새로운 소식

바이센트
알림
|

“애플 OS, 해커의 가장 ‘군침’도는 표적”

no_profile 가을무렵 121.♡.10.106
2024.06.20 10:37
IT
4,695
6
3
글쓰기


작년 macOS 취약점 30% 이상 증가, MS Office 악용도 많아
웹 서버 SW 엔진엑스․사이트릭스 등 로드 밸런서도 ‘탐나는 표적’
macOS와 iOS 악용 비율 증가, ‘일부 취약점, MS와도 관련있어’


최근 애플이 ‘WWDC 2024’에서 인텔리전스AI를 접목할 다양한 iOS를 소개했다. 그러나 “애플 운영 체제 자체가 사이버 범죄자들의 표적이 되고 있으며, 여러 가지 취약점을 안고 있다”는 지적이어서 우려를 사고 있다.

특히 지난해 악용된 macOS 취약점도 30% 이상 증가했고, 몇몇 취약점들은 마이크로소프트와도 관련이 있다고 해서 관심을 끈다.

‘테크리퍼블릭’이 인용한 패치 관리 소프트웨어 회사인 ‘Action1’은 18일 이같은 내용을 골자로 한 ‘2024년 소프트웨어 취약성 등급 보고서’를 공개했다. 이에 따르면 macOS 취약점의 수가 30% 이상 증가했을 뿐만 아니라, MS Office 프로그램의 악용 가능성이 점점 더 높아지고 있다. 해커들은 기록적인 속도로 웹 서버 소프트웨어인 NGINX 및 Citrix와 같은 로드 밸런서를 표적으로 삼고 있다.

macOS와 iOS 표적화 증가

‘Action1’은 2022년부터 2023년까지 이같은 사이버 위협 환경이 어떻게 변화했는지에 대한 분석 결과를 얻어냈다.

우선 macOS와 iOS가 경험한 악용 비율은 2022년부터 2023년까지 각각 7%와 8% 증가했다. 이는 이들이 점점 더 악의적인 공격자의 표적이 되고 있음을 시사한다는 지적이다.

이때 ‘악용 비율’은 총 취약점 가운데 악용된 취약점의 비율로 정의된다. 이는 악용에 대한 소프트웨어의 민감도를 나타내기도 한다. 반면에 윈도우 데스크톱 운영 체제의 악용률은 4%로 안정적으로 유지됨으로써 MS가 그나마 안정적인 취약성 관리 프로세스를 갖추고 있음을 보여준다.

2023년에 확인된 macOS 취약점의 총 숫자는 29% 감소했음에도 불구하고, 그 중 악용된 취약점은 18건으로 보고되어 전년에 비해 30% 이상 증가했다.

모바일 운영체제의 경우 iOS의 악용률이 8%로 안드로이드의 0.2%보다 훨씬 높았다. 즉, 안드로이드 기기에서 더 많은 취약점이 보고되었음에도 불구하고, 사이버 범죄자들은 아이폰에 대한 공격에 더 매달리고 있음을 보여준다.

또한 iOS는 2021년, 2022년, 2023년에 걸쳐 분석된 모든 모바일 운영 체제 중 가장 많은 수의 원격 코드 악용 공격을 받았다. “아이폰이 집중 타깃이 되는 이유는 아이폰에는 각종 귀중한 데이터가 저장되어 있을 것이란 인식때문”이란 분석이다. Action1은 “이처럼 MacOS 및 iOS에서 악용되는 취약점이 늘어난 것은 애플 제품의 우려스런 추세”라며 “그러나 어떤 이유때문인지 몰라도, 애플은 공격자가 취약점을 악용하기 전에 이를 해결하지 못하고 있다.”고 꼬집었다.

로드 밸런서 악용률도 ‘기록적’

다음으로 로드 밸런서에 대한 악용율이 기록적이란 점도 특징이다. 웹 서버 SW인 로드 밸런서 NGINX와 Citrix는 모두 2023년에 각각 100%와 57%로 매우 높은 악용비율을 보였다. 2021년부터 2023년까지 로드 밸런서 취약점이 전체 취약점 수의 0.2%에 불과함에도 불구하고, 악용 비율은 상당히 높은 편이다. 해커들은 네트워크 트래픽을 가로채고 수정하고 리디렉션함으로써 민감한 데이터에 액세스, 서비스를 중단시킬 수 있는 능력을 탈취할수 있다. 손상된 로드 밸런서는 네트워크 내에서 오히려 해커들의 추가 공격을 위한 진입점으로 악용될 수도 있다.

예를 들어, 2023년 ‘CitrixBleed’ 제로데이 취약점을 악용한 해커는 대규모 ‘HTTP GET’ 요청을 ‘NetScaler ADC’나, ‘Citrix Gateway’에 보낼 수 있었다. 그 결과 버퍼 오버플로 및 인접 메모리 누수가 발생하나 것이다. 무려 300개 이상의 기업이 보안 기관으로부터 노출에 대한 경고를 받았다. 통신 회사 ‘Xfinity’는 “CitrixBleed 공격을 통해 3,600만 명의 고객의 민감한 정보가 도난당했다”고 밝힌 바 있다.

MS SQL서버 RCE 취약점 급증

마이크로소프트 SQL(에스큐엘) 서버의 RCE(원격코드 실행) 취약점이 급증한 사실도 드러났다. 2023년에는 MS SQL 서버에서 17개의 취약점이 식별, 전년 대비 1,600%나 증가했다. 대부분 RCE가 원인이었으며, 진입점 수가 그 만큼 많았음을 보여준다. 이렇게 급증한 것은 공격자가 알 수 없는 RCE를 발견하고 악용하는 속도가 점점 더 빨라지고 있기 때문이다. 또한 발견되지 않은 취약점이 MS SQL에 더 많이 남아 있을 수 있음을 보여주는 대목이기도 하다.

Action1은 “MS SQL은 고객 정보나 재무 기록과 같은 귀중한 데이터를 저장하는 기업 환경에서 널리 사용되기 때문에 해커들이 특히 탐내는 표적이다. 특히 RCE로 인해어디에서나 악용될 수 있다.”면서 강력한 보안 조치의 중요성을 강조했다.

인적 오류 탓 MS Office 주요 타깃

또한 인적 오류 가능성으로 인해 MS Office가 타깃이 되기도 한다. MS Office는 모든 오피스 앱 중에서도 전체 취약점 수가 가장 많다. 매년 취약점 중 약 80%가 심각한 상태이며 그 중 40~50%가 RCE다. 또한 2023년에는 악용률이 5%나 증가했다.

특히 해커들은 오피스 앱이 사용자에게 공개되고, 이에 따라서 사람의 실수가 발생하기 쉬우며 다른 소프트웨어보다 더 쉽게 악용될 수 있다고 생각한다. 특히 문서 열기, 매크로 활성화, 링크 클릭과 같은 일반적인 사용자 상호 작용은 피싱 공격의 일부로 활용될 수 있다.

특히 MS Office는 널리 사용되며 사용자가 인식하고 신뢰하므로, 이러한 성격의 해킹에 최적의 기회를 제공하는 셈이다. 그래서 MS 오피스 취약점을 악용하는 피싱 공격이 날로 늘어날 것으로 예상되고 있다. Action1은 “이는 강력한 패치 외에도 직원들 사이에 보안 인식을 강화하고, 엔드포인트 보호 시스템을 통해 엔드포인트 모니터링을 강화해야 할 필요성을 강조하는 대목”이라고 강조했다.


출처 및 원문: 애플경제(http://www.apple-economy.com)


chatgpt 요약:


WWDC 2024에서의 발표와 사이버 보안 우려 요약


애플은 최근 WWDC 2024에서 인텔리전스 AI를 접목한 다양한 iOS 기능을 소개했지만, 애플 운영 체제의 사이버 보안 취약점 문제로 인해 우려가 제기되고 있다. 특히, macOS의 취약점이 30% 이상 증가했고, 일부는 마이크로소프트와 관련이 있는 것으로 드러났다.


주요 내용 요약:


1.macOS 취약점 증가:

   •2023년 macOS 취약점 수는 감소했으나 악용된 취약점은 30% 이상 증가.

   •MS Office 프로그램의 악용 가능성도 높아지고 있음.

2.모바일 운영체제의 취약성:

   •iOS의 악용 비율이 8%로 안드로이드보다 높음.

   •iOS는 원격 코드 악용 공격을 가장 많이 받음.

3.로드 밸런서 악용 증가:

   •NGINX와 Citrix의 로드 밸런서 악용 비율이 매우 높음.

   •2023년 CitrixBleed 취약점으로 인해 대규모 데이터 유출 발생.

4.MS SQL 서버 취약점 급증:

   •2023년 MS SQL 서버에서 17개의 RCE 취약점 발견, 전년 대비 1,600% 증가.

5.MS Office의 인적 오류:

   •MS Office는 전체 취약점 중 80%가 심각한 상태이며, 40~50%가 RCE.

   •피싱 공격이 증가할 것으로 예상.


Action1의 보고서에 따르면:

   •macOS와 iOS의 악용 비율이 각각 7%와 8% 증가.

   •애플 제품의 보안 취약점이 악화되고 있음.

   •MS Office의 보안 취약성 관리 필요성 강조.


이 보고서는 사이버 보안 인식을 높이고, 엔드포인트 보호 시스템을 강화해야 할 필요성을 강조하고 있다.



no_profile 가을무렵 Exp 50,452
78%

맥과 소소한 삶의 이야기..
Blog https://blog.naver.com/nearfall
RSS https://rss.blog.naver.com/nearfall.xml

맥과 소소한 삶의 이야기..
Blog https://blog.naver.com/nearfall
RSS https://rss.blog.naver.com/nearfall.xml

댓글 6 / 1 페이지
가시나무 (39.♡.24.148)
06.20 11:19
윈도우와 안드로이드에 비해 위험이 더 증가했다는 것은 아닌 거죠?
no_profile LunaMaria (1.♡.234.201)
06.20 13:41
@가시나무님에게 답글 원래 윈도나 안드로이드에 비해 보안이 취약하죠. 기존에는 폐쇄적인 환경이라 그에 대비도 잘안되어있구요.
앞으로 계속 개방할 수록 문제는 좀더생길겁니다.
재익 (122.♡.177.17)
06.20 18:55
@LunaMaria님에게 답글 기사 보면 취약점 갯수는 안드로이드가 ios보다 많다는데요...?
가시나무 (39.♡.24.174)
06.20 19:51
@LunaMaria님에게 답글 전제가 잘 못 된 것 아닌가요?

그에 대한 정보를 확인할 링크 아시면 공유 부탁드립니다.
no_profile 잭토렌스 (122.♡.133.87)
06.20 12:53
이제 ios도 백신앱을 깔아야하는 날이 오는건가 봅니다
익명 (223.♡.40.103)
06.20 13:10
@잭토렌스님에게 답글 iOS에서도 V3를 보게 되나요 ㄷㄷ
제가 안드로이드 폰에서 뱅킹을 안하는 이유 중 하나입니다.
글쓰기
로그인
회원가입
정보찾기
🎖️🎖️해외앙님 실명인증