::::: 해커즈뉴스 / 해커몰 :::::

해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

'윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

▒ [해커대학 - hackers college] ▒

작성자: 해커즈뉴스

장르: 취약점

2022/8/4(목)

해커 세력의 취약점 스캔, 15분이면 모두 끝난다

다수 해커 세력이 사이버 공격을 개시할 때, 자주 주목하는 요소 중 하나는 잠재적인 피해 기관의 보안 취약점이다. 이와 관련, 사이버 보안 매체 블리핑컴퓨터는 해커 세력이 피해 기관의 보안 취약점을 발견하는 데 걸리는 시간이 대중의 생각보다 매우 짧다고 경고했다.

매체는 사이버 보안 기업 팔로알토 네트워크(Palo Alto Network)의 유닛 42(Unit 42)가 발행한 ‘사건 대응 보고서(Incident Response Report)’를 인용, 해커 세력이 소프트웨어 공급사의 취약점 스캔을 단 15분이면 마칠 수 있다고 보도했다.

팔로알토 네트워크는 기업 공식 블로그를 통해 보고서의 주요 발견 사항과 함께 “해커 세력은 단 15분이면 소프트웨어 취약점 스캔을 완료하고, 네트워크 접근이나 원격 코드 실행 공격에 악용할 수 있다”라고 설명했다.

스캔 과정 자체는 누구나 손쉽게 이용할 수 있어, 사이버 공격 경험이나 기술 수준이 낮은 해커 세력도 잠재적 피해 기관의 취약점을 찾아낼 수 있다.

팔로알토 네트워크는 대표적인 사례로 F5 BIG-IP에 피해를 준 인증되지 않은 원격 명령 실행 취약점인 CVE-2022-1388을 언급했다. 지난 5월 4일 자로 공개된 CVE-2022-1388은 취약점 초기 발견 후 10시간 만에 취약점 스캔 횟수와 악용 시도 횟수 총 2,552건을 기록했다.

팔로알토 네트워크는 올해 상반기 악용 빈도가 가장 높은 취약점도 분석하였다. 분석 결과, ‘프록시쉘(ProxyShell)’ 취약점 악용 사례가 전체 사이버 공격 중 55%로, 해커 세력이 가장 자주 악용한 것으로 나타났다.

그 뒤를 이어 로그4쉘(Log4Shell) 악용 사례가 총 14%로 2위를 기록했다.

한편, 매체는 이번 보고서 분석 결과를 전하며, “시스템 관리자, 네트워크 관리자 및 보안 전문가는 이미 최신 보안 위협과 OS 문제를 따라잡으려 상당한 압박을 받고 있다. 따라서 기기의 인터넷 노출을 최소화하거나 VPN이나 다른 보안 게이트웨이를 통해서만 노출시키는 것이 중요하다”라고 설명했다. 서버 접근을 제한해, 관리자가 시스템 취약점 악용 위험성을 줄이면서 취약점 공격 전 보안 업데이트를 적용할 추가 시간을 확보하는 데 효율적이기 때문이다.

번호	장르	제 목	작성일

8303	기타	박순애 '학제개편 졸속·시험 문답 해킹 대책 질문에 묵묵부답…"책임 회피"	2022/08/04

8302	취약점	다후아 IP 카메라에서 원격 제어 가능한 보안 취약점 발견	2022/08/04

8301	취약점	해커 세력의 취약점 스캔, 15분이면 모두 끝난다	2022/08/04

8300	기타	하반기 세계경제는(71) 해커가 만든 세상② 사이버공격 타깃은 금융	2022/08/04

8299	디도스	펠로시 방문하자 대만 정부 홈페이지들 디도스 공격 당해…中소행?	2022/08/03

8298	악성코드	北 해커, 암호화폐 훔치려 가짜 이력서 사용‥한국인 행세도	2022/08/03

8297	해킹	대만은 지금 펠로시 분홍수트 열풍…"전쟁광 떠나라" TV 해킹도	2022/08/03

8296	보안	카뱅·케뱅 해킹 철통방어…금융보안원 보안 콘테스트	2022/08/03

8295	암호화폐, 해킹	솔라나 또 해킹…국내 코인 거래소들 "입출금 중단"	2022/08/03

8294	해킹	시험 문제지 해킹, 3만원짜리 해킹툴로 가능하다	2022/08/03