Home > Àüü±â»ç

ƽÅå, °èÁ¤ Å»Ãë °ø°ÝÀ¸·Î À̾îÁö´Â °íÀ§Ç豺 Ãë¾àÁ¡ ºü¸£°Ô ÆÐÄ¡

ÀÔ·Â : 2022-09-01 15:54
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À¯¸í ¼Ò¼È¹Ìµð¾îÀÇ ¾Èµå·ÎÀÌµå ¾Û¿¡¼­ À§ÇèÇÑ Ãë¾àÁ¡ÀÌ ³ª¿Ô´Ù. ´ÙÇàÈ÷ ºü¸£°Ô ÆÐÄ¡µÆ°í, µû¶ó¼­ »ç¿ëÀÚµéÀÌ ¾÷µ¥ÀÌÆ®¸¸ ¼­µÎ¸£¸é À§ÇèÇÒ °ÍÀÌ Å©°Ô ¾ø´Ù. º¸¾ÈÀ» ºóÆ´¾øÀÌ ÇÑ´Ù´Â À̹ÌÁö¸¦ ƽÅåÀÌ ÇÑÃþ Á¤µµ ½×¾Ò´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À¯¸í ¼Ò¼È¹Ìµð¾îÀΠƽÅå(TikTok)ÀÇ ¾Èµå·ÎÀÌµå ¹öÀü ¾Û¿¡¼­ °íÀ§Ç豺 Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ ¾ÛÀº Àü ¼¼°èÀûÀ¸·Î ±¸±Û °ø½Ä Ç÷¹À̽ºÅä¾î¿¡¼­¸¸ 15¾ï ȸ ÀÌ»ó ´Ù¿î·Îµå µÈ ±â·ÏÀ» °¡Áö°í ÀÖ¾î Æı޷ÂÀÌ Å¬ ¼ö ÀÖ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ¸é °ø°ÝÀÚ´Â »ç¿ëÀÚÀÇ °èÁ¤À» °¡·Îç ¼ö ÀÖ°Ô µÈ´Ù. MS°¡ À̸¦ Á¦ÀÏ Ã³À½ ¹ß°ßÇØ Æ½Åå¿¡ ¾Ë·È°í, ƽÅåÀº ÆÐÄ¡¸¦ ¿Ï·áÇÑ »óȲÀÌ´Ù.

[À̹ÌÁö = utoimage]


¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2022-28799ÀÌ´Ù. À̸¦ ÅëÇØ ¼º°øÀûÀ¸·Î ÇÇÇØÀÚ °èÁ¤¿¡ Á¢±ÙÇÑ °ø°ÝÀÚ´Â °èÁ¤ ÇÁ·ÎÆÄÀÏÀ» °íÄ¡°í, ºñ¹Ð Á¤º¸(ºñ°ø°³ ¿µ»óÀ̳ª »ç¿ëÀÚ °£ äÆà ±â·Ï µî)¸¦ ¿­¶÷ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¾Èµå·ÎÀÌµå ¹öÀü ¾Û ³» µö¸µÅ© Çϳª¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀε¥, Á» ´õ ±í°Ô µé¾î°¡ º¸¸é ÀÌ ¾ÛÀÇ À¥ºä(WebView) ¿ä¼Ò¿Í ¿¬°áµÈ ÀÚ¹Ù½ºÅ©¸³Æ® ÀÎÅÍÆäÀ̽º ±¸Ãà ¹æ½Ä°ú »ó°üÀÌ ÀÖ´Â ¹®Á¦¶ó°í MS´Â ¼³¸íÇÑ´Ù.

À¥ºä´Â ¾ÖÇø®ÄÉÀ̼ǵéÀÌ À¥ ÆäÀÌÁö¸¦ ·ÎµùÇÏ°í È­¸é¿¡ ³ªÅ¸³»µµ·Ï ÇÏ´Â µ¥ »ç¿ëµÇ´Â ±¸¼º ¿ä¼Ò´Ù. ¶ÇÇÑ addJavascriptInterface¶ó´Â API È£Ãâ ¸í·ÉÀ» È°¿ëÇÏ¿© À¥ ÆäÀÌÁö ³»¿¡ ÀÖ´Â ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ尡 È°¼ºÈ­ µÇµµ·Ï Çϱ⵵ ÇÑ´Ù. ¾Æ¹« Äڵ峪 ´Ù È°¼ºÈ­½ÃÅ°´Â °Ç ¾Æ´Ï°í ƯÁ¤ Ŭ·¡½º ³» ÀϺΠ¸Þ¼Òµåµé¸¸ ¿©±â¿¡ ÇØ´çµÈ´Ù. ¾Æ¹«Æ° ¾Û¿¡¼­ À¥ ÆäÀÌÁö¸¦ È£ÃâÇÏ°í, ±× ÆäÀÌÁö ³» ÀÚ¹Ù½ºÅ©¸³Æ®±îÁö ¹ßµ¿½ÃÅ°´Â °Ô À¥ºä¶ó´Â °ÍÀÌ°í, ¿©±â¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ CVE-2022-28799¶ó´Â ¶æÀÌ´Ù.

ÀÌ´Â ´Ù½Ã ¸»ÇØ °ø°ÝÀÚ°¡ ÀÌ»óÇÑ À¥ ÄÜÅÙÃ÷°¡ À¥ºä¸¦ ÅëÇØ ·ÎµùÀÌ µÇ°Ô ÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù. ¾î¶² ¡®ÀÌ»óÇÑ¡¯ ÄÜÅÙÃ÷¸¦ ·Îµù½ÃÅ°´À³Ä¿¡ µû¶ó µ¥ÀÌÅÍ À¯Ãâ, µ¥ÀÌÅÍ º¯°æ, ÀÓÀÇ ÄÚµå ½ÇÇà µîÀÇ °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í MS´Â ¼³¸íÇÑ´Ù. ¡°Æ½ÅåÀº ÀÚ¹Ù½ºÅ©¸³Æ® ÀÎÅÍÆäÀ̽º¸¦ ±¤¹üÀ§ÇÏ°Ô »ç¿ëÇÏ´Â ±¸Á¶¸¦ °¡Áö°í ÀÖ½À´Ï´Ù. ÀÌ ¶§¹®¿¡ À¥ºäÀÇ ±â´É¿¡ ´ëÇÑ ÀÇÁ¸µµ°¡ ³ôÀº ÆíÀÌÁÒ. ±×·¡¼­ À¥ºä Ãë¾àÁ¡ÀÌ À§ÇèÇÏ°Ô ÀÛ¿ëÇÏ´Â °ÍÀÌ°í¿ä.¡±

°³³äÁõ¸í¿ë °ø°Ý°ú ±â¾÷ À̹ÌÁö
MS´Â À̹ø¿¡ Ãë¾àÁ¡À» °ø°³Çϸ鼭 °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕµµ ÇÔ²² ¹ßÇ¥Çß´Ù. À¥ºä¸¦ ÅëÇØ ÀÓÀÇÀÇ URLÀÌ °­Á¦·Î ·ÎµùµÇµµ·Ï ÇÑ °ÍÀÌ´Ù. ¡°Ãß°¡ ¿äû ¸Å°³º¯¼ö°¡ »ðÀԵǵµ·Ï URLÀ» Á¶ÀÛÇß½À´Ï´Ù. À̸¦ ÅëÇØ ´Ù¾çÇÑ ±â´ÉÀÇ ÀÚ¹Ù½ºÅ©¸³Æ®°¡ È°¼ºÈ­ µÇµµ·Ï ÇÏ´Â µ¥ ¼º°øÇß½À´Ï´Ù. ÀÎÁõÀÌ µÈ HTTP ¿äûÀ» ó¸®ÇÒ ¼ö ÀÖ´Â ¸Þ¼Òµå¶ó¸é ÀÌ·± ¹æ¹ýÀ» ÅëÇØ °ø°ÝÀÚ°¡ Á¦¾îÇÒ ¼ö ÀÖ°Ô µÇ°í, ÀÌ´Â °á±¹ ÇÇÇØÀÚÀÇ °èÁ¤ Å»Ãë·Î À̾îÁú ¼ö ÀÖ½À´Ï´Ù.¡±

Àü ¼¼°èÀûÀ¸·Î ¼ö¾ï ´ÜÀ§ÀÇ »ç¿ëÀÚ¸¦ °¡Áø ¾Û¿¡¼­ ÀÌ·± Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ³ª¿Â °Ç ¾Æ½¬¿î ÀÏÀÌÁö¸¸, ÇÑ °¡Áö ´ÙÇàÀ̶ó¸é ƽÅå ÃøÀÌ MSÀÇ Á¦º¸¸¦ Á¢¼öÇÏ°í Àçºü¸£°Ô ÆÐÄ¡¸¦ °³¹ßÇØ ¹ßÇ¥Çß´Ù´Â °ÍÀÌ´Ù. ƽÅå ¾Èµå·ÎÀÌµå ¾ÛÀº µ¿¾Æ½Ã¾Æ¿Í µ¿³²¾Æ½Ã¾Æ Áö¿ª ±¹°¡µé¿¡¼­ »ç¿ëµÇ´Â ¹öÀüÀÌ µû·Î ÀÖ°í, ±× ¿Ü ¼¼°è ´Ù¸¥ Áö¿ª¿¡¼­ »ç¿ëµÇ´Â ¹öÀüÀÌ µû·Î Àִµ¥, ¾çÂÊ ¸ðµÎ¸¦ ÆÐÄ¡Çß´Ù. MS´Â 2¿ù¿¡ Á¦º¸Çß°í, Áö±Ý±îÁö ÃæºÐÈ÷ ¸¹Àº »ç¿ëÀÚ°¡ ¾÷µ¥ÀÌÆ® Çϱ⸦ ±â´Ù·È´Ù°¡ ÇØ´ç ³»¿ëÀ» ¹ßÇ¥ÇÑ °ÍÀÌ´Ù.

ƽÅåÀÌ ´Ã ÀÌ·¸°Ô ¹®Á¦¿¡ ´ëÇÑ ºü¸¥ ÇØ°áÀ» ÁöÇâÇß´ø ±â¾÷ÀÌ³Ä Çϸé, ±×·¸´Ù°í ¸»Çϱâ Èûµé´Ù. °Ô´Ù°¡ ±× µ¿¾È ÇÁ¶óÀ̹ö½Ã ¹× º¸¾ÈÀ̶ó´Â Ãø¸é¿¡¼­ ¹ÌÈíÇÑ ¸é¸ð¸¦ ¿©·¯ ¹ø º¸¿© ¿À±âµµ Çß´Ù. Á¤Ä¡Àû ¹®Á¦±îÁö °ãÃÄ ¹Ì±¹¿¡¼­ ÅðÃâ À§±â±îÁö ¸Â¾Ò´Ù. ±×·¡¼­ À̹ø¿¡ ºü¸£°Ô ´ëóÇÑ °ÍÀº ƽÅåÀÌ À̹ÌÁö ¼â½ÅÀ» ÇÏ°í ÀÖ´Ù´Â ¶æÀÌ ¾Æ´Ï°Ú³Ä´Â ºÐ¼®µµ ³ª¿À°í ÀÖ´Ù. 2020³â ¹ö±×¹Ù¿îƼ Ç÷§ÆûÀÎ ÇØÄ¿¿ø(HackerOne)À» ÅëÇØ °ø°³ ¹ö±×¹Ù¿îƼ¸¦ ½ÃÀÛÇÏ°í À̾î¿À´Â °Í ¿ª½Ã ¡®¿ì¸®´Â ¾ÈÀüÇÏ´Ù¡¯´Â À̹ÌÁö¸¦ ½É¾îÁÖ·Á´Â ³ë·ÂÀ¸·Î º¸À̱⵵ ÇÑ´Ù.

Áö³­ 2¿ù ƽÅåÀÇ ±Û·Î¹ú º¸¾È Ã¥ÀÓÀÚÀÎ ·Ñ·£µå Ŭ·çƼ¾î(Roland Cloutier)´Â ¡°Æ½ÅåÀº º¸¾È°ú Åõ¸í¼ºÀÌ ´ç¿¬½Ã µÇ´Â ¹®È­¸¦ ³»ºÎÀûÀ¸·Î ±¸ÃàÇÏ´Â Áß¡±À̶ó°í ¾ð·Ð ÀÎÅͺ並 ÅëÇØ ¹ßÇ¥Çϱ⵵ Çß¾ú´Ù. ¾ÕÀ¸·Îµµ °è¼ÓÇؼ­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÉ °ÍÀε¥, Áö±Ýó·³ ºü¸¥ ´ëóÀÇ ÀÚ¼¼¸¦ À¯ÁöÇÒ Áö°¡ °ü°ÇÀÌ´Ù.

3ÁÙ ¿ä¾à
1. À¯¸í ¼Ò¼È¹Ìµð¾î ƽÅå¿¡¼­ Áö³­ 2¿ù °íÀ§Ç豺 Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÚ¹Ù½ºÅ©¸³Æ®¿Í °ü·ÃµÈ µö¸µÅ© ¿ä¼ÒµéÀÌ ¿©±â¿¡ ¿¬·çµÇ¾î ÀÖÀ½.
3. ƽÅåÀÇ À̹ø ´ëó´Â ÈíÁ·ÇÒ ¸¸ÇÑ ¼öÁØÀ̾ú´Âµ¥, ´ÙÀ½¿¡µµ ±×·² ¼ö ÀÖÀ»±î.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)