½Ã½ºÅÛ °³¹ßÀÚ ¹× °ü¸®ÀÚµéÀÌ ¸¹ÀÌ »ç¿ëÇÏ´Â ÇÁ·Î±×·¥...°á°ú Ä¡¸íÀûÀÏ ¼ö ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸ðÁú¶ó(Mozilla)°¡ ÈÄ¿øÇÏ´Â º¸¾È °¨»ç È°µ¿À» ÅëÇØ Àα⠳ôÀº ¸ÆOS Å͹̳Π¿¡¹Ä·¹ÀÌÅÍÀÎ ¾ÆÀÌÅÒ2(iTerm2)¿¡¼ Ä¡¸íÀûÀÎ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
[À̹ÌÁö = iclickart]
°¨»ç¸¦ ÁøÇàÇÑ °Ç º¸¾È ¾÷ü ·¡µðÄø® ¿ÀÇ ½ÃÅ¥¸®Æ¼(Radically Open Security)¿´°í, ¸ðÁú¶óÀÇ ¿ÀǼҽº ¼Æ÷Æ® ÇÁ·Î±×·¥(Open Source Support Program, MOSS)ÀÇ ÀÏȯÀ¸·Î ÀÌ·ïÁ³´Ù.
MOSS´Â ¿ÀǼҽº »ýÅ°踦 º¸´Ù °Ç°ÇÏ°í ¾ÈÀüÇÏ°Ô ¸¸µé±â À§ÇØ ¸ðÁú¶ó°¡ ½ÃÀÛÇÑ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ MOSS ÇÁ·ÎÁ§Æ®°¡ À̹ø¿¡ ¾ÆÀÌÅÒ2¸¦ °¨»ç ´ë»óÀ¸·Î Á¤ÇÑ °Ç, ³ôÀº Àαâ¿Í ½Å·ÚÇϱâ Èûµç µ¥ÀÌÅ͸¦ ó¸®ÇѴٴ Ư¼º ¶§¹®ÀÌ´Ù.
¾ÆÀÌÅÒ2ÀÇ °³¹ßÀÚÀÎ Á¶Áö ³ªÃë¸Õ(George Nachman)¿¡ ÀÇÇÏ¸é ¡°¾ÆÀÌÅÒ2¿¡¼ ·¡µðÄø® ¿ÀÇ ½ÃÅ¥¸®Æ¼°¡ ¹ß°ßÇÑ Ãë¾àÁ¡Àº ÇöÀç ÆÐÄ¡°¡ µÈ »óÅ¡±¶ó°í ÇÑ´Ù. ÆÐÄ¡°¡ µÈ ¹öÀüÀº 3.3.6À̶ó°íµµ µ¡ºÙ¿´´Ù.
¸ðÁú¶ó¿¡ ÀÇÇϸé ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â »ç¿ëÀÚ´Â ¼ö¸¸ ¸íÀÌ ³Ñ´Â´Ù°í Çϸç, ÀÌÁß ´ë´Ù¼ö°¡ °³¹ßÀÚ, ½Ã½ºÅÛ °ü¸®ÀÚ µî »çÀ̹ö °ø°ÝÀÚµéÀÌ ³ë¸®±â ÁÁ¾ÆÇÏ´Â ºÎ·ùµéÀ̶ó ƯÈ÷ ´õ À§ÇèÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
Ãë¾àÁ¡¿¡ ºÙÀº ¹øÈ£´Â CVE-2019-9535À̸ç, ¾ÆÀÌÅÒ2°¡ À¯´Ð½º °èÅëÀÇ OS ³»¿¡¼ »ç¿ëµÇ´Â Å͹̳Π¸ÖƼÇ÷º¼ÀΠƼ¸Ô½º(tmux)¿Í ¿¬µ¿µÇ´Â °úÁ¤¿¡¼ ¹ß»ýÇÑ´Ù°í ÇÑ´Ù. °ø°ÝÀÚ°¡ Å͹̳ο¡ ¾Ç¼º °á°ú¹°À» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µÈ´Ù¸é, ÀÓÀÇÀÇ ¸í·ÉÀ» ¿ø°Ý¿¡¼ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¾ÆÀÌÅÒ2¸¦ »ç¿ëÇÏ°í ÀÖ´Â °³¹ßÀÚµé°ú ½Ã½ºÅÛ °ü¸®ÀÚµéÀÇ °æ¿ì ƯÈ÷ ´õ À§ÇèÇÑ °ÍÀº °ø°ÝÀÚ°¡ À§¿Í °°Àº °ø°ÝÀ» ½Ç½ÃÇÒ ¶§ ÇöÀç »ç¿ëÀÚµé¿Í °°Àº ±ÇÇÑÀ» °®°Ô µÇ±â ¶§¹®ÀÌ´Ù. Áï °³¹ßÀÚ¿Í ½Ã½ºÅÛ °ü¸®ÀÚÀÇ ±ÇÇѵµ °ø°ÝÀÚ°¡ °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.
³ªÃë¸ÕÀº ¡°Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄÀÏÀ̳ª ¾Ç¼º ÀԷ°ªÀ» °¡Áö°í Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô °¡´ÉÇÏ´Ù¡±°í ¼³¸íÇÑ´Ù. CERT Çù·Â ¼¾ÅÍ(CERT Coordination Center)´Â º°µµÀÇ º¸¾È ±Ç°í¹®À» ÅëÇØ ¡°SSH¸¦ ÅëÇØ ¾Ç¼º ¼¹ö·Î ¿¬°áÇϰųª, curlÀ» »ç¿ëÇØ ¾Ç¼º À¥»çÀÌÆ®·Î ¿¬°áÇϰųª, tail –f¸¦ »ç¿ëÇØ ¾Ç¼º ÄÜÅÙÃ÷°¡ Æ÷ÇԵǾî ÀÖ´Â ·Î±×ÆÄÀÏÀ» ÃßÀûÇÏ´Â ¹æ¹ýÀ» °ø°ÝÀÚµéÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
¸ðÁú¶ó´Â ÀÌ Ãë¾àÁ¡ÀÌ ¾ÆÀÌÅÒ2¿¡ ÃÖ¼Ò 7³â µ¿¾È Á¸ÀçÇØ¿Ô´Ù°í Æò°¡Çß´Ù. ±×·¯¸é¼ ÀͽºÇ÷ÎÀÕÀÌ µÇ´Â °úÁ¤À» ½Ã¿¬ÇØ ¿µ»ó(https://blog.mozilla.org/security/2019/10/09/iterm2-critical-issue-moss-audit/)À¸·Î °ø°³Çϱ⵵ Çß´Ù.
¡°ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é ¾î´À Á¤µµ ÇÇÇØÀÚ Ãø¿¡¼ÀÇ È£ÀÀÀÌ ÇÊ¿äÇÕ´Ï´Ù. Áï °ø°ÝÀÚ°¡ »ç¿ëÀÚ¸¦ ¼Ó¿© ³Ñ°Ü¾ß ÇÑ´Ù´Â °ÍÀÌÁÒ. ÇÏÁö¸¸ ½Ã½ºÅÛ °ü¸®ÀÚ µî ³ôÀº ±ÇÇÑÀ» °¡Áø »ç¶÷µéÀÌ °ø°Ý¿¡ °É·Áµé °¡´É¼ºÀÌ ³ô°í, ±× °á°ú°¡ »ó´çÈ÷ Ä¡¸íÀûÀÏ ¼ö ÀÖ¾î¼ ¡®Ä¡¸íÀû À§Çèµµ¡¯¸¦ °¡Áø °ÍÀ¸·Î ºÐ·ùÇÕ´Ï´Ù.¡± ¸ðÁú¶óÀÇ Åè ¸®ÅÍ(Tom Ritter)ÀÇ ¼³¸íÀÌ´Ù.
3ÁÙ ¿ä¾à
1. °³¹ßÀÚ¿Í ½Ã½ºÅÛ °ü¸®ÀÚµéÀÌ ¸¹ÀÌ »ç¿ëÇÏ´Â ¾ÆÀÌÅÒ2¿¡¼ Ä¡¸íÀû Ãë¾àÁ¡ ¹ß°ßµÊ.
2. Àû¾îµµ 7³â ÀÌ»ó ¾ÆÀÌÅÒ2¿¡ Á¸ÀçÇØ¿Ô´ø °ÍÀ¸·Î Ä¡¸íÀû À§Çèµµ¸¦ °¡Á³À½.
3. ÀÓÀÇ ¸í·É ÅëÇØ »ç¿ëÀÚÀÇ ±ÇÇÑÀ» ±×´ë·Î °¡Á®°¥ ¼ö ÀÖ°Ô µÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>