Anatomy of an Attack - Zero Day Exploit
연구원 Michael Heerklotz는 HP의 Zero Day Initiative (ZDI)에 개인적으로보고하여 4 년 전 Microsoft에서 출시 한 LNK 패치를 무시할 수 있습니다.
이는 지난 4 년 동안 공격자가 새로운 USB 저장 장치가 컴퓨터에 꽂혀있을 때 Windows 컴퓨터를 감염시킬 수있는 LNK 악용 사례. 그러나
[추가 정보 : Windows PC에서 악성 코드를 제거하는 방법]
Windows에서 단축키 (LNK) 파일의 아이콘을 표시하는 방법의 취약점을 악용 한 원래의 공격 (Nuxanz)의이란 핵 시설에서 우라늄 농축 원심 분리기를 파괴 한 컴퓨터 웜 스턱 스넷 (Stuxnet)을 전파하기 위해 사용되었다.미국과 이스라엘에 의해 만들어진 것으로 추정되는 스턱 스넷은 2010 년 6 월에 발견되었다. 의도 된 목표를 달성하여 전세계 수만 대의 컴퓨터를 감염 시켰습니다. CVE-2010-2568로 추적 된 LNK 취약점은 Stuxnet이 악용 한 몇 가지 제로 데이 또는 이전에 알려지지 않은 결함 중 하나였습니다. Microsoft는 같은 해 8 월에 MS10-046이라는 보안 게시판의 일부로 결함을 패치했습니다. "이 공격을 막기 위해 Microsoft는 2010 년 8 월 초에 발표 된 MS10-046을 사용하여 명시 적으로 화이트리스트를 확인했으며"HP 연구자들은 화요일 블로그 게시물에 말했다. "일단 패치가 적용되면, 이론적으로 .CPL 파일 만이 링크 용 비표준 아이콘을로드하는 데 사용될 수 있어야합니다."
"패치가 실패했습니다." "그리고 4 년이 넘는 기간 동안 모든 Windows 시스템은 Stuxnet이 초기 배포에 사용한 것과 똑같은 공격에 취약했습니다."ZDI는 Heerklotz가 발견 한 LNK 패치 바이 패스를 Microsoft에보고하여 새로운 취약점으로 취급했습니다. CVE-2015-0096) 화요일에 MS15-020의 일부로 수정했습니다. ZDI 연구원은 새로운 업데이트를 검토하여 다른 우회 경로가 있는지 확인하려고합니다. 그러나 레지스트리 편집기를 사용하여 바로 가기 파일의 아이콘 표시를 수동으로 비활성화하는 것과 관련된 2010 년 Microsoft에서 게시 한 해결 방법을 적용하면,
카스퍼 스키 랩의 보안 연구원은 최근 Stuxnet의 일부로 LNK 공격이 발견 된 반면 2008 년부터 Fanny라는 다른 컴퓨터 웜이이를 사용하고 있음을 발견했습니다. 카스퍼 스키가 방정식이라고 불리는 매우 복잡한 cyberespionage 그룹에 의해 사용 된 악성 코드 보관소.
2014 년 8 월 카스퍼 스키 랩 보고서에서 밝힌 바와 같이, 2010 년 Microsoft 패치가 적용된 후에도 CVE-2010-2568 최초의 취약점이 악용되었습니다. 이는 주로 Sality 웜과 같은보다 일반적인 위협에 익스플로잇이 통합 되었기 때문입니다. 2010 년 7 월부터 2014 년 5 월까지 카스퍼 스키 랩은 전 세계적으로 1 천 9 백만 대의 컴퓨터에서 CVE-2010-2568 익스플로잇을 5 천만 건 이상 발견했습니다.
2010 년 패치에도 불구하고 Windows PC는 Stuxnet 유사 공격에 취약했습니다.
Stuxnet 웜에 사용 된 Microsoft 패치가 불완전합니다. 연구원은 Stuxnet에서 사용하는 LNK 악용에 대비하여 2010 년에 Windows 컴퓨터를 패치하고 안전하다고 생각한 경우 Hewlett-Packard의 연구원이 나쁜 소식을 전합니다 : Microsoft의 수정 사항에 결함이 있음
Google이 학교 어린이 추적 기록 혐의에도 불구하고 학교 구내 습관에 대한 정보를 수집하지 않았다고 약속 한 후 학교 아동 추적에 대해 혐의를 제기 한 후 학교 아동을 추적했다고 비난했습니다. 전자 프라이버시는 화요일에 제기 된 불만을 토대로, 프라이버시에 전념했다는 맹세에 서명 했음에도 불구하고 학생들의 브라우징 습관에 관한 정보를 수집했다.
디지털 저작권 그룹은 Google for Education 프로그램을 통해 수집 한 데이터를 Google이 사용함으로써 회사가 연방 통신법 (FCC) 5 항을 위반했다고 말하고 연방 통상위원회 (FTC)에 조사를 요청했습니다.
좌절에도 불구하고 페이스 북은 여전히 인도에 헌신하고있다. 주커 버그는 최근 정부의 자유 기본 인터넷 중단 페이스 북은 인도의 통신 분야에서 계속 일할 것이라고 CEO 인 마크 주커 버그 (Mark Zuckerberg)가 월요일 말했다. 페이스 북은 인도 정부가 최근 실시한 무료 웹 서비스 금지에도 불구하고 인도에서의 인터넷 가용성 확산을 위해 최선을 다하고있다. 마크 주커 버그 (Mark Zuckerberg)가 월요일에 말했다.
무료 데이터 서비스를 중단하라는 이달 초 인도의 통신 규제 당국은 사람들을 연결시키는 사명으로 실망했다. 무료 기본은 다른 나라에도 계속 확대 될 전망이다.