2014.06.20

삼성 갤럭시 S5를 포함한 최신 안드로이드 커널 결함에 대한 대응 방안

Antone Gonsalves | CSO
전문가들은 기업들은 안드로이드 운영체제에 존재하는 리눅스 커널 내에 취약점을 악용하는 것에 대해 경계해야 한다고 경고했다.

사이버범죄자들은 이번에 발견된 취약점을 통해 악성코드를 제작해 공격에 나설 것으로 보이는데, 최근 타월루트(TowelRoot)라 부르는 루팅 툴이 발표되면서 악성코드를 개발하는 것이 상대적으로 좀더 쉬워졌다.

보안 세계에서 유명한 해커인 조지 호츠가 이 툴을 개발했다. 조지 호츠는 지오핫(Geohot)이라는 닉네임으로 아이폰과 소니의 플레이스테이션3를 해킹하면서 유명해졌다.

쓰레드메트릭스(ThreatMetrix) 제품 매니저 딘 와이너트는 "이 타워루트는 해커들에게 자체 툴을 신속히 처리할 수 있는 좋은 학습 툴이 될 수 있다"고 말했다.
리눅스 커뮤니티는 취약점을 위한 패치(CVE-2014-3153)를 공식적으로 발표했다. 그러나 이동통신업체들과 디바이스 제조업체들은 문제 해결을 위한 노력이 아주 느리다.

전문가들은 이 결과, 안드로이드 디바이스를 사용하고 있는 종업원을 둔 기업들은 수 개월동안 이 위협에 노출될 수 있다고 경고했다.

운영체제 시스템 커널에 있는 다른 취약점처럼 이번 최신 결함은 디바이스를 제어하거나 추가적인 악성코드를 다운로드하기 위한 백도어를 여는 등의 범죄에 악용할 수 있다.

안드로이드 4.4와 이전 버전에 있는 이 취약점을 포함한 모든 디바이스는 이미 제조업체와 통신업체에 의해 판매되어 나갔다. 영향을 받는 디바이스에는 유명한 삼성 갤럭시 S5도 포함되어 있다.
자유로운 BYOD(bring-your-own-device) 정책을 쓰는 기업들은 일부 디바이스로 제한해 IT부서에서 패치를 할 수 있는 기업들보다 좀더 위험해질 수 있다.

리눅스 커널에 있는 취약점으로 인해 사이버범죄자들은 안티바이러스 소프트웨어를 우회할 수 있는 익스플로잇을 설치할 수 있다. 특히 기업 데이터를 다른 앱으로부터 격리시킨 컨테이너와 같은 다른 유명한 보안 장치들도 회피할 수 있다.

사일랜스(Cylance) 수석 과학자 라이언 퍼메흐는 "공격자는 모바일 디바이스의 한 곳을 대부분의 안드로이드 보안 툴의 관리 범위 밖으로 떼어낼 수 있다"고 말했다.

모바일 보안 업체 CEO 마이클 셜롭은 "게다가 타월루트를 사용해 익스플로잇 내 취약점을 빠르게 추출해 악성코드를 빨리 만들 수 있고, 앱 속에 재포장한다"고 설명했다.

구글은 구글 플레이를 통해 앱 속에 있는 악성 코드를 스캔하기 때문에 공식적인 온라인 스토어 사용자가 보호수단이 많지 않은 서드파티 스토어로부터 앱을 다운로드받는 사용자보다 안전할 것이다.

임직원들에게 인가된 앱 스토어만으로 제한하는 것이 악성코드 다운로드 가능성을 줄이는 한 가지 방법이다. 퍼메흐는 "애플리케이션들을 가져오는 것에 대해 주의하는 것은 매우 중요하다"고 말했다.

전문가들은 하드웨어 변경과 애플리케이션 활동에 대해 모니터링을 하는 모바일 보안 소프트웨어가 리눅스 취약점을 이용한 악성코드를 잡아내는데 가장 효과적이다고 말했다.

감염된 디바이스는 데이터를 백업한 후, 공장 초기화를 해야 한다. 그러나 전문가들은 일부 악성코드의 경우 리셋을 하더라도 모든 악성코드를 제거하지 못할 수도 있다고 경고했다.

퍼메흐는 "한번이라도 커널 레벨 코드에 접속권한을 획득한 공격자는 디바이스를 완전히 장악해 복구에서 교묘한 수를 사용할 수 있다"고 말했다. editor@itworld.co.kr


2014.06.20

삼성 갤럭시 S5를 포함한 최신 안드로이드 커널 결함에 대한 대응 방안

Antone Gonsalves | CSO
전문가들은 기업들은 안드로이드 운영체제에 존재하는 리눅스 커널 내에 취약점을 악용하는 것에 대해 경계해야 한다고 경고했다.

사이버범죄자들은 이번에 발견된 취약점을 통해 악성코드를 제작해 공격에 나설 것으로 보이는데, 최근 타월루트(TowelRoot)라 부르는 루팅 툴이 발표되면서 악성코드를 개발하는 것이 상대적으로 좀더 쉬워졌다.

보안 세계에서 유명한 해커인 조지 호츠가 이 툴을 개발했다. 조지 호츠는 지오핫(Geohot)이라는 닉네임으로 아이폰과 소니의 플레이스테이션3를 해킹하면서 유명해졌다.

쓰레드메트릭스(ThreatMetrix) 제품 매니저 딘 와이너트는 "이 타워루트는 해커들에게 자체 툴을 신속히 처리할 수 있는 좋은 학습 툴이 될 수 있다"고 말했다.
리눅스 커뮤니티는 취약점을 위한 패치(CVE-2014-3153)를 공식적으로 발표했다. 그러나 이동통신업체들과 디바이스 제조업체들은 문제 해결을 위한 노력이 아주 느리다.

전문가들은 이 결과, 안드로이드 디바이스를 사용하고 있는 종업원을 둔 기업들은 수 개월동안 이 위협에 노출될 수 있다고 경고했다.

운영체제 시스템 커널에 있는 다른 취약점처럼 이번 최신 결함은 디바이스를 제어하거나 추가적인 악성코드를 다운로드하기 위한 백도어를 여는 등의 범죄에 악용할 수 있다.

안드로이드 4.4와 이전 버전에 있는 이 취약점을 포함한 모든 디바이스는 이미 제조업체와 통신업체에 의해 판매되어 나갔다. 영향을 받는 디바이스에는 유명한 삼성 갤럭시 S5도 포함되어 있다.
자유로운 BYOD(bring-your-own-device) 정책을 쓰는 기업들은 일부 디바이스로 제한해 IT부서에서 패치를 할 수 있는 기업들보다 좀더 위험해질 수 있다.

리눅스 커널에 있는 취약점으로 인해 사이버범죄자들은 안티바이러스 소프트웨어를 우회할 수 있는 익스플로잇을 설치할 수 있다. 특히 기업 데이터를 다른 앱으로부터 격리시킨 컨테이너와 같은 다른 유명한 보안 장치들도 회피할 수 있다.

사일랜스(Cylance) 수석 과학자 라이언 퍼메흐는 "공격자는 모바일 디바이스의 한 곳을 대부분의 안드로이드 보안 툴의 관리 범위 밖으로 떼어낼 수 있다"고 말했다.

모바일 보안 업체 CEO 마이클 셜롭은 "게다가 타월루트를 사용해 익스플로잇 내 취약점을 빠르게 추출해 악성코드를 빨리 만들 수 있고, 앱 속에 재포장한다"고 설명했다.

구글은 구글 플레이를 통해 앱 속에 있는 악성 코드를 스캔하기 때문에 공식적인 온라인 스토어 사용자가 보호수단이 많지 않은 서드파티 스토어로부터 앱을 다운로드받는 사용자보다 안전할 것이다.

임직원들에게 인가된 앱 스토어만으로 제한하는 것이 악성코드 다운로드 가능성을 줄이는 한 가지 방법이다. 퍼메흐는 "애플리케이션들을 가져오는 것에 대해 주의하는 것은 매우 중요하다"고 말했다.

전문가들은 하드웨어 변경과 애플리케이션 활동에 대해 모니터링을 하는 모바일 보안 소프트웨어가 리눅스 취약점을 이용한 악성코드를 잡아내는데 가장 효과적이다고 말했다.

감염된 디바이스는 데이터를 백업한 후, 공장 초기화를 해야 한다. 그러나 전문가들은 일부 악성코드의 경우 리셋을 하더라도 모든 악성코드를 제거하지 못할 수도 있다고 경고했다.

퍼메흐는 "한번이라도 커널 레벨 코드에 접속권한을 획득한 공격자는 디바이스를 완전히 장악해 복구에서 교묘한 수를 사용할 수 있다"고 말했다. editor@itworld.co.kr


X