Pulse Secure VPN 취약점으로 악성코드 감염

CVE-2019-11510

외국환 환전 및 송금 서비스인 Travelex가 Sodinokibi 랜섬웨어의 공격을 받았다. 해킹은 2019.12.31일에 일어났는데, 이로 인해 Travelex의 모든 서비스가 중단됐다.

이번 해킹은 트래블렉스가 이용중인 Pulse Secure의 VPN 제품의 취약점을 통해 이루어졌다. 이는 CVE-2019-11510으로 심각한 정보 노출 취약점이다. 이를 악용하면 ID와 암호를 모르는 해커가 VPN 내부 네트워크에 접속하고, 2단계 인증을 끄고, 저장된 암호들을 펑문으로 볼 수 있다.

VPN을 뚫고 내부 네트워크에 침투한 해커는 마치 정당한 사용자인 것처럼, 데이터를 빼돌리고 악성코드를 설치할 수 있다.

이에 대한 패치는 2019.4월에 나왔는데, 트래블렉스는 패치를 적용하지 않아 해킹을 당한 것이다.


참고 자료
  1. Sodinokibi Ransomware Hits Travelex, Demands $3 Million

댓글

댓글 쓰기

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

이미지
잘라내기는 숨겨진 셀도 포함한다 마이크로소프트 엑셀(Microsoft Excel)로 데이터베이스 작업을 하다보면, 원하는 데이터만 보이도록 필터링을 한 다음, 다른 위치에 붙여넣기를 할 때가 있다. 그런데 필터라는 것이 불필요한 셀을 화면에 보이지 않게 숨기는 것이므로, 특정 범위를 선택할 경우 보이는 셀과 숨겨진 셀을 어떻게 처리하느냐에 따라 결과가 달라질 수 있다. 기본적으로 엑셀은 보이는 셀을 기준으로 작업을 한다. 그러나 수행하는 작업에 따라 달리 처리하기도 한다. 셀 단위로 범위를 선택할 때, 복사는 보이는 셀만을 포함하지만, 잘라내기는 숨겨진 셀까지 포함한다. 아래 예는 엑셀 2010과 오피스 온라인에서 수행한 것이다. 오피스 온라인은 마이크로소프트 계정만 있으면 무료로 사용할 수 있다. 기능은 상당히 제한적이지만 일반적인 작업에는 쓸 만하고, 항상 최신 버전으로 유지된다는 장점이 있다. 먼저 간단한 데이터베이스를 만들어 표(테이블) 삽입을 했다. 데이터베이스는 표로 만드는 것이 여러 모로 좋다. 여기서 서울에 사는 사람만 골라내서 별도의 시트로 만들려고 한다. 다음과 같이 필터를 적용했다. 여기서 표 전체를 선택하거나 셀 범위를 드래그해서 데이터를 '복사'한 다음, 새 시트에 붙여넣으면 다음과 같이 된다. 정확히 원하던 결과다. 그러나 표 전체를 선택하거나 셀 범위를 드래그해서 데이터를 '잘라내기'한 다음, 새 시트에 붙여넣으면 엉뚱한 결과를 낳는다. 범위 안에 있는 숨겨진 셀까지 이동된 것이다. 행 단위 선택은 숨겨진 행도 포함한다 위에선 셀 단위로 범위를 선택한 경우를 본 것이다. 그런데 엑셀에서 데이터베이스를 다룰 때는, 행 단위로 선택을 하는 것이 편할 때가 많다. 행 번호를 클릭하면 해당 행 전체가 선택된다. 행 단위로 범위를 선택하면, 그 안에 있는 숨겨진 행도 포함된다. 이때는 복사든 잘라내기든 마찬가지다. 위의 필터 적용된 데이터베이스에서 행 번호를 드래그해서, 행 단위로 범위를 선택한 후 '복사...
자세한 내용 보기

잉크젯 프린터 전원은 항상 켜 놓아야 좋다

잉크 절약을 위한 관리 요령 잉크젯 프린터(복합기)의 전원은 항상 켜 놓는 것이 좋다. 잉크를 아끼기 위해서다. 프린터는 켜질 때에 자체적인 유지 관리 기능으로 인해 소량의 잉크를 소모한다. 기종에 따라서는 제법 소모가 큰 경우도 있다. 따라서 가급적 자주 껐다 켰다를 하지 않는 것이 좋다. 또한 프린터가 오래 꺼져 있으면 잉크가 마를 수가 있다. 특히 온도가 낮은 겨울엔 잉크가 쉽게 마른다. 절전 모드로 전기 요금 걱정 없어 전기 소모는 걱정할 필요 없다. 대부분 일정 시간 인쇄 작업이 없으면 절전 모드 혹은 대기 모드에 들어가는데, 이때 전력 소모는 1w 미만이다. 내가 사용 중인 LIP2040VW는 0.88w인데, 각자 한번 확인해 보시길. 주기적으로 인쇄 결론적으로 잉크젯 프린터는 항상 켜 놓는 게 좋은데, 오래된 기종이라 전기 소비량이 많다거나 기타 이유로 그렇게 하지 못할 수도 있을 것이다. 이런 경우 게시판에서 여러 사람의 의견을 종합해 보면, 일주일에 한 번은 켜서 간단한 인쇄를 하는 것이 좋겠다. 항상 켜 놓더라도 최장 1달에 1번은 인쇄를 하는 것이 좋다. 관련 자료 말라버린 잉크 카트리지 닦기
자세한 내용 보기

카카오택시 지지기, 카카오판 매크로?

이미지
'카카오택시 지지기'라는 앱이 논란이다. MBC 뉴스에서 촉발됐는데, 이에 따르면 카택 지지기는 카카오택시 앱을 해킹해서 기사가 원하는 지역이나 거리를 선택하면 해당 콜을 빠르게 선점하는 매크로 프로그램이라는 것이다. 이 뉴스에 대해 지지기는 매크로가 아니라 단순한 자동터치 프로그램으로, 퀵서비스나 대리운전 등에 이전부터 쓰였다는 반론 기사도 나왔다. 이에 따르면 모든 콜을 자동으로 수락한 후 기사가 수동으로 맘에 들지 않는 콜은 취소한다는 것이다. 카카오택시 측도 해킹이 아니라는 입장이다. 그러나 뉴스 영상을 보면, 지역이나 거리를 세밀하게 지정해서 콜을 낚아채는 것을 볼 수 있다. 반론에서 말하는 것처럼 수동으로 하는 것이 아니라 완전 자동화되어 있다. 매크로로 보는 것이 옳다. 뭐가 됐건 손님은 택시 잡기 힘들고, 택시는 손님 잡기 힘드는 결과를 초래한다. 빨리 해결되면 좋겠다. 댓글, 음원 순위에 이어 택시까지… 온통 왜곡되고 조작된 것들. 공정한 경쟁의 룰은 어디로 갔나. 참고 자료 카카오택시 안 잡히는 이유…'매크로'로 장거리만 골라 선점 카카오택시 '매크로' 해킹 프로그램? "왜곡된 정보"  
자세한 내용 보기