Home > Àüü±â»ç

±¸±Û Å©·Ò¿¡¼­ ¿ÃÇØ¿¡¸¸ ³× ¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹ß°ßµÇ°í ÆÐÄ¡µÅ

ÀÔ·Â : 2022-07-06 15:26
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¸±Û Å©·ÒÀÇ WebRTC ¿ä¼Ò¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀÌ ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ¾ú´ø °ÍÀ¸·Î, »ç¿ëÀÚµéÀÇ ¹ßºü¸¥ ¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÈ´Ù. ¿ÃÇØ¿¡¸¸ ³× ¹ø° ³ª¿Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àε¥, Å©·ÒÀÌ °ø°ÝÀÚµéÀÇ ÁýÁß ¿¬±¸ ´ë»óÀÓÀº ºÐ¸íÇØ º¸ÀδÙ.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Èµå·ÎÀ̵å¿ë ±¸±Û Å©·Ò¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í, ÇØÄ¿µéÀÌ À̸¦ ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ Çϱ⠽ÃÀÛÇß´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2022-2294·Î, ÀÏÁ¾ÀÇ Èü ¹öÆÛ ¿À¹öÇÃ·Î¿ì ¹ö±×·Î ºÐ·ùµÆ´Ù. WebRTC ¿ä¼Ò¿¡¼­ ¹ß°ßµÆ°í, °íÀ§Ç豺À¸·Î ºÐ·ùµÆ´Ù. WebRTC´Â HTML5 ¿ä¼Ò Áß Çϳª·Î À¥ ÆäÀÌÁö¿¡¼­ ½Ç½Ã°£ ¿Àµð¿À¿Í ºñµð¿À ÄÜÅÙÃ÷°¡ ºê¶ó¿ìÀú ³»¿¡¼­ ½ÇÇàµÇ´Â °ÍÀ» °¡´ÉÇÏ°Ô ¸¸µç´Ù.

[À̹ÌÁö = utoimage]


¡°ÀúÈñ ±¸±ÛÀº CVE-2022-2294¶ó´Â Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀÌ ÀÌ¹Ì ¾Ç¼º ÇàÀ§¿¡ »ç¿ëµÇ°í ÀÖÀ½À» ÀÎÁöÇÏ°í ÀÖ½À´Ï´Ù.¡± ±¸±ÛÀÇ º¸¾È ±Ç°í¹®¿¡¼­ ³ª¿Â ³»¿ëÀÇ ÀϺδÙ. ±¸±ÛÀº Æò¼Ò¿Í ¸¶Âù°¡Áö·Î ¾ÆÁ÷±îÁö Ãë¾àÁ¡¿¡ ´ëÇÑ ±â¼ú ¼¼ºÎ »çÇ×À» ¾ÆÁ÷ °ø°³ÇÏÁö ¾Ê°í ÀÖ´Ù. ¾ÆÁ÷ Å©·Ò »ç¿ëÀÚÀÇ ´ëºÎºÐÀÌ ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾Ê¾ÒÀ» °Å¶ó°í º¸°í Àֱ⠶§¹®ÀÌ´Ù. ±¸±ÛÀº ´Ã Ãë¾àÁ¡ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏ°í¼­ ÃæºÐÇÑ »ç¿ëÀÚ°¡ Àû¿ëÇϱâ Àü±îÁö´Â ±â¼ú ¼¼ºÎ ³»¿ëÀ» °ø°³ÇÏÁö ¾Ê´Â´Ù.

Èü ¹öÆÛ ¿À¹öÇ÷οì·Î ºÐ·ùµÈ Ãë¾àÁ¡Àº °ÅÀÇ ´ëºÎºÐ ¸Þ¸ð¸®¿Í °ü·ÃµÈ ¹®Á¦´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ¸Þ¸ð¸®¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â °Ô °¡´ÉÇѵ¥, »óȲ¿¡ µû¶ó °ø°ÝÀÚ´Â µðµµ½º °ø°ÝÀ» ½Ç½ÃÇϰųª, ¿ø°Ý¿¡¼­ Äڵ带 ½Ç½ÃÇϰųª, º¸¾È ÀÎÁõ ¼­ºñ½º µîÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

º¸¾È ¾÷ü Å°ÆÛ½ÃÅ¥¸®Æ¼(Keeper Security)ÀÇ ºÎȸÀåÀÎ ÆÐÆ®¸¯ ƼÄÏ(Patrick Tiquet)Àº ÀÌ Ãë¾àÁ¡¿¡ ´ëÇØ ¸î °¡Áö Á¶»ç¸¦ ½º½º·Î ÁøÇàÇßÀ¸¸ç, ±× °á°ú ¿ø°Ý ÄÚµå ½ÇÇàÀÇ °¡´É¼ºÀÌ Á¸ÀçÇÏ´Â °É ¾Ë¾Æ³Â´Ù°í ¹àÇû´Ù. ¡°CVE-2022-2294´Â ¸Å¿ì ½É°¢ÇÑ Ãë¾àÁ¡ÀÔ´Ï´Ù. ¿ø°Ý¿¡¼­ ÀÓÀÇ ÄÚµå ½ÇÇàÀ» À¯¹ßÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾Ç¼º À¥»çÀÌÆ®·Î ÇÇÇØÀÚ¸¦ À¯µµÇÒ °æ¿ì °£´ÜÇÏ°Ô ¿ø°Ý ÄÚµå ½ÇÇà »óȲÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ±×·¯¹Ç·Î À©µµ ¹× ¾Èµå·ÎÀÌµå »ç¿ëÀÚµéÀº Å©·ÒÀ» ÃÖ½ÅÈ­½ÃÄÑ¾ß ÇÕ´Ï´Ù.¡±

ÀÌ ¹®Á¦¸¦ ÇØ°áÇÑ ±¸±Û Å©·ÒÀÇ ÃֽŠ¹öÀüÀº Å©·Ò 103.0.5060.71ÀÌ´Ù. ¾Èµå·ÎÀ̵å¿ë¿¡ Àû¿ëµÈ´Ù. ±¸±ÛÀº ÃֽŠ¹öÀüÀ» À̹ø ÁÖ ¿ù¿äÀÏ¿¡ ÃÖÃÊ·Î °ø°³ÇßÀ¸¸ç ¼öÀÏ ¾È¿¡ ±¸±Û Ç÷¹ÀÌ ½ºÅä¾î¸¦ ÅëÇØ ¹èÆ÷ÇÒ ¿¹Á¤À̶ó°í ÇÑ´Ù.

À̹ø ÆÐÄ¡¿¡´Â À§ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¿Ü¿¡ µÎ °³ÀÇ Ãë¾àÁ¡ÀÇ ÇȽº°¡ Æ÷ÇԵǾî ÀÖ´Ù. ±× Áß Çϳª´Â CVE-2022-2295À̸ç, ±¸±Û V8 ¿ÀǼҽº ÀÚ¹Ù½ºÅ©¸³Æ® ¿£Áø¿¡¼­ ¹ß°ßµÈ °íÀ§Ç豺 ŸÀÔ ÄÁǻ¡ Ãë¾àÁ¡ÀÌ´Ù. ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÑ º¸¾È Àü¹®°¡¿¡°Ô´Â 7500´Þ·¯ÀÇ »ó±ÝÀÌ ¼ö¿©µÆ´Ù°í ÇÑ´Ù. ³ª¸ÓÁö Çϳª´Â ±¸±ÛÀÌ ³»ºÎÀûÀ¸·Î ¹ß°ßÇÑ Ãë¾àÁ¡À¸·Î ¼¼ºÎ ±â¼ú ³»¿ëÀº ¹°·Ð µî·Ï ¹øÈ£Á¶Â÷ Á¤È®È÷ ¾Ë·ÁÁöÁö ¾Ê°í ÀÖ´Ù.

ƼÄÏÀº ¿©±â¿¡ ´õÇÏ¿© ¡°À¥ ºê¶ó¿ìÀúµéÀº ÀÏ»ó »ýÈ°¿¡ ²À ÇÊ¿äÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ̳ª ´Ù¸§ÀÌ ¾øÀ¸¸ç, °ÅÀÇ ¸ðµç Ŭ¶ó¿ìµå ±â¹Ý ¼­ºñ½ºµé¿¡ ³»Æ÷µÇ¾î Àֱ⠶§¹®¿¡ °ø°ÝÀÚµéÀÌ ÀÚÁÖ ³ë¸®´Â Ç¥ÀûÀÌ µÈ´Ù¡±°í ¼³¸íÇß´Ù. ¡°À¥ ºê¶ó¿ìÀú°¡ ħÇصǾúÀ» °æ¿ì Ŭ¶ó¿ìµå ±â¹Ý ¼­ºñ½º±îÁöµµ ħÇØµÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±

2022³âÀÇ ³× ¹ø° Å©·Ò Á¦·Îµ¥ÀÌ
À̹ø¿¡ WebRTC¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº 2022³â ÇöÀç±îÁö Å©·Ò¿¡¼­ ³ª¿Â ³× ¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ´Ù. Áö³­ 4¿ù¿¡µµ ±¸±ÛÀº ÀÌ¹Ì ÇØÄ¿µéÀÌ ¾Ç¿ëÇÏ°í Àִ ŸÀÔ ÄÁÇ»Àü Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÎ CVE-2022-1364¸¦ °ø°³ÇÏ°í ÆÐÄ¡ÇÑ ÀûÀÌ ÀÖ´Ù. ´ç½ÃÀÇ Ãë¾àÁ¡Àº ÀÚ¹Ù½ºÅ©¸³Æ®¿Í À¥¾î¼Àºí¸®(WebAssembly) ¿£Áø¿¡ ¿µÇâÀ» ÁÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

3¿ù¿¡´Â V8¿¡¼­ ¶Ç ´Ù¸¥ ŸÀÔ ÄÁÇ»Àü Ãë¾àÁ¡ÀÎ CVE-2022-1096ÀÌ ¹ß°ßµÇ°í ÆÐÄ¡µÆ¾ú´Ù. 2¿ù¿¡µµ ºñ½ÁÇÑ Ãë¾àÁ¡ÀÎ CVE-2022-0609°¡ ¹ß°ßµÆ´Âµ¥, ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì ºÏÇÑ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â APT °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ¾ú´ø °ÍÀ¸·Î ¹àÇôÁ³´Ù.

¡°¼ö¸¹Àº ±â¾÷°ú Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ǵéÀÌ À¥ ÀÎÅÍÆäÀ̽º¿¡ Å©°Ô ÀÇÁ¸ÇÏ°í ÀÖ´Â »óȲÀÔ´Ï´Ù. ÀÌ·² ¶§ ºê¶ó¿ìÀú¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µéÀº ²Ï³ª Å« ¹®Á¦·Î ¹ßÀüÇÒ ¼ö ÀÖ½À´Ï´Ù.¡± º¸¾È ¾÷ü ¹úÄ­ »çÀ̹ö(Vulcan Cyber)ÀÇ ¼ö¼® ±â¼ú ¿£Áö´Ï¾îÀÎ ¸¶ÀÌÅ© ÆÄŲ(Mike Parkin)ÀÇ ¼³¸íÀÌ´Ù. ¡°Æ¯È÷ Å©·Ò ºê¶ó¿ìÀúÀÇ °æ¿ì ¼¼°è¿¡¼­ ¼Õ²ÅÈú Á¤µµ·Î ¸¹ÀÌ »ç¿ëµÇ´Â ºê¶ó¿ìÀúÁÒ. ±×·¸±â ¶§¹®¿¡ Å©·ÒÀÇ Ãë¾àÁ¡¿¡´Â ¸ðµç Á¶Á÷µéÀÌ ¿¹¹ÎÇÏ°Ô ¹ÝÀÀÇؾ߸¸ ÇÕ´Ï´Ù. ´ÙÇàÈ÷ ±¸±ÛÀº Ãë¾àÁ¡ ÆÐÄ¡¸¦ ºü¸£°Ô ÇÏ´Â Æí¿¡ ¼ÓÇϴ ȸ»çÀÌÁÒ. »ç¿ëÀÚµéÀÌ ºÎÁö·±È÷ ¾ó¸¶µçÁö ºÎÁö·±È÷ ¿òÁ÷ÀÏ ¼ö ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ±¸±Û Å©·Ò ºê¶ó¿ìÀú¿¡¼­ ¿ÃÇØ ³× ¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ³ª¿È.
2. ÀÌ Ãë¾àÁ¡Àº ÀÏÁ¾ÀÇ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌÁö¸¸ ±â¼ú ¼¼ºÎ ³»¿ëÀº ¾ÆÁ÷ ¹Ì°ø°³.
3. ºê¶ó¿ìÀú¿¡ ´ëÇÑ ÀϹÝÀΰú ±â¾÷µéÀÇ ÀÇÁ¸µµ°¡ ³ô±â ¶§¹®¿¡ ºê¶ó¿ìÀú ÆÐÄ¡´Â ¼­µÑ·¯¾ß ¾ÈÀü.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)