Home > Àüü±â»ç

°ÅÀÇ ¸ðµç ¸®´ª½º ¹èÆ÷ÆÇ¿¡¼­ ¹ß°ßµÈ ÆùŶ Ãë¾àÁ¡, °ø°Ý ³­À̵µ ³·¾Æ

ÀÔ·Â : 2022-01-27 14:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸®´ª½º »ýÅ°迡¼­ ÀÚ²Ù¸¸ ¹®Á¦µéÀÌ ³ª¿À°í ÀÖ´Ù. Çö´ë IT ÀÎÇÁ¶ó°¡ ¸®´ª½º¿¡ ¸¹ÀÌ ÀÇÁ¸ÇÏ°í Àֱ⠶§¹®¿¡ º¸¾È Àü¹®°¡¿Í ÇØÄ¿µé ¸ðµÎ ¿¬±¸¸¦ È°¹ßÈ÷ Çϱ⠶§¹®ÀÌ´Ù. ¸®´ª½º º¸È£¿Í °ü¸®¸¦ Ã¥ÀÓÁö°í ÀÖ´Â ´ã´çÀÚµéÀ̶ó¸é À̹ø ÆÐÄ¡¸¦ ½Ã±ÞÇÏ°Ô Àû¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸®´ª½º ¹èÆ÷ÆÇ °ÅÀÇ ÀüºÎ¿¡ žÀçµÇ¾î ÀÖ´Â ÀÎÁõ ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕÀÌ ¸Å¿ì ½¬¿ì¸ç, ¿À·ù¿¡ ´ëÇÑ ±â¼úÀû ¼³¸í¸¸ °¡Áö°íµµ ÇØÅ· °ø°ÝÀ» ½Ã¿¬ÇÑ »ç·Ê°¡ ¹ú½á µîÀåÇß´Ù°í ÇÑ´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº ÆúŶ(polkit)À̶ó°í ÇÏ´Â ¿ä¼Ò¿¡¼­ ¹ß°ßµÇ¾úÀ¸¸ç, ÀÌ ¿ä¼Ò´Â Æäµµ¶ó, ¿ìºÐÅõ, µ¥ºñ¾È, ¼¾Æ®OS µî ¡®¸ÞÀÌÀú±Þ¡¯ ¹èÆ÷ÆÇ ¸ðµÎ¿¡ Æ÷ÇԵǾî ÀÖ´Ù.

[À̹ÌÁö = utoimage]


º¸¾È ¾÷ü Ä÷¸®½º(Qualys)¿¡ ÀÇÇϸé Æú¸®Å¶ÀÇ ¿¹Àü À̸§Àº Æú¸®½ÃŶ(PolicyKit)À̾ú´Ù°í ÇÑ´Ù. º¸¾È Á¤Ã¥°ú °ü·ÃµÈ ¿ä¼ÒÀ̸ç, ÀÎÁõÀ» ´ã´çÇÑ´Ù. À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÏ¸é ´©±¸³ª ·çÆ® ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù. ·çÆ® ±ÇÇÑÀ» °¡Á®°¡¸é °ø°ÝÀÚ°¡ ¿øÇÏ´Â ¸ðµç °ÍÀ» ÇÒ ¼ö ÀÖ´Ù´Â ¶æÀ¸·Î, Ä÷¸®½º´Â ¡°½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÒ Ãë¾àÁ¡ÀÓ¿¡ ºÐ¸íÇÏ´Ù¡±°í °æ°íÇß´Ù. Ä÷¸®½º´Â ÀÌ Ãë¾àÁ¡¿¡ ÆùŶ(PwnKit)À̶ó´Â À̸§À» ºÙ¿´´Ù.

¡°ÆùŶÀº ¸Å¿ì À§ÇèÇÑ Ãë¾àÁ¡ÀÔ´Ï´Ù. ¿¬°üµÈ ¸®´ª½º ¹èÆ÷ÆÇÀÌ ³Î¸® »ç¿ëµÇ°í ÀÖÀ¸¸ç, Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ ¸Å¿ì ½±±â ¶§¹®ÀÔ´Ï´Ù.¡± Ä÷¸®½ºÀÇ Ãë¾àÁ¡ ºÐ¼® Ã¥ÀÓÀÚÀÎ ¹Ù¶ù Á¶±â(Bharat Jogi)ÀÇ ¼³¸íÀÌ´Ù. ¡°Çö´ë IT ÀÎÇÁ¶ó´Â ¸®´ª½º¿¡ ´ëÇÑ ÀÇÁ¸µµ°¡ ´ë´ÜÈ÷ ³ôÀº ÆíÀÔ´Ï´Ù. ±×¸®°í ±×·¯ÇÑ »ç½ÇÀ» ÀÎÁöÇÏÁö ¸øÇÏ´Â IT ´ã´çÀڵ鵵 »ó´çÈ÷ ¸¹½À´Ï´Ù. ÆùŶ Ãë¾àÁ¡Àº 12³âµµ ³Ñ°Ô °ÅÀÇ ¸ðµç ¸®´ª½º ¹èÆ÷ÆÇ¿¡ Á¸ÀçÇØ¿Ô´ø Ãë¾àÁ¡ÀÌ¶ó ´©±º°¡´Â ÀÌ¹Ì ¾Ë°í ÀÖÀ» °¡´É¼ºµµ ³ô½À´Ï´Ù. ÆÐÄ¡¸¦ ¹Ì·çÁö ¾Ê´Â °ÍÀÌ ÁÁ½À´Ï´Ù.¡±

ºü¸£°Ô ÆÐÄ¡¸¦ ÁøÇàÇØ¾ß ÇÑ´Ù´Â Ä÷¸®½ºÀÇ ±Ç°í¿¡ ÈûÀÌ ½Ç¸®´Â »ç°Çµµ ¹Ù·Î ¾îÁ¦ ¹ã¿¡ ¹ß»ýÇß´Ù. Å©·Î¾ÆƼ¾ÆÀÇ º¸¾È Àü¹®°¡ÀÎ º¸¾á Ã÷µå¸£³Ä(Bojan Zdrnja)°¡ Ä÷¸®½ºÀÇ Ãë¾àÁ¡ ¼³¸í¼­¸¸ º¸°í ÀͽºÇ÷ÎÀÕÀ» ÀçÇöÇÏ´Â µ¥ ¼º°øÇÑ °ÍÀÌ´Ù. Ã÷µå¸£³Ä´Â SANS ÀνºÆ¼Æ©ÅÍÀÇ ºí·Î±× °Ô½Ã±ÛÀ» ÅëÇØ ¡°¾ÆÁÖ °£´ÜÇÑ ÀͽºÇ÷ÎÀÕÀ¸·Î °ø°Ý¿¡ ¼º°øÇß°í, ¾ÈÁ¤¼ºµµ 100%¡±¶ó°í ¹àÇû´Ù. ½ÇÇè ´ë»óÀÌ µÇ¾ú´ø °Ç ¿ìºÐÅõ 20.04 ¹öÀüÀ̾ú´Ù. Ã÷µå¸£³Ä´Â ¡°°ø°Ý¿ë ÀͽºÇ÷ÎÀÕ Äڵ尡 Á¶¸¸°£ ³ª¿Ã °ÍÀÌ ºÐ¸íÇØ º¸Àδ١±°í ÁÖÀåÇß´Ù.

¿ø·¡ ¡®·ÎÄᯠ±ÇÇÑ »ó½Â Ãë¾àÁ¡Àº º¸¾È Àü¹®°¡µé »çÀÌ¿¡¼­ Å©°Ô Áß¿äÄ¡ ¾ÊÀº Á¸Àç¿´´Ù. ¿ø°Ý¿¡¼­ ÀͽºÇ÷ÎÀÕÀÌ µÇÁö ¾Ê´Â´Ù´Â ¶æÀ̱⠶§¹®ÀÌ´Ù. °ø°Ý ´ë»óÀÌ µÇ´Â ÄÄÇ»ÅÍ¿¡ Á÷Á¢ Á¢±ÙÇؾ߸¸ ÇÏ´Ï ½ÇÁ¦ °ø°Ý °¡´É¼ºÀº ¸Å¿ì ³·Àº °ÍÀ¸·Î Ãë±ÞµÇ¾ú´Ù. ¡°ÇÏÁö¸¸ ¿äÁò °ø°ÝÀÚµéÀº ÇϳªÀÇ Ãë¾àÁ¡¸¸À» °ø·«ÇÏÁö ¾Ê½À´Ï´Ù. ¿©·¯ Ãë¾àÁ¡À» ¿¬¼âÀûÀ¸·Î ¹ßµ¿½ÃÅ°°í ÀͽºÇ÷ÎÀÕ Çϴµ¥, ÀÌ·± °æ¿ì ·ÎÄà Ãë¾àÁ¡µµ ¾ó¸¶µçÁö È°¿ëµÉ ¼ö ÀÖÁÒ.¡± Æ®·»µå¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)ÀÇ ¼³¸íÀÌ´Ù.

¡°½Ã´ë°¡ ¹Ù²î¾ú¾î¿ä. ÀÌÁ¦´Â ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡µéµµ ¸Å¿ì À§ÇèÇÏ°í ½É°¢ÇÑ °ÍÀ¸·Î¼­ ÀÎÁöÇÏ°í Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÕ´Ï´Ù. ¿¾³¯¿¡¾ß °ø°ÝÀÚ°¡ ¹°¸®ÀûÀ¸·Î Á¢±ÙÇؼ­ ÀͽºÇ÷ÎÀÕ ÇßÁö¸¸ ¿äÁòÀº ´Ù¸¥ ÄÚµå ½ÇÇà Ãë¾àÁ¡µé°ú °°ÀÌ ¿«¾î¼­ ÀͽºÇ÷ÎÀÕ Çϱ⠶§¹®¿¡ ±×·² ÇÊ¿ä°¡ ¾ø¾îÁ³¾î¿ä. ÁÖ·Î °¢Á¾ ¸Ö¿þ¾î À¯Æ÷ÀÚµé°ú ·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ ¿¬¼â ÀͽºÇ÷ÎÀÕ ¹æ½ÄÀ» ¾Ö¿ëÇÕ´Ï´Ù.¡±

ÆùŶÀº ÆúŶÀÇ °¡Àå Áß¿äÇÑ ½ÇÇà ÆÄÀÏÀÎ pkexecÀÇ ¾Æ±Ô¸ÕÆ® ó¸® ¹æ½Ä°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î, ¸Þ¸ð¸®¿¡ ÀúÀåµÈ µ¥ÀÌÅ͸¦ Á¶ÀÛÇÏ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù. ¡°¾Æ¹«·± ¾Æ±Ô¸ÕÆ®¸¦ Àü¼ÛÇÏÁö ¾ÊÀ» °æ¿ì, pkexec´Â °©ÀÚ±â ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ »óÅ°¡ µË´Ï´Ù. ÀÌ »óÅÂÀÇ Ãë¾àÁ¡¿¡´Â CVE-2021-4034¶ó´Â °ü¸® ¹øÈ£°¡ ºÎ¿©µÆ½À´Ï´Ù.¡± Ä÷¸®½º´Â ¡°ÀÌ ÆÄÀÏÀº °ÅÀÇ ¸ðµç ¸®´ª½º ½Ã½ºÅÛ¿¡¼­ ¹ß°ßµÇ°í À־ Æı޷ÂÀÌ Å®´Ï´Ù.¡±

Á¶±â´Â ¡°Çö´ë ÀÎÇÁ¶ó º¸¾È¿¡ À־ ¸®´ª½ºÀÇ º¸È£°¡ ¾ó¸¶³ª Áß¿äÇÑ À§Ä¡¸¦ Â÷ÁöÇÏ°í ÀÖ´ÂÁö¸¦ ¾Ë·ÁÁÖ´Â Ãë¾àÁ¡¡±À̶ó°í Çؼ®ÇÑ´Ù. ¡°¸®´ª½º Ãë¾àÁ¡ °ü¸®¿¡ ½ÇÆÐÇÒ °æ¿ì ´ë´ÜÈ÷ ¹Î°¨ÇÏ°í Áß¿äÇÑ ÀÚ»êÀÌ ¹«·ÂÇÏ°Ô ³ëÃâµÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â °ÅÀÇ ¸ðµç »ê¾÷±º¿¡ ÇØ´çÇÏ´Â À̾߱âÀ̸ç, µû¶ó¼­ ´çºÐ°£ ¸®´ª½º º¸È£°¡ º¸¾È ¾÷üÀÇ Áß¿ä À̽´°¡ µÉ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ÀÌ¹Ì ¸®´ª½º¿ë ·£¼¶¿þ¾îµéÀÌ ´ë°Å µîÀåÇÏ°í Àֱ⵵ ÇÏ°í¿ä.¡±

¿äÁò µé¾î ¸®´ª½º¿Í °ü·ÃµÈ º¸¾È ¼Ò½ÄµéÀÌ ÀÚ²Ù¸¸ ³ª¿Â´Ù´Â °Ç Ŭ¶ó¿ìµå »ýÅ°谡 À§ÇèÇØÁú ¼ö ÀÖ´Ù´Â ¶æµµ µÈ´Ù°í Æ®·¯½ºÆ®¿þÀ̺ê(Trustwave)ÀÇ º¸¾È Àü¹®°¡ Ä® ½Ã±Û·¯(Karl Sigler)´Â ÁöÀûÇÑ´Ù. ¡°Å¬¶ó¿ìµå ±â¹Ý ½Ã½ºÅÛµé ´ë´Ù¼ö°¡ ¸®´ª½º¸¦ ±âº»À¸·Î ÇÏ°í ÀÖÁÒ. ÆùŶ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¼­ºñ½º°¡ ¸¹À» °ÍÀÔ´Ï´Ù. À̴ Ŭ¶ó¿ìµå ¼­ºñ½º Á¦°ø ¾÷ü´Â ¹°·Ð »ç¿ëÀÚ ±â¾÷µéµµ ²Ä²ÄÇÏ°Ô »ìÆì¾ß ÇÏ´Â ¹®Á¦ÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ´ë´Ù¼ö ¸®´ª½º ¹èÆ÷ÆÇ¿¡¼­ ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÌ Ãë¾àÁ¡ÀÇ À̸§Àº ÆùŶÀ¸·Î, CVE-2021-4034¶ó´Â ¹øÈ£·Î °ü¸®µÊ.
3. Çö´ë IT ÀÎÇÁ¶ó¿¡¼­ ¸®´ª½º´Â ¸Å¿ì Áß¿äÇÑ À§Ä¡¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù´Â °ÍÀ» ÀÎÁöÇØ¾ß ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)