[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̹ø ´Þ MS Á¤±â ÆÐÄ¡´Â Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡ÀÌ Çϳªµµ ¾ø´Ù´Â Á¡¿¡¼ ÀÌ·ÊÀûÀ̾ú´Ù. Ãë¾àÁ¡ÀÇ Àý´ëÀû ¼ö·®µµ ²Ï³ª ³·Àº ÆíÀ̾ú´Ù. ±×·³¿¡µµ ÆÐÄ¡¸¦ °ü¸®ÇÏ´Â º¸¾È ´ã´çÀÚµéÀÌ Àý´ë ¾È½ÉÇؼ´Â ¾È µÈ´Ù´Â °æ°í°¡ ³ª¿À±â ½ÃÀÛÇß´Ù. ÀϺΠÃë¾àÁ¡µéÀº ²Ï³ª ½Ã±ÞÇÑ ÆÐÄ¡¸¦ ¿ä±¸ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.
[À̹ÌÁö = utoimage]
°¡Àå ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÑ´Ù°í Æò°¡¸¦ ¹Þ´Â °Ç À©µµ DNS ¼¹ö¿¡¼ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÎ CVE-2022-21984, À©µµ 32KÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÎ CVE-2022-21989, ¼Î¾îÆ÷ÀÎÆ® ¼¹öÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÎ CVE-2022-22005ÀÌ´Ù. ÀÌ ¿Ü¿¡ À©µµ ÇÁ¸°Æ® ½ºÇ®·¯(Windows Print Spooler)¿¡¼ ¹ß°ßµÈ 4°³ÀÇ Ãë¾àÁ¡µµ ¼Õ²ÅÈù´Ù. Âü°í·Î ÇÁ¸°Æ® ½ºÇ®·¯ Ãë¾àÁ¡ Áß 1°³´Â ÀÌ¹Ì ÀͽºÇ÷ÎÀÕÀÌ Á¸ÀçÇÑ´Ù.
Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(ZDI) È«º¸ ´ã´çÀÚÀÎ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ¡°Ä¡¸íÀû Ãë¾àÁ¡ÀÌ Çϳªµµ ¾ø´Ù°í´Â ÇÏÁö¸¸ Àüü 51°³ Ãë¾àÁ¡µé Áß 50°³°¡ °íÀ§Ç豺¿¡ ¼ÓÇÑ´Ù¡±¸ç ¡°´ë´ÜÈ÷ À§ÇèÇÑ Ãë¾àÁ¡µéÀÌ ¼öµÎ·èÇÏ°Ô Æ÷ÇÔµÈ Á¤±â ÆÐÄ¡¿´´Ù¡±°í ¸»ÇÑ´Ù. ±×·± Â÷ÀÏÁî´Â CVE-2022-21984¸¦ °¡Àå À§ÇèÇÑ Ãë¾àÁ¡À¸·Î ²Å´Â´Ù. ¡°DNS ¼¹ö´Â °ø°ÝÀÚµéÀÌ °¡Àå ÁÁ¾ÆÇÏ´Â °ø°Ý ´ë»ó Áß ÇϳªÀÔ´Ï´Ù. ¿©±â¼ ¹ß°ßµÈ °íÀ§Ç豺 Ãë¾àÁ¡? ´ç¿¬È÷ °ø°ÝÀÚµéÀÇ °ü½ÉÀ» ²øÁÒ.¡±
CVE-2022-21984¿¡ ´ëÇØ MS´Â ±×¸® »ó¼¼È÷ °ø°³ÇÏÁö ¾Ê¾Ò´Ù. ±â¹Ð¼º, ¹«°á¼º, °¡¿ë¼º¿¡ ¼Õ»óÀ» ÁÙ ¼ö ÀÖÀ¸¸ç, ÀͽºÇ÷ÎÀÕ ³À̵µ°¡ ³ôÁö ¾Ê°í, ³·Àº ±ÇÇÑÀ¸·Îµµ °ø°ÝÇÒ ¼ö ÀÖ´Ù°í °æ°íÇß´Ù. »ç¿ëÀÚ°¡ °³ÀÔÇÏÁö ¾Ê¾Æµµ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϱ⠶§¹®¿¡ ½ÇÁ¦ °ø°Ý °¡´É¼ºÀÌ ³ô´Ù°í Æò°¡Çϱ⵵ ÇßÀ¸³ª, ±â¼úÀû ¼¼ºÎ ³»¿ëÀº °ø°³µÈ °Ô °ÅÀÇ ¾ø´Ù.
ÇÏÁö¸¸ º¸¾È ¾÷ü Æ®¸³¿ÍÀ̾î(Tripwire)ÀÇ Å¸ÀÏ·¯ ·¹°É¸®(Tyler Reguly)´Â ¡°DNS ¼¹ö¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº DNS ¼¹ö¿¡¼ ¹ß°ßµÆ´Ù´Â °Í ÀÚü¸¸À¸·Î ½É°¢ÇÑ ¹®Á¦¡±¶ó°í ¸»ÇÑ´Ù. ¡°´Ù¸¸ ±â¼úÀû ¼¼ºÎ »çÇ×À» °øÀ¯ÇØ¾ß º¸´Ù ¸íÈ®ÇÏ°í Á¤±³ÇÑ ´ëó°¡ °¡´ÉÇѵ¥, MS°¡ ¾ÆÁ÷µµ ±×·± Á¡À» °£°úÇÑ Ã¤ °æ°í¹®À» ¹ßÇ¥ÇÏ°í ÀÖ¾î ¾Æ½±½À´Ï´Ù. Áö±ÝÀ¸·Î¼´Â Å«ÀÏÀº ¸Â´Âµ¥, ¾î´À ºÎºÐÀ» ¼Õ´ë¾ß ÇÒÁö Àß ¸ð¸£°Ú´Ù´Â ¹ÝÀÀÀÌ ³ª¿Ã ¼ö¹Û¿¡ ¾ø½À´Ï´Ù.¡±
ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾îÀÇ ¾Ç¸ùÀº °è¼ÓµÇ°í
±× ´ÙÀ½À¸·Î º¸¾È Àü¹®°¡µéÀÌ ¼µÑ·¯ ÆÐÄ¡Ç϶ó°í ±Ç°íÇÏ´Â °Ç ÇÁ¸°Æ® ½ºÇ®·¯¿¡¼ ¹ß°ßµÈ 4°³ÀÇ Ãë¾àÁ¡µéÀÌ´Ù. CVE-2022-21999, CVE-2022-22718, CVE-2022-21997, CVE-2022-22717À̸ç, ÀüºÎ ±ÇÇÑ »ó½ÂÀ» ÀÏÀ¸Å²´Ù. ÇÁ¸°Æ® ½ºÇ®·¯´Â °ÅÀÇ ¸ðµç À©µµ ½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ´Â µµ±¸À̱⠶§¹®¿¡ ¿©±â¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº ÀÌ ¼¼»ó °ÅÀÇ ¸ðµç Á¶Á÷µé¿¡ ¿µÇâÀ» ÁØ´Ù. ±×·¡¼ °ø°ÝÀڵ鵵 ÀͽºÇ÷ÎÀÕÀ» ºÎÁö·±È÷ °³¹ßÇϸç, ½ÇÁ¦ CVE-2022-21999 Ãë¾àÁ¡ÀÇ °æ¿ì ÀͽºÇ÷ÎÀÕÀÌ È°¼ºÈ µÇ¾î ÀÖ´Â »óÅ´Ù.
º¸¾È ¾÷ü ÀÌ¸Ó½Ãºê ·¦½º(Immersive Labs)ÀÇ À§Çù ¿¬±¸ ±¹ÀåÀÎ Äɺó ºê¸°(Kevin Breen)Àº Áö³ ÇØ ¼ö¸¹Àº Á¶Á÷µéÀ» ±«·ÓÇû´ø ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î(PrintNightmare) Ãë¾àÁ¡ »çÅ¿¡ ´ëÇØ ±â¾ïÇØ¾ß ÇÑ´Ù°í ¸»ÇÑ´Ù. ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î Ãë¾àÁ¡ ¿ª½Ã ÇÁ¸°Æ® ½ºÇ®·¯¿¡¼ ¹ß°ßµÆÀ¸¸ç, ÀÏÁ¾ÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î ºÐ·ùµÆ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ À̸¦ ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á Àåºñ¿¡ ´ëÇÑ Á¦¾î±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̾ú°í, ÀÌ ¶§¹®¿¡ ¹Ì±¹ÀÇ CISA°¡ °ø½ÄÀûÀ¸·Î °æ°í¹®°ú ÆÐÄ¡ ±Ç°í¹®À» ¹ßÇ¥Çϱ⵵ Çß´Ù.
Ç×»ó À§ÇèÇÑ Ä¿³Î
±× ´ÙÀ½ ¾ð±ÞµÇ°í ÀÖ´Â Áß¿ä Ãë¾àÁ¡Àº À©µµ 32ÀÇ Ä¿³Î ±ÇÇÑ »ó½Â ¹ö±×ÀÎ CVE-2022-21989ÀÌ´Ù. ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì º¸¾È Àü¹®°¡µéÀÌ ¸¸µç ¡®°³³äÁõ¸í¿ë¡¯ ÀͽºÇ÷ÎÀÕ Äڵ尡 ÀÌ¹Ì Á¸ÀçÇÑ´Ù. MS´Â ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ±²ÀåÈ÷ ³ô´Ù°í º¸°í ÀÖÀ¸¸ç, ½ÇÁ¦·Î ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº ±ÇÇÑÀ» »ó½Â½ÃÄÑ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇϰųª ÀúÀåµÈ µ¥ÀÌÅͳª µðÁöÅÐ ÀÚ¿ø¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
º¸¾È ¾÷ü À̹ÝƼ(Ivanti)ÀÇ ºÎȸÀå Å©¸®½º ±«Æ¼(Chris Goetti)´Â ¡°°³³äÁõ¸í¿ë Äڵ尡 °ø°³µÇ±â ½ÃÀÛÇÏ¸é ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ Äڵ尡 ºü¸£°Ô µîÀåÇÏ´Â °ÍÀÌ º¸Å롱À̶ó°í ¸»ÇÑ´Ù. ¡°ÀÌ Ãë¾àÁ¡Àº ¾ÛÄÁÅ×À̳Ê(AppContainer)¿¡ ±¹ÇѵǾî ÀÖ½À´Ï´Ù. ¾ÛµéÀ» ¼·Î·ÎºÎÅÍ °Ý¸®½ÃÅ°´Â ±â´ÉÀε¥, ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ¸é ³ôÀº ±ÇÇÑÀ» °¡Á®°¨À¸·Î½á ÀÌ ¾Û¿¡¼ Àú ¾ÛÀ¸·Î ³Ñ³ªµé ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
¿©±â¿¡ ´õÇØ ºê¸°Àº ¼Î¾îÆ÷ÀÎÆ® ¼¹öÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÎ CVE-2022-22005¿¡ ´ëÇؼµµ °æ°íÇÑ´Ù. MSµµ ¡°ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ³ôÀº Ãë¾àÁ¡¡±À¸·Î ²ÅÀº ¹Ù ÀÖ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº ±â¹Ð Á¤º¸³ª ¹®¼µé¿¡ Á¢±ÙÇØ ÈÉÄ¡°Å³ª ´ëüÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
ÁøÂ¥ ¹®Á¦´Â Ãë¾àÁ¡ Á¤º¸ÀÇ °ø°³ ¼öÀ§
·¹°É¸®´Â ¡°MS°¡ Á¤±â ÆÐÄ¡ÀÏÀ» À¯ÁöÇÏ°í ÁöÄÑÁÖ´Â °Ç ÁÁÀºµ¥, °¥¼ö·Ï °ø°³ÇÏ´Â Á¤º¸ÀÇ ÁúÀÌ ¶³¾îÁö°í ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°°á±¹ °¢ ´ã´çÀÚµéÀÌ Á¦°¢°¢ÀÇ È¯°æ°ú »óȲ¿¡¼ ´ëóÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Á¤º¸°¡ °ÅÀÇ ¾ø´Â ¼öÁØÀ̶ó°í ºÁµµ ¹«¹æÇÕ´Ï´Ù. ÀÌ°Ç Áö³ ¼ö³â µ¿¾È ¿©·¯ »ç¿ëÀÚ ±â¾÷µé¿¡¼ Á¦±âÇÑ ¹®Á¦ÀÔ´Ï´Ù¸¸ ÀüÇô °íÃÄÁöÁö ¾Ê°í ¿ÀÈ÷·Á ¾Çȵǰí ÀÖ½À´Ï´Ù. ±×·¡¼ º¸´Ù Á¤È®ÇÑ °áÁ¤À» ³»¸®´Â °Ô Á¡Á¡ ´õ ¾î·Á¿öÁö°í ÀÖ½À´Ï´Ù.¡±
¿©±â¿¡´Â ºê¸°µµ µ¿ÀÇÇÑ´Ù. ¡°º¸Åë CVE Á¤º¸¸¦ °ø°³ÇÒ ¶§´Â ¿ä¾à Á¤º¸¿Í »ó¼¼ Á¤º¸¸¦ °°ÀÌ Æ÷ÇÔ½Ãŵ´Ï´Ù. »ó¼¼ Á¤º¸¿¡´Â Á¤È®È÷ ¾î¶² ¿ä¼Ò¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú°í, ¶Ç ¾î¶² ½ÄÀ¸·Î, ¾î¶² ¸Æ¶ô°ú »óȲ¿¡¼ °ø°ÝÀÌ ÀÌ·ïÁú ¼ö ÀÖ´ÂÁö°¡ Æ÷ÇԵ˴ϴÙ. ÇÏÁö¸¸ 2020³â 11¿ùºÎÅÍ MS´Â ÀÌ·± Á¤º¸µéÀ» Àß ³ÖÁö ¾Ê°í ÀÖ½À´Ï´Ù. ±×·¡¼ MSÀÇ Ãë¾àÁ¡ ¹ß±¼ ¹× ¾Ë¸² ³ë·ÂÀÌ ÀÌÀü¸¸Å À¯¿ëÇÏÁö ¾Ê½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. 2¿ùÀÇ Á¤±â ÆÐÄ¡´Â ¾çÀ̳ª ÁúÀûÀÎ Ãø¸é¿¡¼ ¿ª´ë ÃÖ°í·Î ¡®°¡º¿ò.¡¯
2. ÇÏÁö¸¸ ½Ã±ÞÇÏ°Ô ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÒ Ãë¾àÁ¡µéÀÌ Á¸ÀçÇÔ.
3. DNS ¼¹ö Ãë¾àÁ¡, À©µµ Ä¿³Î Ãë¾àÁ¡, ÇÁ¸°Æ® ½ºÇ®·¯ Ãë¾àÁ¡µéÀº ½Ã±ÞÈ÷ ´Ù·ïÁ®¾ß ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>