0xNews - 패치되지 않은 보안 취약점의 지속적인 위협

0xNews - 패치되지 않은 보안 취약점의 지속적인 위협

BusinessWire 발표

https://www.businesswire.com/news/home/20220126005014/en/Ransomware-2021-Year-End-Report-Reveals-Hackers-are-Increasingly-Targeting-Zero-Day-Vulnerabilities-and-Supply-Chain-Networks-for-Maximum-Impact

패치되지 않은 취약점은 공격자가 악성 코드를 실행하여 패치가 되지 않은 보안 취약점을 공략 수행

이에 공격자는 이런 패치가 되지 않은 보안 취약점이 있는 부분을 검색하고 전산 담당자는 내부 시스템이나 네트워크 등 전산 자원에 대한 보안 취약점 점검을 꾸준히 해야 함

공격자는 패치 업데이트가 발표되고 배포와 설치되기 전까지 패치 되지 않은 취약점을 꾸준히 찾고 이를 인지할 수 있는 시간을 확보

이런 일종의 사이클 때문에 패치 되지 않은 취약점이 가장 일관되고 주요한 랜섬웨어 공격 백터 중 하나로 사용 중인 것을 확인

2021년 랜섬웨어와 관련된 65개의 새로운 취약점이 사용된 것으로 확인

2020년 취약점 수와 비교하여 29% 증가한 것으로 확인

Health IT Security 사이트 정보 링크

https://healthitsecurity.com/news/unpatched-vulnerabilities-remain-primary-ransomware-attack-vector#:~:text=Cybercriminals%20continually%20look%20to%20unpatched,as%20primary%20ransomware%20attack%20vectors.&text=%E2%80%9CUnpatched%20vulnerabilities%20are%20the%20main,networks%2C%E2%80%9D%20the%20report%20said.

NIST National Institute of Standards and Technology 에서는 2021년 1만 8378개 취약점이 발견 됐다고 발표

https://www.zdnet.com/article/with-18376-vulnerabilities-found-in-2021-nist-reports-fifth-straight-year-of-record-numbers/

소프트웨어 취약점은 2020년에 비해 2021년에 20% 증가

https://www.hackerone.com/press-release/software-vulnerabilities-increase-20-2021#:~:text=SAN%20FRANCISCO%2C%208%20December%202021,264%25%20increase%20in%20reported%20vulnerabilities.

CWE Common Weakness Enumeration 는 커뮤니티에서 개발한 소프트웨어와 하드웨어 취약점 유형 목록으로 가장 위험한 상위 25개 소프트웨어 취약점을 기록

이 목록은 지난 2년간 발생한 가장 일반적이고 영향력 있는 문제로 구성

2021년 기록된 가장 심각한 취약점 리스트 3개 공개

1. Out-of-bounds Write

2. XSS Cross-site Scripting

3. Out-of-bounds Read

1. Out-of-bounds Write

이 취약점은 소프트웨어에 의도한 버퍼의 끝을 지나거나 시작하기 전 데이터 작성을 수행

이로 인해 데이터 손상, 충돌, 임의 코드 실행 가능을 통해 메모리 손상을 발생시킬 수 있음

2. Out-of-bounds Read

이 취약점은 1. Out-of-bounds Write 와 반대로 버퍼 끝이나 시작 전 데이터를 읽어들임

공격자는 메모리 누수를 통해 민감 정보에 접속할 수 있으며 시스템 손상을 유발할 수 있음

외부 코드 조각이 다양한 양의 데이터를 읽으려고 할 때 충돌 발생

센터넬을 만나면 프로세스 중 읽기 작업이 중지되어 버퍼 오버플로 혹은 세그멘테이션 오류 발생

3. XSS Cross-site Scripting

웹 페이지 생성 중 입력의 부적절한 무효화

사용자 입력 제어는 무효화되지 않거나 출력에 배치되기 전 부적절하게 무효화되어 다른 사용자에게 제공되는 웹 페이지로 사용

이러한 취약점으로 인해 공격자는 다른 사용자가 보는 웹 페이지에 클라이언트 측 스크립트를 도입할 수 있음

동일 출처 정책 same-origin policy 과 같은 접속 제어를 우회하는데 사용

CWE 에서의 XSS 설명 사이트 링크

https://cwe.mitre.org/data/definitions/79.html

전산 관리자, 정보보안 담당자 등은 응용 프로그램 취약성 평가 도구 application vulnerability assessment tools, 화이트 박스 테스트 white box testing, 블랙 박스 테스트나 black box testing 기타 기술을 사용하여 소프트웨어 테스트와 정기적으로 업데이트하여 소프트웨어 취약점을 예방할 수 있음

취약점 방지를 위해 각 소프트웨어 릴리스를 개발할 때 따라야할 일련의 원칙을 정의할 수 있음

코드 서명 인증서를 code signing certificate 사용하여 디지털 방식으로 코드에 서명하여 변조 방지 코드를 tamper-proof code 유지할 수 있음

이는 디지털 안전성을 보장하고 보안 문제를 방지하는데 도움을 줌

효과적인 패치 관리 프로세스에는 패치와 취약한 시스템을 식별하고 업데이트를 배포

패치 관리 프로세스를 자동화하는 감사 시스템이 포함되어야 함

소프트웨어 업데이트에는 새로운 기능이나 소프트웨어 패치를 추가하는 보안 복구가 포함될 수 있음

오래된 기능은 기기에서 제거할 수 있으며 새로운 기능을 도입하여 애플리케이션 보안을 업그레이드하고 패치되지 않은 취약점을 방지할 수 있음

이를 통해 보안의 취약점과 허점을 가릴 수 있고 데이터가 공격자로부터 보호될 수 있음

랜섬웨어 공격 성공 시 데이터가 암호화가 됨

응용 프로그램의 취약점을 수정하면 공격자가 연락하는 사람의 데이터에 접속할 가능성이 줄어듬

해킹 사건이 발생하면 기업의 이미지 하락으로 이어짐

취약점 대응과 패치 관리 프로세스를 준비하고 애플리케이션을 정기적으로 업데이트하는 중요한 이유 중 하나

RedscanLabs 에서 2021년에 발견된 모든 일반적인 취약점과 노출 정보인 CVE 취약점 90% 가 취약점을 악용하기 위한 높은 수준의 지식이 없더라도 악용이 가능함

이 중 54% 는 고가용성 High 로 분류

따라서 관리자는 CVE 가 무엇이며 이를 방지하기 위한 대책과 작업 등에 대해 이해하는 것이 중요

이를 위해 보안 모니터링 도구를 사용하여 관리, 감독, 운영 등의 대상에 대한 분석과 정기적으로 업데이트를 수행하는 것을 추천

또한 웹 사이트 변조 방지를 위한 효과적인 방법은 코드 서명 인증서 등을 사용하는 것