미국의 보안 업체인 Mcafee에서 Vault 7에 대한 Vault 7 루트킷 검사 도구를 공개했습니다. 여기서 Vault 7이라는 것은 위키리스크에서 2017년3월7일 CIA 비밀작전에 관한 것으로 기밀문서인 Vault 7을 공개한 것입니다. 해당 Vault 7은 CIA가 스마트폰과 스마트 TV를 사용하여 개인정보를 수집하거나 자동차를 해킹하는 등의 극비 작전의 문서 일부가 노출된 것입니다. 일단 해당 Vault 7은 2013년~2016년에 걸쳐서 수집된 기밀문서로서 CIA의 본부의 사이버 인텔리전스 센터에 보관되어 있던 8,761점에 달하는 문서들입니다. 일단 해당 공격은 각종 단말기를 대상으로 공격이 이루어집니다.
일단 기본적으로 우리가 사용하는 스마트TV 해킹입니다. 일단 스마트 TV 해킹도구를 이용해서 스마트TV에 접근하여 TV가 전원이 꺼져 있는 상태에서도 사용자는 OFF 상태로 아는 사용자를 속여서 실제로 ON으로 작동하는 과정을 해서 대화를 녹음하고 지정된 서버에 전송하는 기능을 담당하고 있고
안드로이드 스마트폰 같은 경우에는 GCHQ,NSA 서버 공격 도급 회사에서 구입하서 2016년에는 24개의 도구를 제공하였고 이 도구를 이용해서 메신저 어플인 WhatsApp,Signal,Telegram,Confide,Clockman 암호화 기능을 우회해서 암호화되기 전에 메시지와 그리고 음성 데이터 트래픽을 수집을 할 수가 있으며 iPhone 같은 경우에도 마찬가지로 iPhone과iPad에 감염된 단말기의 제어권한을 뺐거나 데이터를 확보를 하려고 CIA는 해당 전담팀을 구성하고 있었고
CIA에서 자체적으로 개발한 도구들 이외에도 GCHQ,NSA,FBI 사이버 조직으로부터 입수된 도구 다수를 가지고 있다고 합니다. 그리고 Windows를 포함한 기타 운영체제도 마찬가지로 감염된 PC를 외부에서 제어하는 데 큰 목적을 두고 있으며 Windows,OS X,Solaris,Linux등 다양한 운영체제에 대응하는 악성코드를 개발하고 있다고 하며 우리가 언제나 타고 다니는 자동차도 대상이 됩니다.
CIA는 2014년10월에 컴퓨터로 제어되는 자동차와 트럭을 해킹하는 계획을 했고 자동차의 제어권을 확보해서 자동차 사고를 일으켜 대상을 암살을 하다고 위키리스크에서 추측을 하고 있습니다. 일단 대충 해당 부분에 대해서 살펴보았습니다. 일단 이야기한 것처럼 미국 보안 업체인 맥아피에서는 해당 Vault 7을 검색할 수가 있는 도구를 계발했습니다. 일단 잠재적으로 영향을 받는 EFI firmware 실행 파일의 무결성을 검증하는 간단한 모듈을 개발했으며 CHIPSEC은 BIOS,UEFI 플랫폼 구성 요소를 포함한 PC 환경의 보안을 분석하기 위한 프레임 워크입니다.
사용할 수 있는 환경은 Windows, Linux, Mac OS X,UEFI shell입니다. 일간 기본적으로 간단한 방식으로 작동합니다.사용자는 EFI,UEFI 플랫폼의 펌웨어 버전을 먼저 제조업체에서 다운로드 해서 화이트 리스트를 작성합니다. 그리고 화이트 리스트는 사용자의 현재 폄웨어 있는 파일과 비교하는 방식으로 진행됩니다.
그리고 펌웨어 파일을 지정하지 않으면 CHIPSEC 모듈이 컴퓨터의 플래시 ROM 메모리에서 자동으로 EFI,UEFI 펌웨어 파일을 자동으로 추출합니다. 일단 기본적으로 잘 모르겠다고 하면 Mcafee에서 제공하는 블로그에서 자세한 사용방법을 확인할 수가 있을 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Adobe Flash Player 25.0.0.127 보안 업데이트(어도비 플래쉬 플레이어 25.0.0.127 보안 업데이트) (0) | 2017.03.15 |
---|---|
Windows 10 버전 1607 build 14393.953 Cumulative update KB4013429(Windows 10 버전 1607 빌드 14393.953 정기 업데이트) (0) | 2017.03.15 |
브라우저 하이재커 startpageing123.com 제거 방법 (0) | 2017.03.15 |
어베스트에서 Mac OS를 감염 시키는 FindZip Ransomware 복원화 도구 발표 (2) | 2017.03.14 |
원래 파일 이름을 유지 하는 변종 Cerber Ransomware(사이버 랜섬웨어)출현 (0) | 2017.03.10 |
구글 크롬 57.0.2987.98(Google Chrome 57.0.2987.98)보안 업데이트 (0) | 2017.03.10 |
파이어폭스 52.0(Firefox 52.0) 취약점 보안 업데이트 및 NPAPI 플러그인 중단 (0) | 2017.03.08 |
Mac에서도 이용가능한 Windows 10 개발자들을 위한 평가용 가상 머신 공개 (0) | 2017.03.08 |