요약 - MS, Build 2024에서 Copilot+ PC에 Recall 기능 탑재 발표
- 정보보안 논란에 Recall 기능 Opt-In 방식으로 변경
내용 - MS Copilot+ PC
> Copilot: MS에서 개발한 생성형 AI 모델이며, MS의 모든 제품에 탑재되어 있음
> Copilot+ PC: Copilot 구동을 최적화하기 위해 설계된 고성능 PC

- Recall 기능
> 5초 간격으로 PC에서 수행한 모든 작업을 스크린 샷으로 저장하여 사용자가 이전에 보았던 내용을 쉽게 찾을 수 있도록 도와줌(시각적으로 표시된 타임라인을 제공)
> AI를 사용해 스크린샷을 찍고 디스크에 암호화되어 로컬에 저장
> OCR 기술을 활용해 스크린 샷으로부터 텍스트를 추출하여 사용자가 검색할 수 있도록 함
> 공격자가 수집된 데이터를 얻기 위해서 PC에 물리적으로 액세스해야 하며 유효한 자격증이 필요
※ InPrivate 브라우징이나 DRM이 적용된 경우 저장하지 않음
※ 인터넷 연결 없이도 작동할 수 있으며, MS 계정에 로그인하지 않아도 사용할 수 있음

- Recall 기능에 대한 논란
> MS 스스로 멀웨어를 배포한다는 비판
> 비밀번호, 금융정보 등의 민감 정보가 포함된 화면을 수정 없이 스크린 샷 저장
> 스크린 샷을 저장할 때 암호화 메커니즘 부족
> Infostealer 등을 이용해 탈취한 자격증명을 이용해 저장된 데이터에 접근 가능

- Recall 기능을 노린 공격의 등장 
> 사이버 보안 전문가 보몽트는 Recall 기능이 데이터를 텍스트로 DB에 저장한다는 사실을 발견
> DB와 스크린 샷을 복사한 후 관심 있는 문자열을 검색할 수 있는 공격 도구 TotalRecall 등

- 제기된 논란에 따라 MS는 Recall 기능 비활성화
> Opt-In(사용자 동의 후 활성화) 방식으로 변경
> Recall을 사용하기 위해 Windows Hello 등록 필요
> Recall 타임라인을 확인하기 위해 인증 필요
> Windows Hello Enhanced Sign-In Security(ESS)로 보호되는 "Just in time" 복호화를 포함한 데이터 보호 계층을 추가하여 사용자가 인증할 때만 복호화되고 액세스 가능
※ Windows Hello: Win10부터 적용된 생체 인증
기타 -

 

보안뉴스

 

마이크로소프트의 새로운 기능 ‘리콜’, 프라이버시 위협할까

MS가 최근 인공지능을 위한 PC 라인업인 코파일럿 플러스 PC(Copilot+ PC)를 발표했다. 그리고 여기에 리콜(Recall)이라는 기능을 추가할 예정이라고 했는데, 이 때문에 프라이버시 전문가들 사이에서

www.boannews.com

 

결국 여론에 항복한 MS, 논란의 리콜 기능을 비활성화 하기로

보안 외신 시큐리티위크에 의하면 MS가 논란의 중심에 있던 ‘리콜(Recall)’ 기능을 비활성화하기로 결정했다고 한다. 이제 리콜을 활성화시키려면 코파일럿 플러스 PC(Copilot+ PC)의 사용자가 직접

www.boannews.com

 

'보안뉴스' 카테고리의 다른 글

미국의 CISA, 사상 첫 인공지능 대비 사이버 모의 훈련 진행 외 2건  (0) 2024.06.20
[테크칼럼] 소스코드 이해해 취약점을 탐지하는 AI 언어모델  (1) 2024.06.20
[이재춘의 시큐리티 노트-1] '센트OS' 지원 종료로 인한 보안 위협 외 1건  (0) 2024.06.10
새로운 유형의 ATM 멀웨어 등장, 60% 성공률 자랑  (0) 2024.05.28
인텔의 인공지능 관련 소프트웨어에서 최고로 위험한 취약점 발굴돼  (0) 2024.05.22
요약 - MS는 비주얼베이직스크립트(VBScript) 서비스 중단 절차 돌입 발표
- MS는 윈도 11에서 NTLM을 서서히 제거해 나갈 예정
내용 ① VB스크립트
- 1996년 VB스크립트 최초 발표 후 서비스 중단 돌입 발표
> MS에서 개발한 스크립트 언어로, 윈도우 98 이후 OS에 설치
> 관리자 업무 자동화 용도였으나, 웹 서버 개발, 브라우저 내 스크립트 언어로써 활용되기 시작
> 이러한 특성으로, 시스템 파일을 사용자에게 경고 없이 수정하거나, 파일 다운로드 등이 가능해 악성코드로 활용되기 시작
> 필요에 따라 요청할 경우에만 제공되며, 조금씩 줄여나가 결국 완전히 제거하는 것이 목표

- 공격자들은 계속해서 VB스크립트를 애용
> 최근 MS가 오피스의 매크로가 자동 활성화되는 것을 차단하면서 VB스크립트를 활용
> 악성 VB스크립트들을 피해자의 컴퓨터에서 자동으로 실행되도록 한 후, 이를 통해 각종 악성 행위를 실시
> 공격자들은 VB스크립트를 통해 백도어, 다운로더, 로더 등 각종 멀웨어를 설치
※ 해당 공격 기법은 2000년부터 알려져 있었음

- VB스크립트가 사라짐에 따라 공격자뿐만 아니라 사용자들 또한 다른 유포 경로를 확보할 것

② NTLM
- 1990년 NTLM 최초 발표 후 서비스 중단 돌입 발표
> 인증, 무결성 및 기밀성을 제공하기 위한 보안 프로토콜 제품군
> 시도-응답 프로토콜을 사용하는 SSO(Single Sign-On) 도구

- 윈도 11부터 NTLM을 제거하는 동시에, 커버로스(Kerberos) 인증 프로토콜을 강화할 계획
> Windows 11은 Kerberos(IAKerb)를 사용한 초기 및 통과 인증과 Kerberos용 로컬 KDC (키 배포 센터)가 포함
> 하드 코딩된 NTLM 인스턴스를 해결하는 작업과, NTLM 대신 Kerberos 사용을 장려하는 개선 작업을 진행 중
> 관련된 모든 사항이 기본적으로 활성화되므로 커버로스로 대체되는 과정 중 대부분 사용자 개입 불필요
> 단, 기존 호환성을 유지하기 위한 대체 수단으로 사용할 수 있음
기타 - VB스크립트
> 디폴트로 비활성화 되도록 하는 게 다음 단계가 될 가능성이 높으며, 그런 후 완전 제거를 시작할 계획

- NTLM
> NTLM은 서버, 클라이언트, 사용자 간 핸드셰이크를 중심으로 하며, 비밀번호 해싱이 근간
> 커버로스는 티켓 발급 서버와 키 배포 센터를 이용하며, 암호화 기술이 근간

 

보안뉴스

 

MS 오피스 매크로 대신 공격자들이 사용해 오던 VB스크립트, 조만간 사라진다

MS가 이번 주 비주얼베이직스크립트(VBScript)라는 오래된 스크립트 언어를 서비스 중단하기 위한 절차에 돌입했다고 발표했다. 비주얼베이직스크립트(이하 VB스크립트)는 사이버 공격자들이 가장

www.boannews.com

 

MS, 오래된 인증 프로토콜인 NTLM 서서히 없앤다

보안 외신 해커뉴스에 의하면 MS가 윈도 11에서 NTLM을 서서히 제거해 나갈 예정이라고 한다. 대신 커버로스(Kerberos)라는 인증 프로토콜을 강화하겠다는 방침이다. NTLM과 커버로스는 인증 정보를

www.boannews.com

 

Microsoft to Phase Out NTLM in Favor of Kerberos for Stronger Authentication

Microsoft plans to phase out the '90s NT LAN Manager (NTLM) in favor of a stronger focus on Kerberos for authentication in Windows 11.

thehackernews.com

 

'보안뉴스' 카테고리의 다른 글

북한 해커들, 프리랜서로 재택 근무해 번 돈을 정권 무기 개발에 바쳤다 외 6건  (0) 2023.10.23
사건 대응 모의 훈련을 실시할 때 가장 많이 저지르는 실수 6  (0) 2023.10.19
선관위 해킹 논란... 투개표 시스템 해킹 취약점 등 사이버보안 총체적 부실 확인  (0) 2023.10.12
'철통보안' 애플의 자신감..."아이폰15에 최강 보안 체계 구축"  (1) 2023.10.06
구글의 루커스튜디오 악용한 공격자들, 이메일 보안 장치들 농락  (0) 2023.09.14
요약 - 6월 초 MS의 아웃룩과 클라우드 서비스에서 발생한 일시적 마비 현상의 원인은 DDoS
- MS의 조사 발표에 따르면 어나니머스 수단(Anonymous Sudan)에 의해 발생한 것으로 확인
내용 - 최근 MS의 Azure, Outlook, OneDrive 웹 포털에서 DDoS에 의해 서비스 중단이 발생
> 23.06.07 Outlook / 23.06.08 OneDrive / 23.06.09 Azure 순으로 DDoS 발생
> MS는 문제 완화를 위해 로드밸런싱 프로세스를 적용하고 있다고 발표

- MS는 문제의 원인이 정전이라고 최초 발표했으나, 곧 Storm-1359로 추적되는 공격 그룹의 소행으로 발표
> 관련 DDoS 공격: HTTP(S) flood attacks, Cache bypass, Slowloris

- 핵티비스트 그룹 Anonymous Sudan은 텔레그램 채널에 글 게시
> 해당 그룹은 23.01 출범하여 수단에 반대하는 모든 국가에 대해 공격할 것이라고 경고
※ 일부 보안 연구원들은 러시아와 연결을 의심
> 미국 기업을 목표로 공격을 수행할 것이며, Microsoft에 DDoS 공격 수행을 주장
기타 - MS에 따르면 고객 데이터에 엑세스했거나 손상되었다는 증거는 없음
> DDoS 공격을 완화하기 위해 관련 보안을 강화

- Anonymous Sudan은 MS외에도 전 세계 조직 및 정부 기관을 대상으로 DDoS 수행
> DDoS 중지를 위해 금전을 요구하며, 데이터를 유출하기도 함

 

보안뉴스

 

MS, “6월초 있었던 아웃룩/클라우드 기능 장애는 사이버 공격에 의한 것”

보안 외신 시큐리티위크에 의하면 6월 초 MS의 아웃룩과 클라우드 서비스에서 발생한 일시적 마비 현상은 사이버 공격으로 인한 것이었다고 한다. 당시 어나니머스 수단(Anonymous Sudan)이라는 한

www.boannews.com

 

Microsoft confirms Azure, Outlook outages caused by DDoS attacks

Microsoft has confirmed that recent outages to Azure, Outlook, and OneDrive web portals resulted from Layer 7 DDoS attacks against the company's services.

www.bleepingcomputer.com

 

Microsoft: June Outlook and cloud platform outages were caused by DDoS

Microsoft confirmed that the recent outages to the Azure, Outlook, and OneDrive services were caused by cyber attacks. In early June, Microsoft suffered severe outages for some of its services, including Outlook email, OneDrive file-sharing apps, and the c

securityaffairs.com

 

'보안뉴스' 카테고리의 다른 글

개인정보·답안지 유출 등 말 많고 탈 많은 ‘4세대 나이스’... 교육계 일대 ‘혼란’  (0) 2023.06.27
어느 새 다크웹의 인기 아이템이 된 챗GPT 크리덴셜, 정보 탈취 멀웨어가 문제  (0) 2023.06.22
제로데이 개념증명용 코드인 줄 알았는데 사실은 멀웨어 외 2건  (0) 2023.06.19
사상 첫 자동화 SaaS 랜섬웨어 공격을 성공시킨 오메가 일당들  (0) 2023.06.13
PyPI의 ‘이중인증 필수’ 정책, 올바른 방향이긴 하지만  (0) 2023.06.06

+ Recent posts

티스토리툴바