💌 코로나19 자가진단앱 고등학생한테 다털렸죠?ㅋㅋㅋㅋ (패러디)

9월 3주차 해킹짹짹 뉴스레터 💌

안녕하세요! 😃 해킹짹짹 뉴스레터 재미있게 읽고 계신가요? 구독자분들의 칭찬과 피드백은 저희에게 큰 힘이 된답니다. 😘 오늘도 이메일 열어주셔서 감사해요!

이번 주에는 방탈출&대탈출 러버가 작성한 고전 암호와 영화 이미테이션 게임의 TMI가 준비되어 있습니다. 이미테이션 게임 다들 재미있게 보셨다면 이번 주 해킹 알려줄게, 해커의 TMI 모두 기대해주세요! 😆

주간뉴스

지난 주에는 어떤 일들이 있었을까? 😏

애플, 개인정보 보호 반발 이후 아동 성착취 이미지에 대한 검사 계획 일시적으로 중단 📱

8월 2주차 주간뉴스에 보내드렸던 애플, 사용자의 사진을 검사해 아동 성착취물 걸러내겠다...사생활 침해 우려 뉴스 기억나시나요? 🍎 애플은 이후에 사생활 침해 우려에 지속적인 반발을 받은 후 해당 계획을 일시적으로 중단했습니다.

애플은 올해 말부터 미국 사용자를 대상으로 머신 러닝 기술을 이용하여 iCloud 포토에 업로드되기 직전에 사용자의 iPhone, iPad, Mac에 있는 사진을 관리하는 아동 성착취 이미지 데이터베이스와 대조하여 일정 개수를 넘어가면 수동으로 검토한 뒤 법 집행 기관에 보고할 계획이었어요. 또한 Democracy & Technology 센터는 해당 기능이 애플 제품에 내장되면 이 회사와 경쟁사들은 전 세계 정부로부터 아동 성착취물 뿐만 아니라 정부가 거부감을 느끼는 다른 이미지를 규제하기 위해 엄청난 압박에 직면할 것이라 말했습니다.

애플은 이에 대해 해당 기술은 아동 성착취물을 감지하는데 한정되어 있으며 이 기술을 확장해달라는 어떤 정부의 요청에도 응하지 않을 것이라 밝혔지만, 사생활 침해와 악용으로 확대될 수 있다는 의심을 가라앉히는 데는 도움이 되지 못한 것으로 보이네요. 🤨

또 다시 발생한 학생의 사건사고, 이번에는 코로나 19 자가진단앱 🏫

2019년 발생한 "조선일보 전광판 중학생한테 다털렸죠? ㅋㅋㅋㅋㅋㅋㅋㅋㅋ" 사건 다들 알고 계시죠?

해당 사건은 단순 팀뷰어 계정의 유출사건이었지만 학생의 해킹 사건이 또다시 발생했습니다. 🧑🏻‍🎓 자가진단앱은 매일 등교 전 학생과 교사들이 코로나 19 의심 증상을 기록하는 앱으로, 자가진단을 하지 않으면 교사가 알림을 발송할 수 있습니다. 하지만 지난 7월 해당 앱을 해킹하여 새벽에 '자가진단 드가자~', '얘! 자가진단 하렴!', '여러분 자가진단하세요', '보안이 허술합니다' 등 장난스러운 제목이 달린 알림이 무더기로 발송되었으며 그 범인은 1학년 고등학생으로 확인되었어요. 보안이 허술해 경각심을 주려고 했다네요. 😐 하지만 2019년 사건과 달리 이번에는 촉법 소년 연령이 아니기 때문에 어떤 처벌을 받게 될 지 지켜봐야겠네요. 학생 때부터 보안 윤리 의식을 가지는 것이 더욱 중요해 보입니다.

TrickBot 개발자, 한국에 있었다! 출국하려다가 체포 🚔

2016년 러시아에서 TrickBot 운영을 위한 웹 브라우저 개발자로 일한 그는 코로나19 제한 조치로 한국에 발이 묶여있었으며, 여권이 만료되어 갱신되기까지 1년을 기다린 뒤 다시 한국을 떠나려고 했으나 미국의 범죄인 인도 요청으로 검거되었습니다. TrickBot은 수많은 악성코드를 사용하여 기업 네트워크에 접근하고 파일 및 네트워크 크리덴셜을 훔쳐 네트워크에 랜섬웨어를 배포하는 사이버 범죄 그룹이에요. 👿

그는 취업 사이트를 통해 취직했을 뿐 사이버 범죄 조직이었다는 사실을 몰랐으며 서울고등법원에서 '소프트웨어 개발 시 운영 매뉴얼이 악성 소프트웨어에 해당하지 않았다'라고 주장했어요. 하지만 지금까지 미국에 막대한 피해와 경제적 손실을 끼쳐 미국으로 송환될 경우 방어권 행사가 매우 어렵고 과도한 처벌을 받을 가능성이 높다고 TrickBot 개발자 측 변호사는 밝혔습니다.

by y00n_nms

하루한줄

해키보이즈팀이 연구하고 분석하는 최신 해킹 기술👇

CVE-2021-37678: Google TensorFlow의 임의 코드 실행 취약점과 YAML 지원 중단

[대상]

Google TensorFlow < 2.6.0

[설명]

TensorFlow는 머신러닝을 지원하는 Google의 오픈소스 플랫폼입니다. TensorFlow의 yaml 지원 모듈에서 역직렬화 취약점으로 인한 임의 코드 실행 취약점이 발견되었고 해당 취약점은 CVE-2021-37678로 명명되었습니다.

TensorFlow의 Keras모델 model_from_yaml함수는 yaml 파일을 로드해 역직렬화를 수행합니다.