Home > Àüü±â»ç

¾ó¸¶ Àü °ø°³µÈ MS ¾Æ¿ô·è Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, ¿ÃÇØ ´ëÇ¥ Ãë¾àÁ¡ µÉ±î?

ÀÔ·Â : 2023-03-20 23:27
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2023-23397¿¡ ´ëÇÑ º¸¾È ¾÷°èÀÇ °ü½ÉÀÌ ¶ß°Ì°í, °ø°ÝÀÚµéÀÇ °ü½ÉÀº ´õ ¶ß°Ì´Ù. ¾ÆÁ÷ 3¿ùµµ Áö³ªÁö ¾Ê¾Ò´Âµ¥ ÀÌ Ãë¾àÁ¡Àº ¿©·¯ ¸é¿¡¼­ ¡®¿ÃÇØÀÇ Ãë¾àÁ¡¡¯ È帷Π¼Õ»öÀÌ ¾ø´Ù°í Àü¹®°¡µéÀº ¸»ÇÏ°í ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ °ø°ÝÀÚµéÀÌ È°¹ßÇÏ°Ô ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Â ¾Æ¿ô·è Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ Çϳª¸¦ ÆÐÄ¡Çß´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2023-23397·Î, °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çؼ­ ±ÇÇÑÀ» »ó½Â½ÃÅ°°í, ÇÇÇØÀÚÀÇ Net-NTLM v2 ÀÎÁõ Çؽÿ¡ Á¢±ÙÇÏ°í, Á¤»óÀûÀÎ »ç¿ëÀÚ¸¦ »çĪÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

[À̹ÌÁö = utoimage]


Á¶»ç¿Í ºÐ¼®ÀÌ À̾îÁú¼ö·Ï CVE-2023-23397 Ãë¾àÁ¡ÀÌ ´Ü¼ø ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ¾Æ´Ï¶ó´Â »ç½ÇÀÌ µå·¯³ª°í ÀÖ´Ù. ½ÉÁö¾î ¿ÃÇØ ÃÖ¾ÇÀÇ Ãë¾àÁ¡À¸·Î ±â·ÏµÉ °¡´É¼ºÀÌ ´ÙºÐÇØÁö°í ÀÖ´Ù. Ãë¾àÁ¡ÀÌ °ø°³µÈ °ÍÀÌ ºÒ°ú 1ÁÖÀÏ ÀüÀε¥ ¹ú½á °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀÌ ¹«¼·°Ô ¾Õ´ÙÅõ¾î µîÀåÇÏ°í ÀÖÀ¸¸ç, À̰͵éÀÌ ÀüºÎ °ø°ÝÀڵ鿡°Ô ÁÁÀº µµ±¸°¡ µÉ °ÍÀº ºÒ º¸µí »·ÇÑ ÀÏÀÌ´Ù. ±×·¯¹Ç·Î ºü¸¥ ÆÐÄ¡°¡ ÇÊ¿äÇÏ´Ù.

½¬¿î ÀͽºÇ÷ÎÀÕ
CVE-2023-23397ÀÇ °¡Àå Å« Ư¡Àº °ø°ÝÀÚµéÀÌ »ç¿ëÀÚÀÇ NTLM ÀÎÁõ Çؽø¦ °¡Á®°¥ ¼ö ÀÖµµ·Ï ÇÑ´Ù´Â °ÍÀÌ´Ù. ±×°Íµµ ÇÇÇØÀÚ¿¡°Ô ¾Ç¼º ¾Æ¿ô·è ¸ÞÀÏÀ̳ª ÀÓ¹«¸¦ Àü¼ÛÇÏ´Â °Í¸¸À¸·Î ¸»ÀÌ´Ù. °ø°ÝÀÚ°¡ º¸³½ ¹º°¡¸¦ ¾Æ¿ô·è Ŭ¶óÀ̾ðÆ®°¡ ó¸®ÇÏ´Â °Í¸¸À¸·Îµµ CVE-2023-23397ÀÌ ÀͽºÇ÷ÎÀÕ µÈ´Ù´Â ¶æÀÌ´Ù. ¹Ì¸®º¸±â°¡ È°¼ºÈ­ µÇ±â ÀÌÀüºÎÅÍ ÀÌ¹Ì °ø°ÝÀÌ ³¡³­´Ù. ÇÇÇØÀÚ°¡ ½Ç¼ö·Î ¹º°¡¸¦ Ŭ¸¯Çϰųª ¿­¾îº¼ ÇÊ¿äµµ ¾ø´Ù.

ÀÌ Ãë¾àÁ¡À» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç ¿ìÅ©¶óÀ̳ª ħÇØ´ëÀÀ¼¾ÅÍÀÇ Àü¹®°¡µé°ú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Ãë¾àÁ¡ ¿¬±¸¿øÀ̾ú´Ù. MS´Â Áö³­ ÁÖ Á¤±â ÆÐÄ¡ÀÏÀ» ÅëÇØ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÀͽºÃ¼ÀÎÁö ¼­¹ö¸¦ ¿î¿µÇÏ°í ÀÖ°í, À©µµ¿ë ¾Æ¿ô·è µ¥½ºÅ©Åé Ŭ¶óÀ̾ðÆ®°¡ ¼³Ä¡µÈ Á¶Á÷µé¿¡ ¿µÇâÀÌ ÀÖ´Ù. ¾Èµå·ÎÀ̵å¿ë, iOS¿ë, ¸Æ¿ë, À¥¿ë ¾Æ¿ô·è Ŭ¶óÀ̾ðÆ®µé¿¡¼­´Â ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇÁö ¾Ê¾Ò´Ù.

¡°ÇØÄ¿µéÀÌ ¿ÜºÎ¿¡¼­ºÎÅÍ Æ¯¼öÇÏ°Ô Á¦ÀÛÇÑ À̸ÞÀÏÀ» ÇÇÇØÀÚ¿¡°Ô º¸³»±â¸¸ Çϸé, °ø°ÝÀÚ°¡ ¿ÜºÎ¿¡¼­ Á¦¾îÇÏ´Â UNC¿Í ÇÇÇØÀÚ°¡ ¿¬°áÀÌ µË´Ï´Ù.¡± º¸¾È ¾÷ü ¿Àį¼½(OccamSec)ÀÇ CEO ¸¶Å© ½ºÅÆÆ÷µå(Mark Stamford)ÀÇ ¼³¸íÀÌ´Ù. ¡°ÀÌ »óÅ¿¡¼­´Â ÇÇÇØÀÚÀÇ Net-NTLM v2 Çؽð¡ °ø°ÝÀÚÀÇ ¼Õ¿¡ ±×´ë·Î À¯ÃâµË´Ï´Ù. °ø°ÝÀÚ°¡ ÀÌ Á¤º¸¸¦ ´Ù¸¥ ¼­ºñ½º·Î º¸³»¸é, ÇÇÇØÀÚÀÇ ÀÚ°ÝÀ¸·Î ÀÎÁõµË´Ï´Ù.¡±

ÀͽºÇ÷ÎÀÕ°ú °ü·ÃµÈ ¿©·¯ °¡Áö À§Çè °¡´É¼ºµé
°ø°ÝÀÚµéÀº ½ÇÁ¦ °ø°Ý »óȲ¿¡¼­ ÀÌ Ãë¾àÁ¡À» ¾î¶² ½ÄÀ¸·Î ¾Ç¿ëÇÒ±î? º¸¾È ¾÷ü Æ÷Æ®·¹À̽º(Foretrace)ÀÇ CEO ´Ð ¾Æ½ºÄݸ®(Nick Ascoli)´Â ¡°MS°¡ °ø°ÝÀÚµéÀÇ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀ» ¸íÈ®ÇÏ°Ô °ø°³ÇÏÁö ¾Ê¾Ò±â ¶§¹®¿¡ ¿¹ÃøÇϱⰡ Á¶½É½º·´´Ù¡±¸ç ¡°ÀÎÁõÀ» Åë°úÇÒ ¼ö ÀÖ´Ù´Â °Ç ³×Æ®¿öÅ© »ó¿¡¼­ ´Ù¸¥ ½Ã½ºÅÛÀ¸·Î À̵¿ÇÒ ¼ö ÀÖ´Ù´Â ¶æ¡±À̶ó°í ¤´Â´Ù. Áï ȾÀû ¿òÁ÷ÀÓÀ» ±¸»çÇÏ´Â µ¥ Àû±Ø È°¿ëµÉ °ÍÀ¸·Î º¸Àδٴ ¶æÀÌ´Ù. ¡°±× ¿Ü¿¡µµ µ¥ÀÌÅÍ Å»Ãë °ø°Ýµµ °¡´ÉÇÏ°í, Ãß°¡ ¸Ö¿þ¾î ¼³Ä¡µµ °¡´ÉÇÕ´Ï´Ù. °ø°ÝÀÚ°¡ ħÇØÇÑ »ç¿ëÀÚ°¡ ¾î´À Á¤µµÀÇ ±ÇÇÑÀ» °¡Áö°í ÀÖ¾ú´À³Ä¿¡ µû¶ó ÇÇÇØ´Â ´Ù¾çÇØÁú ¼ö ÀÖ½À´Ï´Ù.¡±

¶Ç ´Ù¸¥ º¸¾È ¾÷ü ºñ¾ÆÄí(Viakoo)ÀÇ CEO ¹öµå ºê·ëÇìµå(Bud Broomhead)´Â ¡°Æ¯Á¤ Á¶Á÷ ³»¿¡¼­ Åë¿ëµÇ´Â ½Å¿øÀ» °¡Á®°¥ ¼ö ÀÖ´Ù´Â ¶æÀÌ µÇ¹Ç·Î BEC °ø°ÝÀ» ÀÏ»ï´Â ÀÚµéÀÌ À̸¦ ¾Ç¿ëÇÒ ¼ö ÀÖ°Ô µÈ´Ù¸é ²Ï³ª Å« ÇÇÇØ°¡ ¹ß»ýÇÒ ¼öµµ ÀÖ´Ù¡±°í ¿¹»óÇÑ´Ù. ¡°Á¶Á÷ ±¸¼º¿øµéÀº º¸Åë ³×Æ®¿öÅ© ³»¿¡¼­ ½Å·Ú¸¦ ¹ÞÁÒ. ±× ½Å·Ú¸¦ ¸ù¶¥ °¡Á®°£´Ù´Â °Å´Ï±î, °ø°ÝÀÚ°¡ »ç½Ç»ó ¹ºµé ¸øÇÏ°Ú½À´Ï±î. ¾ÆÀ̵§Æ¼Æ¼ °ü¸® ü°è±îÁö ¼ÓÀÏ ¼ö ÀÖ°Ô µÇ°í, µû¶ó¼­ ³»ºÎ¿¡¼­ ½Å·Ú¸¦ ±â¹ÝÀ¸·Î ÀÌ·ïÁö´Â ¸ðµç ´ëÈ­¿¡µµ Âü¿©ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

2023³â ÃÖ¾ÇÀÇ ¹ö±×?
ÀͽºÇ÷ÎÀÕÀÌ °£´ÜÇÏ°í, ÇÇÇØÀÚÀÇ Æ¯Á¤ ÇൿÀ» À¯¹ßÇÒ ÇÊ¿äµµ ¾øÀ¸¸ç, °ø°ÝÀÚ°¡ °¡Á®°¥ ¼ö ÀÖ´Â °Ô ³Ê¹«³ª ¸¹±â ¶§¹®¿¡ ¹ú½áºÎÅÍ CVE-2023-23397Àº ¿ÃÇØ ÃÖ¾ÇÀÇ Ãë¾àÁ¡À¸·Î ²ÅÈ÷°í ÀÖ´Ù. ºê·ëÇìµå´Â ¡°¾ÆÁ÷ ¿¬ÃÊÀ̱⠶§¹®¿¡ ´Ü¾ðÇϱ⿡´Â À̸£Áö¸¸, ¿¬¸»¿¡ ÃÖ¾ÇÀÇ Ãë¾àÁ¡À» »Ì°Ô µÉ ¶§ CVE-2023-23397Àº ÁÖ¿ä Èĺ¸ Áß Çϳª°¡ µÉ °ÍÀº ºÐ¸íÇØ º¸Àδ١±°í ¸»ÇÑ´Ù. ¡°¾Æ¿ô·è Ŭ¶óÀ̾ðÆ®¿¡¼­ ³ª¿Â Ãë¾àÁ¡À̶ó´Â °Ç ´ë±â¾÷À̵ç Áß¼Ò±â¾÷ÀÌµç ¸ðµÎ°¡ °ø°Ý Ç¥ÀûÀÌ µÉ ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. ¾î´À »ê¾÷¿¡ ÀÖ´ÂÁöµµ ÀüÇô »ó°üÀÌ ¾øÁÒ. ÇÇÇØÀÚ°¡ º¸¾È ±³À°À» öÀúÈ÷ ¹Þ°í, Èì ÀâÀ» µ¥ ¾øÀÌ ¾ÈÀüÇÑ »çÀ̹ö »ýÈ°À» Çصµ ¸·À» ¼ö ¾ø½À´Ï´Ù.¡±

ÀáÀçÀûÀÎ °ø°Ý Ç¥ÀûÀ¸·Î ºÐ·ùÇÒ ¸¸ÇÑ »ç¶÷°ú ±â¾÷µéÀÇ ¼ö´Â °¡´ÆÁ¶Â÷ µÇÁö ¾Ê´Â´Ù. ¡°´Ü¼øÇÏ°Ô ¾Æ¿ô·è µ¥½ºÅ©ÅéÀ» ¼³Ä¡ÇÑ »ç¶÷¸¸ »ý°¢Çصµ ¾î¸¶¾î¸¶ÇÏ°Ô ¸¹½À´Ï´Ù. ¿©±â¿¡´Ù°¡ À©µµ 365(Windows 365)¿Í ¿¬°áµÈ IT ½Ã½ºÅÛ±îÁöµµ Æ÷ÇÔ½ÃÅ°¸é »ç¿ëÀÚ°¡ ¸î °öÀý·Î ºÒ¾î³ªÁÒ. °Å±â¼­ ³¡ÀÌ ¾Æ´Õ´Ï´Ù. ¾Æ¿ô·èÀ» ÅëÇؼ­ º¸³½ ¸ÞÀÏÀ» ¹ÞÀº »ç¶÷µé±îÁöµµ ¿µÇâ±Ç ¾Æ·¡ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù. ¹Þ´Â »ç¶÷ ÀÔÀå¿¡¼­ ¾Æ¿ô·èÀ» »ç¿ëÇÏÁö ¾Ê´õ¶óµµ¿ä. ±×·¯¸é »ç½Ç»ó °ÅÀÇ ¸ðµç »ç¶÷ÀÌ ¿µÇâÀ» ¹Þ´Â´Ù°í Çؾ߰ÚÁÒ.¡±

¿©±â¿¡ ´õÇØ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀÌ ÀÌ¹Ì ¿©·¯ °³ ³ª¿Í ¿Â¶óÀÎ »ó¿¡¼­ À¯Æ÷µÇ°í ÀÖ´Ù´Â °Íµµ ¹®Á¦¸¦ ´õ ½É°¢ÇÏ°Ô ¸¸µç´Ù. º¸¾È ¾÷ü È£³Ý½ÃÅ¥¸®Æ¼(Hornetsecurity)ÀÇ CEO ´Ù´Ï¿¤ È£ÇÁ¸¸(Daniel Hofmann)Àº ¡°Ãë¾àÁ¡ ÀÚü°¡ ÀÌ¹Ì °ø°³µÆ°í, °³³äÁõ¸í¿ë ÄÚµåµéÁ¶Â÷ Àß ¹®¼­È­ µÇ¾î¼­ Á¤¸®µÇ°í ÀÖ´Ù¡±¸ç ¡°ÀÌ¹Ì ¿©·¯ °ø°ÝÀÚµéÀÌ È°¹ßÇÏ°Ô ¿¬±¸ Áß¿¡ ÀÖÀ» °Í¡±À̶ó°í ¸»ÇÑ´Ù. ¡°±¤¹üÀ§ÇÑ ÀáÀç ÇÇÇØÀÚµéÀ» ±¤¹üÀ§ÇÑ °ø°ÝÀÚµéÀÌ ³ë¸®°í ÀÖ´Â »óȲÀ̶ó°í ¸»ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

¾î¶»°Ô ÇØ¾ß ¾ÈÀüÇØÁú±î?
ÀÌ·± »óȲ¿¡¼­ ±â¾÷µéÀº ¾î¶»°Ô ´ëóÇØ¾ß ÇÒ±î. ºê·ëÇìµå´Â ¡°ÆÐÄ¡ ¿ÜÀÇ À§Çè ¿ÏÈ­ ´ëÃ¥Àº »ç½Ç ±×¸® ±ÇÀåµÇÁö ¾Ê´Â´Ù¡±°í ¿îÀ» ¶¾´Ù. ¡°±×·¯¹Ç·Î ¹«½¼ ÀÏÀÌ À־ ÆÐÄ¡¸¦ ÇÏ´Â °Ô ÁÁ½À´Ï´Ù. ¾î¶² »óȲÀÌ¶óµµ ÆÐÄ¡¸¦ ÇÏ´Â °ÍÀ» ±ÇÇÕ´Ï´Ù.¡±

ÇÏÁö¸¸ ¾î¶»°Ô Çصµ ÆÐÄ¡°¡ ºÒ°¡´ÉÇÑ Á¶Á÷À̶ó¸é ¾î¶³±î? È£ÇÁ¸¸Àº "TCP 445/SMB ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈÀ» Â÷´ÜÇÏ¶ó¡±°í ¸»ÇÑ´Ù. ¡°³»ºÎÀÇ Æ®·¡ÇÈÀÌ TCP445¸¦ ÅëÇØ °ø°ø ÀÎÅͳÝÀ¸·Î ³ª°¡Áö ¸øÇÏ°Ô ÇØ¾ß ÇÕ´Ï´Ù. ±×·¸°Ô Çϸé NTLM ÀÎÁõ ¸Þ½ÃÁöµéÀÌ ¿ø°Ý ¼­¹ö³ª ÆÄÀÏ °øÀ¯ Æú´õ·Î Àü´ÞµÇÁö ¾Ê°Ô µË´Ï´Ù. °ø°ÝÀÚÀÇ Ã¹ ´ÜÃß°¡ ³¢¿öÁöÁö ¾Ê°Ô ÇÏ´Â °Ì´Ï´Ù.¡±

¶Ç Çϳª »ý°¢Çغ¼ ¼ö ÀÖ´Â °Ç ¾×Ƽºê µð·ºÅ丮ÀÇ ¡®º¸È£µÈ »ç¿ëÀÚ º¸¾È ±×·ì(Protected Users Security Group)¡¯¿¡ »ç¿ëÀÚµéÀ» Ãß°¡ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô Çϸé NTLMÀÌ ÀÎÁõ ÀåÄ¡·Î¼­ È°¿ëµÇÁö ¸øÇÏ°Ô ÇÒ ¼ö ÀÖ´Ù. ¡°NTLMÀ» Á÷Á¢ ºñÈ°¼ºÈ­½ÃÅ°´Â ¹æ¹ýµéµµ ¸î °¡Áö ÀÖ½À´Ï´Ù¸¸, ÀÌ·¸°Ô ¾×Ƽºê µð·ºÅ丮¸¦ ¸¸Áö´Â °Ô °¡Àå °£´ÜÇÑ ÆíÀÔ´Ï´Ù. °¡Ä¡°¡ ³ôÀº °èÁ¤µéÀ» º¸È£ÇÒ ¶§ ÀÌ·± ½ÄÀ¸·Î ÇÏ¸é ²Ï³ª À¯¿ëÇÒ °Ì´Ï´Ù.¡± ºê·ëÇìµåÀÇ ¼³¸íÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ¾Æ¿ô·è À©µµ Ŭ¶óÀ̾ðÆ®¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, CVE-2023-23397.
2. ÀáÀçÀû ÇÇÇØÀÚ´Â »ç½Ç»ó À̸ÞÀÏÀ» »ç¿ëÇÏ´Â ¼¼»ó ¸ðµç »ç¶÷.
3. ÇÇÇØÀÚÀÇ ÇൿÀ» À¯¹ßÇÏÁö ¾Ê¾Æµµ ÀͽºÇ÷ÎÀÕ °¡´É.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)