티핑포인트: 위협 인텔리전스와 제로데이 커버리지 – 2016년 7월 11일

게시일: 2016-07-18 l 작성자: Elisa Lippincott

피아트 크라이슬러가 자사 차량에 대한 버그바운티 프로그램을 공지했습니다. 피아트 크라이슬러는 자사의 Uconnect 인포테인먼트 시스템과 에코-드라이브 주행효율 애플리케이션에서 보안 취약점을 발견하는 보안 연구가에게 최대 미화 $1,500달러의 상금을 제시하고 있습니다. 작년 자동차 해킹 전문가들인 Charlie Miller와 Chris Valasek에 의해 Uconnect 시스템이 해킹 당한 사건이 계기가 된 것으로 파악되고 있습니다. 버그바운티 프로그램은 전혀 새로운 것이 아닙니다. 당사에서는 2005년부터 ‘제로데이 이니셔티브’라는 이름의 버그바운티 프로그램을 진행하고 있습니다. 피아트 크라이슬러, 구글, 테슬라, 유나이티드 에어라인, 펜타곤 등의 기업들이 보안 취약점을 발견하는 전문가들에게 법적 소송을 하는 대신, 상금으로 보답하는 것은 좋은 현상으로 보여집니다. 하지만 이런 프로그램을 진행함에 있어 가장 중요한 것은 바로 ‘책임(accountability)’ 입니다. 만약 취약점을 발견하여 피아트 크라이슬러에 제보할 경우, 중요도를 평가하여 상금을 받게 됩니다. 하지만 해당 취약점이 언제 보완될 지 알 수 없습니다. 2개월이 걸릴 수도 있고 또는 더 지연될 수도 있습니다.

당사의 제로데이 이니셔티브의 경우, 전세계 여러 벤더들과 좋은 관계를 유지하고 있기 때문에 당사에서 제공되는 취약점 정보가 일정 기간 내 보완되어 패치가 제공될 수 있도록 노력하고 있습니다. 특별한 경우를 제외하고, 당사가 벤더에 제공하는 보안 취약점은 4개월 이내 패치가 제공될 수 있도록 제한하고 있으며, 만약 해당 기간 내 보완되지 않을 경우 사용자를 보호하기 위해 경고문을 배포하기도 합니다. 벤더는 고객을 안전하게 보호하기 위한 책임을 가지고 있기 때문에 보안 취약점에 신속하게 대응하여야 합니다.

7월 마이크로소프트 패치 튜스데이 업데이트

당월 마이크로소프트 패치 튜스데이는 11개의 불레틴을 포함합니다. 해당 취약점 중 6개는 ‘삼각함(critical)’로 분류되었으며, 이는 원격 코드 실행이 잠재적으로 가능하다는 것을 의미합니다. 7월 불레틴은 윈도우, 인터넷 익스플로러, 엣지, 오피스, 오피스 서비스, 웹 앱과 .Net 프레임워크 등 다양한 마이크로소프트 제품의 취약점을 포함합니다.

불레틴 # CVE # 디지털 백신 필터 # 현황
MS16-077 CVE-2016-3213 24947
MS16-084 CVE-2016-3204 정보 불충분
MS16-086 CVE-2016-3204 정보 불충분
MS16-084 CVE-2016-3240 24966
MS16-084 CVE-2016-3241 24485*
MS16-084 CVE-2016-3242 24504*
MS16-084 CVE-2016-3243 24982
MS16-084 CVE-2016-3245 정보 불충분
MS16-084 CVE-2016-3248 정보 불충분
MS16-085 CVE-2016-3248 정보 불충분
MS16-084 CVE-2016-3259 24980
MS16-085 CVE-2016-3259 24980
MS16-084 CVE-2016-3260 정보 불충분
MS16-085 CVE-2016-3260 정보 불충분
MS16-084 CVE-2016-3261 24967
MS16-084 CVE-2016-3273 정보 불충분
MS16-085 CVE-2016-3273 정보 불충분
MS16-084 CVE-2016-3274 24965, 24971
MS16-085 CVE-2016-3274 24965, 24971
MS16-084 CVE-2016-3276 24964
MS16-085 CVE-2016-3276 24964
MS16-084 CVE-2016-3277 24977
MS16-085 CVE-2016-3277 24977
MS16-085 CVE-2016-3244 24975
MS16-085 CVE-2016-3246 24978
MS16-085 CVE-2016-3265 정보 불충분
MS16-085 CVE-2016-3269 정보 불충분
MS16-085 CVE-2016-3271 24969
MS16-087 CVE-2016-3238 정보 불충분
MS16-087 CVE-2016-3239 정보 불충분
MS16-088 CVE-2016-3278 정보 불충분
MS16-088 CVE-2016-3279 24981
MS16-088 CVE-2016-3280 24984
MS16-088 CVE-2016-3281 24983
MS16-088 CVE-2016-3282 24988
MS16-088 CVE-2016-3283 24970
MS16-088 CVE-2016-3284 24994
MS16-089 CVE-2016-3256 정보 불충분
MS16-090 CVE-2016-3249 24987
MS16-090 CVE-2016-3250 24989
MS16-090 CVE-2016-3251 24990
MS16-090 CVE-2016-3252 24991
MS16-090 CVE-2016-3254 24992
MS16-090 CVE-2016-3286 24972
MS16-091 CVE-2016-3255 정보 불충분
MS16-092 CVE-2016-3258 정보 불충분
MS16-092 CVE-2016-3272 정보 불충분
MS16-094 CVE-2016-3287 정보 불충분
MS10-001 CVE-2016-0018 19559
MS10-091 CVE-2016-3956 24936
MS10-091 CVE-2016-3957 24950

제로데이 필터

금주 디지털 백신(Digital Vaccine) 패키지에서 신규 제로데이 필터가 없었습니다. DV 패키지 기존 필터 중 필터 설명, 특정 필터 구성 제안 업데이트, 필터 정확도 향상 그리고 성능 최적화 등의 업데이트가 이루어진 필터가 다수 존재합니다. 제로데이 이니셔티브 사이트에서 발표된 경고문과 발표 예정 경고문을 참고하실 수 있습니다.

기존 제로데이 필터 업데이트

해당 부분은 제로데이 이니셔티브의 정보 제공 또는 제로데이 이니셔티브가 발표한 취약점 제공으로 벤더가 패치를 발표한 경우와 같은 특정 필터 업데이트를 안내합니다.

금주 제로-필터 업데이트 중 2건이 7월 마이크로소프트 패치 튜스데이와 관련된 것이며 공식적으로 발표되었습니다. 두 필터 모두 인터넷 익스플로러 보안 업데이트 누적과 관련된 MS16-084 불레틴과 연관되어 있습니다. 트렌드마이크로의 티핑포인트 솔루션 고객은 2016년 5월 3일부터해당 불레틴과 연관된 2개의 CVE(CVE-2016-3241, CVE-2016-3242)로부터서 보호되고 있습니다.

  • 24485: HTTP: Microsoft Internet Explorer Table Row Out-of-Bounds Array Access Vulnerability
  • 24504: HTTP: Microsoft Internet Explorer Table Row Out-of-Bounds Array Access Vulnerability

마이크로소프트 불레틴과 관련된 자세한 정보는 Microsoft’s 2016 Bulletin Summaries 페이지를 방문하세요.

원문: TippingPoint Threat Intelligence and Zero-Day Coverage – Week of July 11, 2016