- 기사요약
금융보안원은 해커의 관점으로 수행하는 모의해킹 점검을 통해 공급망 공격을 심층 분석한 리포트를 발간했다. 3rd Party 솔루션은 특정 기능을 지원하기 위한 여러 소프트웨어(메일, 그룹웨어, 네트워크 관리, 서버 관리)를 지칭한다. 이 솔루션은 양날의 검이 되어 공격자에게 편리함을 줄 수 있다. 금융보안원은 각각의 작전이름을 MistyMaze, AcidRain, Eldorado 라고 정하고 업로드 모듈, 네트워크 접근 통제, 서버 접근 통제로 공격하였고 여기에 대한 대응 방안을 공개 했다. 대응 방안은 파일 업로드 기능 식별 및 보안 설정, 서버 내 인증정보 노출 방지를 위한 권한 설정, 솔루션 보안패치 및 계정 관리등 점검 수행으로 정하였다.
- 대표 취약점
숨겨진 파일 업로드 기능 악용, 에디터를 통한 업로드 취약점, 조작된 패킷을 통한 임의 명령 실행등을 포함해 취약점을 분석하고 방어자들이 취약할 수 있는 부분을 공격하는 시나리오 3가지가 포함된 가상캠페인을 수행해 대응방안 및 핵심을 안내한다.
- 개인의견
금융보안원은 자신들이 쓰고있는 프로그램으로 인해 어떤 공격이 들어올지 미리 예상하고 파악,대비 하는 모습이 멋지게 느껴졌다.
출처 : https://www.boannews.com/media/view.asp?idx=127420&page=1&kind=1&search=title&find=
'보안 뉴스 기사' 카테고리의 다른 글
| 소프트웨어로 정의되는 요즘 차량들, 보안으로 정의되면 위험 그자체 (21) | 2024.03.14 |
|---|---|
| 2024년 대테러 콘퍼런스 3월 22일 개최...테러리즘 정치화 및 법제 논의 (1) | 2024.03.13 |
| 철도연, 대심도 지하 터널 피난안내 로봇 개발 (2) | 2024.03.11 |
| 가짜 화상 회의 플랫폼으로 정보 탈취 멀웨어 공격 퍼지고 있다. (0) | 2024.03.07 |
| 도시고속도로 ai 영상 감지기 도입 (0) | 2024.03.06 |