Home > Àüü±â»ç

MS ¾Æ¿ô·è Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÆÐÄ¡ ¹ßÇ¥... ¸ÞÀÏ ÀÐÁö ¾Ê¾Æµµ Å»Ãë °¡´É

ÀÔ·Â : 2023-03-19 18:04
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS ¾Æ¿ô·è(Outlook) Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2023-23397) ÆÐÄ¡
·¯½Ã¾Æ Á¤º¸Ãѱ¹(GRU) ¿¬°è ÇØÅ· ±×·ìÀÌ ¾Ç¿ëÇÑ °ÍÀ¸·Î ÃßÁ¤


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ·¯½Ã¾Æ Á¤º¸Ãѱ¹(GRU) ¿¬°è ÇØÅ· ±×·ìÀÌ ¾Ç¿ëÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ´Â ¾Æ¿ô·è(Outlook) Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2023-23397) ÆÐÄ¡°¡ ¹ßÇ¥µÆ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â º¸¾ÈÀ» À¯ÁöÇÏ·Á¸é ¸ðµç °í°´ÀÌ ¡®À©µµ¿ì¿ë ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Æ¿ô·è¡¯À» ¾÷µ¥ÀÌÆ®Ç϶ó°í ±Ç°íÇß´Ù.

[À̹ÌÁö=utoimage]


À̹ø¿¡ °ø°³µÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ¸ðµç ¹öÀüÀÇ ¾Æ¿ô·èÀ̸ç, ´ÙÇàÀÌ À©µµ¿ì¸¦ Á¦¿ÜÇÑ ´Ù¸¥ ¿î¿µÃ¼Á¦, Áï ¾Èµå·ÎÀ̵å, iOS, Mac, À¥¿ë ¾Æ¿ô·è ¹× ±âŸ M365 ¼­ºñ½º¿Í °°Àº ´Ù¸¥ ¹öÀüÀÇ ¾Æ¿ô·èÀº ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù.

CVE-2023-23397, »ç¿ëÀÚ »óÈ£ ÀÛ¿ëÀÌ ÇÊ¿ä ¾ø´Â ¾Æ¿ô·è Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î °³³äÁõ¸í Å»Ãë¿¡ ÀÌ¹Ì ³Î¸® È°¿ë
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ µû¸£¸é, CVR-2023-2397Àº °ø°ÝÀÚ°¡ Á¦¾îÇÏ´Â ¼­¹öÀÇ SMB(TCP 445) °øÀ¯¿¡ ´ëÇÑ UNC °æ·Î¿Í ÇÔ²² MAPI ¼Ó¼ºÀÌ Æ÷ÇÔµÈ ¸Þ½ÃÁö¸¦ º¸³¾ ¶§ Æ®¸®°ÅµÇ´Â ¾Æ¿ô·èÀÇ Ä¡¸íÀûÀÎ EoP(Elevation of Privilege, ±ÇÇÑ»ó½Â) Ãë¾àÁ¡ÀÌ´Ù. °Ô´Ù°¡ »ç¿ëÀÚÀÇ »óÈ£ÀÛ¿ë, Áï ¸ÞÀÏÀ» ¿­Áö ¾Ê¾Æµµ ¹ß»ýÇϱ⠶§¹®¿¡ ´õ À§ÇèÇÏ´Ù. °ø°ÝÀÚ´Â ¿ø°Ý SMB ¼­¹ö¿¡ ´ëÇÑ ¿¬°áÀ» »ç¿ëÇØ »ç¿ëÀÚÀÇ NTLM Çù»ó ¸Þ½ÃÁö¸¦ º¸³»¸ç, ÀÌÈÄ °ø°ÝÀÚ´Â NTLM ÀÎÁõÀ» Áö¿øÇÏ´Â ´Ù¸¥ ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀÎÁõÀ» À§ÇØ À̸¦ ¸±·¹ÀÌ ÇÒ ¼ö ÀÖ´Ù.

ƯÈ÷, CVE-2023-23397Àº »ç¿ëÀÚ »óÈ£ ÀÛ¿ëÀÌ ÇÊ¿ä ¾ø´Â ¾Æ¿ô·è Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î °³³äÁõ¸í(Proof-of-concepts; POC) Å»Ãë¿¡ ÀÌ¹Ì ³Î¸® È°¿ëµÆÀ¸¸ç, º¸¾È±â¾÷ ¸Çµð¾ðÆ®ÀÇ À§Çù ÀÎÅÚ¸®Àü½º´Â °ø°Ý¿¡ ÇÊ¿äÇÑ ±ÇÇÑÀ̳ª »ç¿ëÀÚ »óÈ£ÀÛ¿ëÀÌ ¾ø´Â ±ÇÇÑ »ó½Â °¡´É¼ºÀ¸·Î ÀÎÇØ À̸¦ °íÀ§Çè Ãë¾àÁ¡À¸·Î °£ÁÖÇß´Ù. Å»Ãë¿¡ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿©·¯ ¼­ºñ½º¿¡¼­ ÀÎÁõ°ú ½Ã½ºÅÛ Ä§Åõ°¡ °¡´ÉÇÏ´Ù. ÇØ´ç Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ½ºÆÄÀÌ È°µ¿À̳ª ±ÝÀüÀû ¸ñÀûÀÇ °ø°ÝÀÚ¿¡°Ô Áï½Ã È°¿ëµÉ °¡´É¼ºÀÌ ³ôÀº »óȲÀÌ´Ù.

¸Çµð¾ðÆ®´Â À̹ø Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ Áö³­ 1³â µ¿¾È Á¶Á÷°ú Áß¿ä ÀÎÇÁ¶ó¸¦ ´ë»óÀ¸·Î È°¿ëµÆ´Ù°í ÃßÁ¤Çß´Ù. ÀÌ·¯ÇÑ Å¸±êÆÃÀ¸·Î ÇØ´ç °ø°Ý ±×·ìÀº ¿ìÅ©¶óÀ̳ª ¾ÈÆÆÀ¸·Î Æı«ÀûÀÎ °ø°Ý»Ó¸¸ ¾Æ´Ï¶ó Àü·«Àû Á¤º¸ ¼öÁýÀ» ÁøÇàÇÒ ¼ö ÀÖ´Ù°í °­Á¶Çß´Ù.

·¯½Ã¾Æ GRU ¿¬°è ±×·ìÀÎ ¡®APT28¡¯ÀÌ ¹èÈÄÀÎ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ Ãʱâ Å»Ãë °ø°ÝÀ» ÃßÀûÇϱâ À§ÇØ ÇØ´ç ±×·ìÀ» UNC4697À¸·Î ºÐ·ùÇßÀ¸¸ç, APT28´Â ¿ìÅ©¶óÀ̳ª ³»¿Ü¿¡¼­ Á¤±âÀûÀ¸·Î »çÀ̹ö ½ºÆÄÀÌ¿Í Á¤º¸ÀÛÀü(Information Operation: IO)À» ¼öÇàÇϸç Æı«ÀûÀÎ °ø°ÝÀ» ´ã´çÇÏ´Â ·¯½Ã¾Æ ÇØÅ· ±×·ì »÷µå¿ú(Sandworm)°ú ÀÚÁÖ Çù·ÂÇØ¿Ô´Ù°í ¼Ò°³Çß´Ù. ¾Æ¿ï·¯ ÀÌ Ãë¾àÁ¡Àº 2022³â 4¿ùºÎÅÍ Æú¶õµå, ¿ìÅ©¶óÀ̳ª, ·ç¸¶´Ï¾Æ, Æ¢¸£Å°¿¹¿¡ À§Ä¡ÇÑ Á¤ºÎ, ¹°·ù, ¼®À¯/°¡½º, ¹æÀ§ ¹× ¿î¼Û »ê¾÷À» Ÿ±êÀ¸·Î »ç¿ëµÆ´Ù°í µ¡ºÙ¿´´Ù.

CVE-2023-23397 Ãë¾àÁ¡ °ø°Ý ¹ß»ý¼ø¼­
- °ø°ÝÀÚ°¡ Á¦¾îÇÏ´Â ¼­¹öÀÇ SMB(TCP 445) °øÀ¯¿¡ ´ëÇÑ UNC °æ·Î¸¦ Æ÷ÇÔÇÏ´Â È®Àå MAPI ¼Ó¼ºÀ» »ç¿ëÇØ ¾ÇÀÇÀûÀÎ ÀüÀÚ ¸ÞÀÏÀ» Ư¼öÇÏ°Ô Á¶ÀÛÇÔ
- ÀüÀÚ ¸ÞÀÏÀÌ ¼ö½ÅµÇ¸é SMB °øÀ¯°¡ ¿¬°áÀÌ ¿­¸®°í »ç¿ëÀÚÀÇ NTLM Çù»ó ¸Þ½ÃÁö°¡ Àü¼ÛµÊ. À̸¦ ÅëÇØ °ø°ÝÀÚ´Â »ç¿ëÀÚÀÇ Net-NTLMv2 Çؽø¦ °Ë»öÇÔ
- °ø°ÝÀÚ´Â NTLM Çؽø¦ Àü´ÞÇØ ÇÇÇØ Á¶Á÷ ȯ°æÀÇ ´Ù¸¥ ½Ã½ºÅÛ¿¡ ÀÎÁõÇÏ´Â, ÀϹÝÀûÀ¸·Î ¡®PtH(Pass the Hash)¡¯¶ó°í ºÎ¸£´Â °ø°ÝÀ» Âø¼öÇÔ
- ÇÇÇØ °èÁ¤ÀÌ ÀüÀÚ ¸ÞÀÏÀ» È®ÀÎÇϱâ Àü ¾Æ¿ô·èÀÌ À̸ÞÀÏÀ» ¼ö½ÅÇÏ°í ó¸®ÇÒ ¶§ Å»Ãë°¡ ¹ß»ýÇÒ ¼ö ÀÖµµ·Ï SMB °øÀ¯°¡ ¿¬°áµÊ


¸Çµð¾ðÆ®´Â ¹üÁËÀÚ ¹× »çÀ̹ö ½ºÆÄÀÌ °ø°ÝÀÚ¸¦ Æ÷ÇÔÇÑ ¿©·¯ ±¹°¡ Â÷¿ø ¹× ±ÝÀüÀû µ¿±âÀÇ °ø°ÝÀÚ°¡ CVE-2023-23397 Ãë¾àÁ¡À» ±¤¹üÀ§ÇÏ°í ½Å¼ÓÇÏ°Ô ¾Ç¿ëÇÒ °ÍÀ¸·Î ¿¹»óÇßÀ¸¸ç, ´Ü±âÀûÀ¸·Î ÀÌ·¯ÇÑ °ø°ÝÀÚµéÀº ¾ÆÁ÷ ÆÐÄ¡°¡ ÁøÇàµÇÁö ¾ÊÀº ½Ã½ºÅÛ¿¡¼­ °ø°ÝÀÇ ¹ßÆÇÀ» ¸¶·ÃÇϱâ À§ÇØ ºü¸£°Ô ¿òÁ÷ÀÏ °ÍÀ¸·Î ÃßÃøµÈ´Ù°í °­Á¶Çß´Ù.

Àü·«Àû ¸ñÀûÀ» À§ÇÑ Á¤º¸ ¼öÁý ¿Ü¿¡µµ, ¸Çµð¾ðÆ®´Â ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ÀáÀçÀûÀÎ Æı«Àû »çÀ̹ö °ø°ÝÀ» À§ÇØ ¿ìÅ©¶óÀ̳ª ³»¿ÜºÎÀÇ Áß¿äÇÑ ÀÎÇÁ¶ó¸¦ ¸ñÇ¥·Î ÇÏ´Â µ¥ »ç¿ëµÆ´Ù°í ÃßÃøÇß´Ù. ÇØ´ç Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº Ŭ¶ó¿ìµå ±â¹Ý ÀüÀÚ ¸ÞÀÏ ¼Ö·ç¼Ç¿¡´Â ¿µÇâÀ» ÁÖÁö ¾Ê´Â´Ù.

À̹ø ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹ßÇ¥¿Í °ü·ÃÇØ ±¸±Û Ŭ¶ó¿ìµå ¸Çµð¾ðÆ® À§Çù ÀÎÅÚ¸®Àü½º ºÐ¼® ÃÑ°ý Á¸ ÇæÆ®Äû½ºÆ®(John Hultquist)´Â ¡°ÀÌ´Â °ø°ÝÀûÀÌ°í Æı«ÀûÀÎ »çÀ̹ö °ø°Ý ´ë»óÀÌ ¿ìÅ©¶óÀ̳ª¿¡ ±¹ÇѵÇÁö ¾Ê´Â´Ù´Â Áõ°ÅÀÌ¸ç º¸¾ÈÆÀÀÌ ¸ðµç °ÍÀ» ŽÁöÇÒ ¼ö´Â ¾ø´Ù´Â »ç½ÇÀ» »ó±â½ÃŲ´Ù. °ø°Ý¿¡ ´ëÇÑ Áغñ¸¦ Æ÷ÂøÇÑ´Ù°í Çؼ­ °ø°ÝÀÌ ÀÓ¹ÚÇß´Ù´Â °ÍÀ» ¾Ï½ÃÇÏÁö´Â ¾ÊÀ¸¸ç ÁöÁ¤ÇÐÀû »óȲÀ¸·Î ÀÎÇØ ½Ã°£Â÷°¡ ÀÖÀ» ¼ö ÀÖ´Ù. ÀÌ´Â ¶ÇÇÑ º¸¾ÈÆÀÀÌ ºÐÀï¿¡¼­ ¸ðµç ÁøÇà »óȲÀ» ÆľÇÇÒ ¼ö ¾ø´Ù´Â °ÍÀ» ³ªÅ¸³½´Ù. ½ºÆÄÀÌ·Î È°µ¿ÇÏ´Â ÀÌ °ø°ÝÀÚµéÀº º¸¾ÈÆÀÀ» ¼º°øÀûÀ¸·Î ÇÇÇØ °ø°ÝÀ» ÁøÇàÇÑ Àü·ÂÀÌ ´Ù¼ö Àֱ⠶§¹®ÀÌ´Ù. À̹ø °ø°ÝÀº ¼±Àü À̺¥Æ®°¡ µÉ °ÍÀÌ´Ù. ÇØ´ç Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ´Ü±âÀûÀ¸·Î Å« ¼öÀÍÀ» ì±â·Á´Â ±¹°¡ Â÷¿øÀÇ °ø°ÝÀÚ¿Í ¹üÁËÀÚ ¸ðµÎ¿¡°Ô ÈǸ¢ÇÑ ÅøÀÌ´Ù. ÆÐÄ¡µÇÁö ¾ÊÀº ½Ã½ºÅÛÀ» ã´Â °ø°ÝÀÚ¿Í À̸¦ ¸·À¸·Á´Â Á¶Á÷ÀÇ °æÁÖ´Â ÀÌ¹Ì ½ÃÀ۵ƴ١±°í ¼³¸íÇß´Ù.

ÇÑÆí, Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)µµ º¸¾È°øÁö¸¦ ÅëÇØ CVE-2023-23397ÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇß´Ù. KISA´Â CVE-2023-23397ÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Æ¿ô·è¿¡¼­ SMB(TCP 445) °øÀ¯¿Í °ü·ÃµÈ ¸Þ½ÃÁö Àü¼Û½Ã ¹ß»ýÇÏ´Â ±ÇÇÑ»ó½Â Ãë¾àÁ¡À̶ó¸é¼­, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È¾÷µ¥ÀÌÆ® ÆäÀÌÁö¸¦ Âü°íÇØ »ç¿ëÁ¦Ç°¿¡ ¸Â´Â ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇÒ °ÍÀ» ±Ç°íÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)