logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

코미디 / 한국 / 2019 .02.14 개봉 감독 : 이민재 출연 : 정재영(준걸), 김남길(민걸), 엄지원(남주) ...
SF / 미국 / 116분 / 2019 .01.03 개봉 / [국내] 12세 관람가 감독 : 데이빗 레이치 출연 : 라이언 레이놀즈(웨...

cisco.png


시스코 시스템즈(Cisco Systems)는 보안 연구 결과 보고서 Cisco 2015 Annual Security Report를 공개 했다. 이 보고서는 다양한 관점에서 2014년의 주요 보안 관련 부문을 언급한 내용으로 그 중 몇가지 포인트를 소개한다.


근래에 들어 취약성이 많이 악용된 소프트웨어의 하나로 자바(Java)를 꼽을 수 있지만 2014년 1월 1일부터 2014년 11월 30일까지 시스코에서 확인한 자바와 관련된 악용 사례는 1건만 확인되고 있다. NVD(National Vulnerability Database)의 데이터에서도 2013년 자바 취약성 관련 내용은 309건이었으나 2014년 253건으로 감소하고 있다.


이처럼 자바 취약성을 악용한 사례가 감소하고 이유로 보고서에는 자바의 자동 갱신 기능 외 웹 브라우저 벤더가 오래된 JRE(Java Runtime Environment)를 기본적으로 차단하고 있는 점을 들고 있다. 최신의 자바8은 이전 버전에 비해 공격의 악용에 어렵게 설계 되어 있는 점도 중요한 포인트이며 자바 취약성을 악용한 신규 제로 데이 공격은 2014년에는 확인되지 않고 있다.


이런 가운데 공격자는 자바 이외로 눈을 돌려 예를 들면 어도비 플래시 플레이어와 PDF 리더, 웹 브라우저가 대상으로서 특히 마이크로소프트의 실버라이트는 사례 자체는 적지만 증가세가 두드러지고 있다. 시스코가 어느 시점과 비교했는지는 확실하지 않지만 실버라이트의 공격 증가율은 228%로 큰 폭의 증가세를 나타내고 있다.


OpenSSL을 사용하고 있는 디바이스를 조사한 결과에 따르면 56%가 50개월 이상 전의 오래된 버전의 OpenSSL을 사용하고 있다. 즉, 지난해 화두가 된 허트블리드(Heartbleed)와 POODLE 등의 취약성이 남아 있을 가능성이 있는 디바이스가 절반 이상 존재한다는 것을 의미하고 있다. 참고로 허트블리드는 1.0.1버전 계열 이상만 대상으로 1.0.0 계열 및 그 이전 버전이라면 비록 오래된 버전이라도 허트블리드의 영향은 받지 않는다.


이번 보고서는 웹 브라우저의 자동 갱신 기능의 유효성에 대해서도 언급하고 있다. 비교한 것은 마이크로소프트의 인터넷 익스플로러(IE)와 구글 크롬으로 크롬에 의한 접속의 64%가 최신 버전인 반면, IE는 불과 10%에 머무르고 있다. 이러한 부문에 대해 IE 사용자보다 크롬 사용자가 기술적으로 숙련되었다고 보면서 크롬의 자동 갱신 기능은 성공적이라 평가 하고 있다. 그리고 이러한 자동 갱신 기능에 따른 자바 취약성의 악용이 감소하고 있는 점에서 소프트웨어의 자동 갱신은 보안 대책으로서 효과적이기 때문에 기업이나 조직에서 자동 갱신에 따른 비 호환성 문제 등의 리스크를 감안하고 수용 할 필요성도 있다고 언급하고 있다.


그러나 사용자 측에 자동 갱신에 따른 리스크를 수용하는 것은 기업 시스템상 현실적이지 않은 부문(사내 전산S/W)들이 있기 때문에 각각의 기업 환경에 따라 그 적용 기준이 다를 수 있다.






List of Articles
분류 제목 글쓴이 조회 수
REPORT 엔비디아 실적 발표 - 매출 21% / 순익 48% 증가 (Nv... 2 RAPTER 1715
REPORT 3분기 인텔 실적 발표, "CPU 초 호황" 공급 부족 공... 2 RAPTER 1071
REPORT 2018년 2분기 엔비디아 실적 발표, 순익 89% 증가 '... 4 RAPTER 1380
REPORT 2018년 2분기 애플 실적, '모든 시장 환경을 무시한다' 5 RAPTER 2162
REPORT 인텔 실적 발표, 어닝 서프라이즈 및 최고 주가 경신 4 RAPTER 2537
REPORT 엔비디아 실적 발표, 인텔과 "패권" 전쟁 돌입 3 RAPTER 7147
REPORT 애플 실적 발표, 다가올 사상 최대 실적의 서막 3 RAPTER 3205
REPORT 전세계 게이머들의 CPU, GPU, S/W 등 사용 동향 3 RAPTER 11271
REPORT 엔비디아 실적발표 - 글로벌 4차 산업혁명의 중심 기업 3 RAPTER 3613
REPORT 프로젝트 올림푸스(Open Compute Project), 데이터 ... RAPTER 3287
REPORT AWS re:Invent 2016) 모던 데이터 아키텍처 3 RAPTER 2652
REPORT 엔씨소프트 실적 발표, 매출-영업이익-순익 증가 3 RAPTER 2314
REPORT Cisco VNI - 인터넷,동영상,모바일 등 IP 트래픽 분석 2 RAPTER 3479
REPORT MS는 세계 최대 멀웨어 대처 기업 4 RAPTER 4634
REPORT 기업 스토리지의 41%는 방치 데이터 - 베리타스 (Ver... 2 RAPTER 2531
REPORT 디도스(DDos) 공격 동향 보고서 - 아카마이 테크놀로지 3 RAPTER 4391
REPORT 애플실적 발표 - 사상 최대 실적의 어닝 서프라이즈 4 RAPTER 2530
REPORT 세계 웹브라우저 점유율 및 OS 시장 점유율 1 RAPTER 2637
REPORT 애플 실적 발표 - 아이폰 판매량 35% 증가 RAPTER 7437
REPORT Cisco 2015 Annual Security Report - 자바, 실버라... RAPTER 2607
Board Pagination Prev 1 2 Next
/ 2