2018년 가장 큰 보안 취약점

2018년은 글로벌 IT 전문가들에게 매우 힘든 해였습니다. 정보 보안 전문가가 직면해야 하는 하드웨어 수준과 관련된 주요 보안 취약점이 많이 있었습니다. 2018년에 발생한 4가지 가장 큰 취약점과 이를 처리하는 방법은 다음과 같습니다.

스펙터(Spectre)와 멜트다운(Meltdown) - 2018년 내내 보안 프로젝트를 지배한 기업

2018년 1월 4일에 처음 나타난 Spectre 및 Meltdown 취약점은 애플리케이션이 커널 메모리를 읽을 수 있도록 허용하며 몇 달 동안 IT 전문가에게 심각한 보안 문제를 야기했습니다. 문제는 이 쌍이 완화될 수 있지만 소프트웨어를 통해 패치할 수 없는 하드웨어 수준의 취약점을 나타낸다는 것입니다. Intel 프로세서(2013년 이전에 제조된 Atom 칩 및 Itanium 시리즈 제외)가 가장 취약하지만 AMD 프로세서, OpenPOWER 및 Arm 설계 기반의 기타 CPU에도 여전히 마이크로코드 패치가 필요합니다. 일부 소프트웨어 해결 방법도 구현할 수 있지만 공급업체가 보호 기능을 갖춘 프로그램을 다시 컴파일해야 하는 경우가 많습니다.

이러한 취약점의 존재가 밝혀지면서 약간의 연역적 속임수가 필요한 부채널 공격에 대한 새로운 관심이 촉발되었습니다. 몇 달 후 BranchScope 취약점도 공개되었습니다. 이 발견의 배후에 있는 연구원들은 BranchScope가 SGX 보안 엔클레이브에 의해 보호되어야 하는 데이터를 읽고 ASLR을 차단하는 기능을 제공한다는 것을 보여주었습니다.

요약하면, 초기 공개인 Spectre-NG, Spectre 1.2, SpectreRSB와 함께 SgxPectre와 같은 기타 관련 취약점 외에도 총 8개의 Spectre 취약점 변종이 발견되었습니다.

• Meltdown 및 Spectre에 대한 BIOS 업데이트 다운로드 링크 목록

Memcached를 이용한 기록적인 DDoS 공격

2018년에는 해커들이 Memcached의 취약점을 이용해 DDoS 공격을 조직해 1.7Tbps에 달하는 공격을 가했습니다. 공격은 서버가 자신의 IP 주소를 스푸핑하고(공격 대상의 주소를 원본 주소로 지정) 15바이트 요청 패킷을 보내는 방식으로 시작되며, 이에 대한 응답은 다른 호스트에서 이루어집니다. 134KB~750KB. 요청과 응답의 크기 차이가 51,200배 이상 크기 때문에 이 공격은 특히 강력합니다!

개념 증명(Proof-of-concept) - 공격에 쉽게 적응할 수 있는 코드 유형이 이러한 상황을 처리하기 위해 다양한 연구자에 의해 출시되었습니다. 그 중 "Memcrashing.py"는 Shodan 검색 엔진과 통합되어 취약한 서버를 찾습니다. 공격을 개시할 수 있습니다.

다행히도 memcached DDoS 공격은 예방할 수 있습니다. 그러나 memcached 사용자는 시스템 남용을 방지하기 위해 기본 설정도 변경해야 합니다. 시스템에서 UDP가 사용되지 않는 경우 -U 0 스위치를 사용하여 이 기능을 비활성화할 수 있으며, 그렇지 않은 경우 -listen 127.0.0.1 스위치를 사용하여 localhost에 대한 액세스를 제한하는 것이 좋습니다.

Drupal CMS 취약점으로 인해 공격자가 귀하의 웹사이트를 제어할 수 있습니다.

Drupal의 110만 사이트에 대한 긴급 패치는 3월 말까지 릴리스되어야 했습니다.이 취약점은 PHP가 URL 매개변수의 배열을 처리하는 방식과 해시 함수 사용 간의 충돌과 관련이 있습니다. 특수 키를 나타내는 키는 추가 계산을 초래하는 경우가 많으며, 이로 인해 공격자가 임의로 코드를 "주입"할 수 있습니다. 이 공격은 Paragon Initative의 Scott Arciszewski가 "Drupalgeddon 2: Electric Hashaloo"라는 별명을 붙였습니다.

4월에는 원격 코드 실행 취약점을 유발할 수 있는 # 기호를 제거하기 위해 GET 매개변수의 URL을 처리하는 기능을 대상으로 이 취약점과 관련된 문제가 두 번째로 패치되었습니다.

취약점이 공개적으로 보고되었음에도 불구하고 115,000개 이상의 Drupal 사이트가 영향을 받았으며 많은 봇넷이 이 취약점을 적극적으로 활용하여 악성 암호화 소프트웨어를 배포했습니다.

BGP 공격은 주소를 도용하기 위해 DNS 서버를 차단합니다.

인터넷에서 두 시스템 사이의 가장 효율적인 경로를 결정하는 데 사용되는 "도구"인 BGP(Border Gateway Protocol)는 악성 네트워크 문제를 철저히 고려하기 전에 프로토콜이 대부분 설계되었기 때문에 향후 악의적인 행위자의 표적이 될 것으로 예상됩니다. . BGP 경로에는 중앙 집중식 권한이 없으며 경로는 ISP 수준에서 허용되므로 일반적인 엔터프라이즈 규모 배포 모델과 동시에 사용자의 손이 닿지 않는 곳에 위치하게 됩니다.

지난 4월에는 AWS의 DNS 서비스 구성 요소 인 Amazon Route 53에 대해 BGP 공격이 수행되었습니다 . 오라클 인터넷 인텔리전스(Internet Intelligence) 팀에 따르면 이번 공격은 미국 오하이오주 콜럼버스에 위치한 eNet(AS10297)이 운영하는 시설에 위치한 하드웨어에서 시작됐다. 공격자는 MyEtherWallet.com 요청을 러시아에 있는 서버로 리디렉션했는데, 이 서버는 피싱 웹사이트를 사용하여 기존 쿠키를 읽어 계정 정보를 복사했습니다. 해커들은 이번 공격으로 약 160,000달러에 해당하는 215 Ether를 얻었습니다.

BGP는 일부 경우 정부 행위자에 의해 남용되기도 했습니다. 2018년 11월, 이란의 여러 조직이 이란으로의 텔레그램 트래픽을 차단하기 위해 BGP 공격을 사용한 것으로 나타났습니다. 또한 중국은 북미, 유럽, 아시아의 PoP를 통해 BGP 공격을 사용했다는 비난을 받았습니다.

이러한 공격으로부터 BGP를 보호하기 위한 작업은 NIST와 DHS Science and Technology Directorate가 SIDR(Secure Inter-Domain Routing)과 협력하여 수행하고 있습니다. 이 작업은 리소스를 사용하여 "BGP 경로 원본 인증(BGP Route Origin Validation)"을 수행하는 것을 목표로 합니다. 공개 키 인프라.

더보기:

• 3가지 멀티클라우드 보안 과제와 전략 구축 방법
• 컴퓨터 네트워크가 안전한지 확인하는 방법
• 누군가가 귀하의 컴퓨터에 액세스하여 사용했는지 어떻게 알 수 있나요?
• Windows용 최고의 무료 Keylogger 소프트웨어 Top 10