2023년 4월 2주차 보안소식
[보안공지]
※ 출처 : 국가사이버안보센터
■ 김수키 해킹조직의 구글 브라우저 및 앱 스토어 서비스 악용 공격 주의
① 개요
- 최근 국민 다수가 사용하는 안드로이드 앱을 대상으로 Task Hijacking(CVE-2021-33699) 취약점 확인
② 취약점 종류
[1] Task Hijacking 기법을 사용하여 특정 앱의 화면 대신 위장 앱의 화면을 표시하여, 사용자 입력을 가로채는 등의 악성 행위 실행합니다.
* 원래 표시하고자 하는 액티비티의 기동방식이 android:launchMode=“SingleTop” 또는 “SingleTask”인 경우 조건에 따라 악성 액티비티로 치환될 수 있습니다.
[2] 악성 앱이 특정 앱과 동일한 Task Affinity 값을 갖도록 설정된 경우, 특정 앱 실행 시 악성 액티비티를 전면에 띄워 사용자 정보 가로채기가 가능합니다.
* Task Affinity 값을 지정하지 않는 경우에는 패키지명을 기본 값으로 설정되는 것을 악용합니다.
③ 취약점 패치
[1] 액티비티 기동 방식을 "SingleTop" 과 "SingleTask" 지정 제외
* 액티비티 인스턴스를 하나만 유지해야하는 경우 "SingleInstance" 사용을 고려하십시오.
[2] 매니페스트 파일 내에서 주요 액티비티 Task Affinity 속성 값을 Null로 정의
* 상기 속성에 명시적으로 null 값을 배정할 경우, 악성 앱이 동일한 태스크 자료 구조를 사용하지 못하므로, 액티비티 치환 불가합니다.
권고 사항
각 기관에서 배포 및 운영 중인 앱들을 대상으로 해당 취약점의 점검 및 패치를 권고합니다.
또한, 해당 취약점 외의 취약점들 대상으로도 앱들의 보안 점검을 진행 바라며, 추가 앱 개발 시 시큐어 코딩을 준수하시기 바랍니다.
■ Microsoft Edge 브라우저 [112.0.1722.31] 버전 보안 업데이트 권고
① 개요
- Microsoft에서 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표
② 대상 제품
- Microsoft Edge 112.0.1722.34 이전 버전
- Microsoft Edge [Chromium-based] 112.0.5615.49/50 이전 버전
③ 해결된 취약점
- Microsoft Edge [Chromium-based]에서 발생하는 Accessibility 기능의 범위를 벗어난 읽기 취약점 [CVE-2023-1819]
- Microsoft Edge [Chromium-based]에서 발생하는 Browser History 기능의 힙 버퍼 오버플로우 취약점 [CVE-2023-1820]
- Microsoft Edge [Chromium-based]에서 발생하는 Extensions 기능의 부적절한 기능 구현 취약점 [CVE-2023-1813]
- Microsoft Edge [Chromium-based]에서 발생하는 FedCM 기능의 부적절한 기능 구현 취약점 [CVE-2023-1823]
- Microsoft Edge [Chromium-based]에서 발생하는 Frames 기능의 메모리 해제 후 재사용 취약점 [CVE-2023-1811]
- Microsoft Edge [Chromium-based]에서 발생하는 Incorrect security UI in Navigation 취약점 [CVE-2023-1822]
- Microsoft Edge [Chromium-based]에서 발생하는 Incorrect security UI in Picture In Picture 취약점 [CVE-2023-1816]
- Microsoft Edge [Chromium-based]에서 발생하는 Insufficient validation of untrusted input in Safe Browsing 취약점 [CVE-2023-1814]
- Microsoft Edge [Chromium-based]에서 발생하는 Intents 기능의 불충분한 정책 적용 취약점 [CVE-2023-1817]
- Microsoft Edge [Chromium-based]에서 발생하는 Networking APIs 기능의 메모리 해제 후 재사용 취약점 [CVE-2023-1815]
- Microsoft Edge [Chromium-based]에서 발생하는 Out of bounds memory access in DOM Bindings 취약점 [CVE-2023-1812]
- Microsoft Edge [Chromium-based]에서 발생하는 Visuals 기능의 힙 버퍼 오버플로우 취약점 [CVE-2023-1810]
- Microsoft Edge [Chromium-based]에서 발생하는 Vulkan 기능의 메모리 해제 후 재사용 취약점 [CVE-2023-1818]
- Microsoft Edge [Chromium-based]에서 발생하는 WebShare 기능의 부적절한 기능 구현 취약점 [CVE-2023-1821]
- Microsoft Edge [Chromium-based]에서 발생하는 낮은 등급의 Tampering 취약점 [CVE-2023-28301]
- Microsoft Edge [Chromium-based]에서 발생하는 낮은 등급의 스푸핑 취약점 [CVE-2023-24935]
- Microsoft Edge [Chromium-based]에서 발생하는 보통 등급의 보안기능 우회 취약점 [CVE-2023-28284]
④ 취약점 패치
- Windows Update 기능을 이용한 자동 설치 실행
[보안뉴스]
※ 출처 : 보안뉴스
○ 사이버보안 운영정책 수립 시 고려할 점... "보안 강화, 인적 요소가 더 중요하다"
- 가트너, 사이버보안 전망 발표... "사람 중심 설계 고민해야"