Home > Àüü±â»ç

Å¥³À°ú ½Ã³î·ÎÁöÀÇ NAS Àåºñµé¿¡¼­ ´Ù¼ö Ãë¾àÁ¡ ¹ß°ßµÅ

ÀÔ·Â : 2022-05-02 15:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Å¥³À°ú ½Ã³î·ÎÁöÀÇ Àåºñµé¿¡ žÀçµÈ ¿ÀǼҽº ÇÁ·ÎÅäÄÝ ³×ŸÅäÅ©¿¡¼­ Ãë¾àÁ¡ÀÌ ´Ù·®À¸·Î ³ª¿Ô´Ù. ÀÌ ¶§¹®¿¡ ÀûÀÝÀº NAS Àåºñµé¿¡ ¿µÇâÀÌ ÀÖ´Ù. ÆÐÄ¡°¡ Çϳª¾¿ ³ª¿À°í ÀÖ´Â »óȲÀ̶ó ´çºÐ°£ ÆÐÄ¡ ¼Ò½Ä¿¡ ¹Î°¨ÇØÁú ÇÊ¿ä°¡ ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] NAS Àåºñ Á¦Á¶»çÀΠť³À(QNAP)°ú ½Ã³î·ÎÁö(Synology)°¡ ´Ù·®ÀÇ Ãë¾àÁ¡ Á¤º¸¸¦ °ø°³Çß´Ù. ÀÚ»ç Á¦Ç°¿¡ ÅëÇÕµÈ ¿ÀǼҽº ÆÄÀÏ ¼­¹ö¿¡¼­ ¹ß°ßµÈ °ÍµéÀÌ´Ù. ÀϺδ ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô Çϸç, µû¶ó¼­ À§ÇèÇÏ´Ù. ¹®Á¦ÀÇ ¿ÀǼҽº ÆÄÀÏ ¼­¹ö´Â ¾ÖÇà ÆÄÀÏ ÇÁ·ÎÅäÄÝ(Apple File Protocol)ÀÇ ¿ÀǼҽº ¹öÀüÀÎ ³×ŸÅäÅ©(Netatalk)¶ó°í Çϸç, µÎ ȸ»ç ¸ðµÎ ¾ÆÁ÷ ÆÐÄ¡¸¦ ³»Áö ¸øÇÏ°í ÀÖ´Ù.

[À̹ÌÁö = utoimage]


À̹ø¿¡ °ø°³µÈ Ãë¾àÁ¡Àº ÃÑ 6°³¸ç, ³×ŸÅäÅ© À¯Áö °ü¸® Ã¥ÀÓÀÚ Ãø¿¡ Á¤º¸°¡ Àü´ÞµÈ °Ç Áö³­ 12¿ùÀÌ´Ù. ´ÙÀ½°ú °°´Ù.
1) CVE-2022-0194 : ¿ø°Ý ÄÚµå ½ÇÇàÀ» À¯¹ßÇÏ´Â ¹öÆÛ ¿À¹öÇ÷οì, ÃÊ°íÀ§Ç豺
2) CVE-2022-23122 : ¿ø°Ý ÄÚµå ½ÇÇàÀ» À¯¹ßÇÏ´Â ¹öÆÛ ¿À¹öÇ÷οì, ÃÊ°íÀ§Ç豺
3) CVE-2022-23125 : ¿ø°Ý ÄÚµå ½ÇÇàÀ» À¯¹ßÇÏ´Â ¹öÆÛ ¿À¹öÇ÷οì, ÃÊ°íÀ§Ç豺
4) CVE-2022-23124 : Á¤º¸ ³ëÃâ Ãë¾àÁ¡, ÁßÀ§Ç豺
5) CVE-2022-23123 : Á¤º¸ ³ëÃâ Ãë¾àÁ¡, ÁßÀ§Ç豺
6) CVE-2022-23121 : ¿¹¿Ü ±ÔÁ¤ ¹Ìó¸®, ÃÊ°íÀ§Ç豺

º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ Ãë¾àÁ¡ ¿¬±¸ ¼ö¼®ÀÎ ºê¶óÀ̾ð °í·ÀÅ©(Brian Gorenc)´Â ¡°6°³ Ãë¾àÁ¡ ÀüºÎ 2021³â 11¿ù ¿À½ºÆ¾¿¡¼­ ÁøÇàµÈ ÆùÆ®¿Â(Pwn2Own) ´ëȸ¿¡¼­ ¹ß°ßµÈ °Í¡±À̶ó°í ¼³¸íÇß´Ù. À§ 6°³ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ±â ÇÑÂü ÀüÀÎ 2021³â 3¿ù¿¡´Â CVE-2021-31439¶ó´Â °íÀ§Ç豺 ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ³×ŸÅäÅ©¿¡¼­ ¹ß°ßµÇ±âµµ Çß¾ú´Ù. ³×ŸÅäÅ© À¯Áö °ü¸® Ã¥ÀÓ ÁÖü´Â Áö³­ 3¿ù 23ÀÏ ¸ðµç 7°³ Ãë¾àÁ¡ÀÌ ÇØ°áµÈ 3.1.13 ¹öÀüÀ» ¹èÆ÷Çß´Ù.

°í·ÀÅ©´Â ¡°³×ŸÅäÅ©´Â ¼­µåÆÄƼ ¿ä¼Ò·Î¼­ ¼ö¸¹Àº NAS Á¦Á¶ ¾÷üµé¿¡¼­ »ç¿ëÇÑ´Ù¡±°í ¸»ÇÑ´Ù. ¡°ÀÌ·± NAS º¥´õµéÀº ³×ŸÅäÅ©ÀÇ ÃֽŠ¹öÀüÀ» ´Ã È®ÀÎÇؼ­ Á¦Ç°¿¡ ¹Ý¿µ½ÃÄÑ¾ß ÇÒ Ã¥ÀÓÀ» °¡Áö°í ÀÖ½À´Ï´Ù. ÀúÈñ´Â À̹ø¿¡ ¿©·¯ NAS ¾÷üµéÀÌ ÀÚ¹ßÀûÀ¸·Î Ãë¾àÁ¡ Á¤º¸¸¦ °ø°³ÇÏ°í ÆÐÄ¡¸¦ ¼­µÎ¸£°Ô ÇÑ °ÍÀÌ ¸Å¿ì ¹Ù¶÷Á÷ÇÏ´Ù°í º¸°í ÀÖ½À´Ï´Ù. ÇØÅ· ´ëȸ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À» Ãà¼ÒÇϰųª ÀºÆóÇÏ·Á´Â ¿¹Àü ±â¾÷µéÀÇ ÇàÅ°¡ Á¤¸» ¸¹ÀÌ »ç¶óÁ³½À´Ï´Ù.¡±

À̹ø¿¡ ¹ß°ßµÈ ³×ŸÅäÅ© Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â °Ç ½Ã³î·ÎÁö¿Í Å¥³À ¿Ü¿¡ ¿þ½ºÅϵðÁöÅÐ(Western Digital)À̶ó´Â ¾÷üµµ ÀÖ´Ù. ¿þ½ºÅϵðÁöÅÐÀº ÀÌ¹Ì ¿ÃÇØ 1¿ù 10ÀÏ ÀÚ»ç Á¦Ç°µé·ÎºÎÅÍ ³×ŸÅäÅ©¸¦ Á¦°ÅÇß°í °ü·Ã ³»¿ëÀ» °íÁöÇß´Ù.

½Ã³î·ÎÁöÀÇ º¸¾È ±Ç°í¹®¿¡ ÀÇÇϸé À̹ø¿¡ ¹ß°ßµÈ ³×ŸÅäÅ© Ãë¾àÁ¡Àº ¹Î°¨ÇÑ Á¤º¸¿¡ ´ëÇÑ ¿ø°Ý °ø°ÝÀ» °¡´ÉÇÏ°Ô Çϱ⠶§¹®¿¡ ¸Å¿ì À§ÇèÇÏ´Ù°í ÇÑ´Ù. ¾Ç¼º ÇàÀ§ÀÚµéÀº ÀÌ Ãë¾àÁ¡µéÀ» ÅëÇØ ÇÇÇØÀÚÀÇ NAS Àåºñµé¿¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í Çϸç, ÀÌ·± °ø°ÝÀ» Çã¿ëÇÒ ¼ö ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î´Â µð½ºÅ©½ºÅ×ÀÌ¼Ç ¸Å´ÏÀú(DiskStation Manager)¿Í ½Ã³î·ÎÁö ¶ó¿ìÅÍ ¸Å´ÏÀú(Synology Router Manager)¶ó°í ÇÑ´Ù.

Å¥³ÀÀÇ °æ¿ì´Â QTS OS ¿©·¯ ¹öÀüµé¿¡¼­ ³×ŸÅäÅ© °ü·Ã Ãë¾àÁ¡µéÀ» ¹ß°ßÇß´Ù°í Çϸç, ÇöÀç Á¶»ç¸¦ °è¼Ó À̾´Â ÁßÀ̶ó°í ÇÑ´Ù. ¶ÇÇÑ Á¶»ç°¡ ¿Ï·áµÈ ¹öÀüµéºÎÅÍ ¾÷µ¥ÀÌÆ®°¡ Áö¼ÓÀûÀ¸·Î ³ª¿Ã °ÍÀ̶ó°í ¿¹°íÇß´Ù. ±×·¯¸é¼­ Ãë¾àÁ¡ ÆÐÄ¡°¡ ³ª¿À´Â ´ë·Î ÃÖ´ëÇÑ ºü¸£°Ô ½Ã½ºÅÛ¿¡ Àû¿ëÇ϶ó°í °í°´µé¿¡°Ô ±Ç°íÇß´Ù.

´ë¸¸ÀÇ NAS ±â¾÷ÀΠť³ÀÀº Ãë¾àÁ¡ ÆÐÄ¡°¡ ÀÌ·ïÁö±â Àü±îÁö °í°´µéÀÌ ÃëÇÒ ¼ö ÀÖ´Â À§Çè ¿ÏÈ­ ¹æ¹ýµéµµ ÀϺΠ°ø°³Çß´Ù. ÇöÀç Å¥³ÀÀÌ ÆÐÄ¡¸¦ ¹Ìó ´Ù ¸¶·ÃÇÏÁö ¸øÇÑ °ÍÀº CVE-2021-31439¶ó°í ÇÑ´Ù. 1³â ³Ñ°Ô ÆÐÄ¡¸¦ ÀÚ»ç Á¦Ç°¿ëÀ¸·Î Àüȯ½ÃÅ°Áö ¸øÇÑ °ÍÀÌ´Ù. ÆÐÄ¡ ¹èÆ÷°¡ ´Ê¾îÁö°í Àִ  ÀÌÀ¯¿¡ ´ëÇؼ­´Â ¸íÈ®È÷ ¹àÈ÷Áö ¾Ê°í ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. NAS ±â¾÷ Å¥³À°ú ½Ã³î·ÎÁö, Á¦Ç°¿¡ ¿µÇâ ÁÖ´Â Ãë¾àÁ¡ ¹ß°ßÇØ ¹ßÇ¥.
2. »ç½Ç Àåºñ ÀÚüÀÇ ¹®Á¦¶ó±âº¸´Ù Á¦Ç°¿¡ ÅëÇÕµÈ ¿ÀǼҽº ¿ä¼ÒÀÎ ³×ŸÅäÅ©°¡ ¹®Á¦ÀÇ ±Ù¿ø.
3. ÃÑ 7°³ Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÇ¾î¾ß ¸Â´Â °ÍÀε¥, ¾ÆÁ÷ ÇȽº°¡ ³ª¿À´Â ÁßÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)