성이 있기 때문에 상세 내용은 발표되지 않았다. NSHC는 긴급 보안 패치가 이뤄질 수 있도록 주요 기관 및 기업에 전달했다.
NSHC는 취약점으로 인한 피해를 최소화할 수 있는 가이드를 제시했다.
▲ 출처 불분명한 문서, 동영상, 이미지, 음악 등 열람 자제 ▲ 데이터 열람 시 동일한 폴더에 출처가 불분명한 파일(.dll 등) 존재 여부 확인 ▲ 소프트웨어 보안 업데이트 생활화 ▲ 개발 및 업데이트가 중단된 소프트웨어 이용 주의 ▲ 프로그램을 정상적으로 삭제 하였더라도 취약한 관련 파일이 남아 있을 수 있으므로 완전히 삭제되었는지 확인 ▲(기업, 단체일 경우) 내부에서 사용되는 소프트웨어에 대한 주기적인 안전성 검증(알려진 취약점이 존재하는지, 잠재적 취약점이 존재하는지 확인, 소프트웨어 업데이트 관리 등) 등이다.
...
2016년 7월 30일 토요일
NSHC, (국산) 인기 SW ‘제로 데이’ 취약점 발표
피드 구독하기:
댓글 (Atom)
댓글 없음:
댓글 쓰기