Home > Àüü±â»ç

3CX ħÇØ »ç°Ç, ºÏÇÑÀÇ ¶óÀڷ罺 °³ÀÔµÈ °Å´ë °ø±Þ¸Á °ø°Ý »ç°Ç?

ÀÔ·Â : 2023-04-04 19:41
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À¯¸í VoIP ¼Ö·ç¼Ç ȸ»ç 3CX¿¡¼­ °Å´ë °ø±Þ¸Á °ø°Ý »ç°ÇÀÌ ¹ß»ýÇß´Ù. ´©±º°¡ ÀÌ È¸»çÀÇ Á¤»ó ¾÷µ¥ÀÌÆ® ÆÄÀÏ¿¡ ¾Ç¼º Äڵ带 ÁÖÀÔÇÑ °ÍÀÌ´Ù. À̸¦ ÅëÇØ Àͼ÷ÇÑ ¹éµµ¾î ¸Ö¿þ¾î°¡ ´Ù¿î·Îµå µÇ´Â °Íµµ ¹ß°ßµÆ´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] ºÏÇÑÀÇ ¶óÀڷ罺(Lazarus)·Î ÃßÁ¤µÇ´Â ÇØÅ· ±×·ìÀÌ ÃÖ±Ù 3CXÀÇ VoIP µ¥½ºÅ©Åé ¾ÖÇø®ÄÉÀ̼ÇÀ» ħÇØÇÔÀ¸·Î½á Á¤º¸ Å»Ãë¿ë ¸Ö¿þ¾î¸¦ 3CXÀÇ °í°´»ç¿¡ ÆÛÆ®¸®°í ÀÖ´Ù´Â »ç½ÇÀÌ µå·¯³µ´Ù. ÀϺΠ3CX °í°´»çµé¿¡´Â Ãß°¡ ¸Ö¿þ¾î¸¦ ½É´Â »óȲµµ ÀÖ¾ú´Ù.

[À̹ÌÁö = utoimage]


ÀÌ »ç°Ç¿¡¼­ ÁÖ·ÂÀ¸·Î È°¿ëµÇ´Â ¸Ö¿þ¾î´Â °íǪ¶÷(Gopuram)À¸·Î, ¿©·¯ ±â´ÉÀ» °¡Áø ¸ðµâÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. µ¥ÀÌÅÍ Å»Ãë, Ãß°¡ ¸Ö¿þ¾î ¼³Ä¡, ÀÓÀÇ ¼­ºñ½º ½ÃÀÛ, Á¾·á ¹× »èÁ¦, ÇÇÇØÀÚ ½Ã½ºÅÛÀÇ Á÷Á¢ Á¦¾î ±ÇÇÑ µîÀ» ¸ðµâ¿¡ µû¶ó ´Ù¾çÇÏ°Ô ±¸»çÇÒ ¼ö ÀÖ´Ù. º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ ÀϺΠ3CX µ¥½ºÅ©Åé¾Û(DesktopApp)ÀÌ °íǪ¶÷¿¡ °¨¿°µÇ¾î ÀÖÀ½À» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇß´Ù. º¸¾È ¾÷°è ÀÏ°¢¿¡¼­´Â ¶óÀڷ罺°¡ 10³â ³ÑÀº À©µµ Ãë¾àÁ¡ÀÎ CVE-2013-3900À» ÀͽºÇ÷ÎÀÕ ÇÑ °Í ¾Æ´Ï³Ä´Â À̾߱⵵ ³ª¿À°í ÀÖ´Ù.

°íǪ¶÷ : ¶óÀڷ罺¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î À¯¸íÇÑ ¹éµµ¾î
Ä«½ºÆÛ½ºÅ°´Â °íǪ¶÷À» ÃÖ¼Ò 2020³âºÎÅÍ ÃßÀûÇØ ¿Ô´Ù°í ÇÑ´Ù. ´ç½Ã µ¿³²¾Æ½Ã¾ÆÀÇ ¾ÏȣȭÆó ±â¾÷ ÇÑ °÷¿¡¼­ °íǪ¶÷ÀÌ Ã³À½À¸·Î ¹ß°ßµÆ´Ù. ±×¸®°í ÀÌ °íǪ¶÷À¸·ÎºÎÅÍ ¾ÖÇÃÁ¦¿ì½º(AppleJeus)¶ó´Â ¶Ç ´Ù¸¥ ¹éµµ¾î°¡ ÇÔ²² ¼³Ä¡µÈ´Ù´Â »ç½Çµµ ¹ß°ßµÆ´Ù. ¾ÖÇÃÁ¦¿ì½º ¿ª½Ã ¶óÀڷ罺¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ¸Ö¿þ¾î´Ù.

Ä«½ºÆÛ½ºÅ°´Â 4¿ù 3ÀÏÀÚ ºí·Î±× °Ô½Ã±ÛÀ» ÅëÇØ À̹ø¿¡ ¹ß°ßµÈ 3CX ħÇØ °ø°Ý¿¡¼­ °íǪ¶÷ÀÌ ¹ß°ßµÇ¾ú´Ù´Â »ç½ÇÀ» ±â¹ÝÀ¸·Î ¶óÀڷ罺°¡ ¹èÈÄ¿¡ ÀÖÀ» °¡´É¼ºÀÌ ³ôÀº °ÍÀ¸·Î º¸ÀÎ´Ù°í ¹ßÇ¥Çß´Ù. Ä«½ºÆÛ½ºÅ°ÀÇ ¼ö¼® ¿¬±¸¿ø °Ô¿À¸£±â Äíü¸°(Georgy Kucherin)Àº ¡°¶óÀڷ罺°¡ Á¤ÂûÀ» ÇÏ·Á ÇÏ´Â °ÍÀ¸·Î º¸Àδ١±¸ç ¡°°íǪ¶÷Àº °ø°ÝÀÚµéÀÌ ÇÇÇØÀÚ¸¦ ħÇØÇÑ ÈÄ µÎ ¹ø°·Î ¼³Ä¡ÇÏ´Â ÆäÀ̷εå·Î º¸Àδ١±°í ¼³¸íÇÑ´Ù.

3CX´Â ¿µ»ó ȸÀÇ ¼Ö·ç¼ÇÀÎ PBX¿Í ±â¾÷¿ë Åë½Å ¾Û(À©µµ¿ë, ¸ÆOS¿ë, ¸®´ª½º¿ë)ÀÎ 3CX µ¥½ºÅ©Åé¾ÛÀ» Á¦°øÇÏ´Â º¥´õ»ç·Î, Àü ¼¼°è 60¸¸ °³ ±â¾÷ÀÌ 3CXÀÇ °í°´»çÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. 3CX ¼Ö·ç¼ÇÀ» »ç¿ëÇÏ´Â »ç¶÷Àº ¸ÅÀÏ 1200¸¸ ¸í¿¡ ´ÞÇÑ´Ù°í ÇÑ´Ù. ÀÌ°ÍÀÌ »ç½ÇÀ̶ó¸é ¶óÀڷ罺´Â 3CX¸¦ ħÇØÇÔÀ¸·Î½á ±¤¹üÀ§ÇÑ ±â¾÷µéÀ» °ø°ÝÇÒ ¼ö ÀÖ°Ô µÈ °ÍÀ¸·Î ÀǽɵȴÙ.

´ë±Ô¸ð °ø±Þ¸Á °ø°Ý
3¿ù 30ÀÏ 3CXÀÇ CEOÀÎ ´Ð °¥¸®¾Æ(Nick Galea)¿Í CISOÀÎ ÇÇ¿¡¸£ ÁÖ¸£´Ü(Pierre Jourdan)Àº ¡°ÀϺΠÀ©µµ¿ë ¹× ¸Æ¿ë ¹öÀüÀÇ ¼ÒÇÁÆ®¿þ¾î°¡ °¨¿°µÇ¸é¼­ ¸Ö¿þ¾î°¡ À¯Æ÷µÆ´Ù¡±´Â »ç½ÇÀ» ¹ßÇ¥Çß´Ù. ´ç½Ã 3CX µ¥½ºÅ©Åé¾Û ¹ÙÀ̳ʸ®ÀÇ Á¤»ó ¾÷µ¥ÀÌÆ® ÆÄÀÏ¿¡¼­ ¼ö»óÇÑ Çൿ ÆÐÅϵéÀÌ ¹ß°ßµÆ´Ù°í ¿©·¯ º¸¾È ¾÷üµéÀÌ ¾Ë·Á¿Ô°í, À̸¦ È®ÀÎÇÑ ³»¿ëÀ» ¹ßÇ¥ÇÑ °ÍÀ̾ú´Ù.

ºÐ¼® °á°ú ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼³Ä¡ ÆÐÅ°Áö ³»¿¡ ÀÖ´Â µÎ °³ÀÇ DLLÀÌ °ø°ÝÀÚ¿¡ ÀÇÇØ °¨¿°µÇ¾ú´Ù´Â »ç½ÇÀÌ ¹àÇôÁ³´Ù. 3CX¿¡¼­ Á¤»óÀûÀ¸·Î ¼­¸í±îÁö µÈ ä °í°´µéÀÇ Àåºñ¿¡¼­ ÀÚµ¿À¸·Î ÁøÇàµÇ´Â ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÀÌ DLL ÆÄÀϵéÀº À¯Æ÷µÇ°í ÀÖ¾ú´Ù. ¼öµ¿À¸·Î ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇصµ ¸¶Âù°¡Áö¿´´Ù.

±×·¸°Ô ÇÑ ¹ø ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ¿Ã¶óŸ´Â µ¥ ¼º°øÇÑ 3CX µ¥½ºÅ©Åé¾Û(Á¤»ó ¼­¸íÀº µÇ¾úÀ¸³ª °ø°ÝÀÚ°¡ ħÇØÇÑ ¹öÀü)Àº ¾Ç¼º ¼³Ä¡ÆÄÀÏÀ» ½ÇÇà½ÃÅ°°í, À̸¦ ½ÃÀÛÀ¸·Î ¿©·¯ ´Ü°è¸¦ °ÅÄ£ ÈÄ¿¡ Á¤º¸ Å»Ãë ¸Ö¿þ¾î¸¦ ½É´Â´Ù. ¿©·¯ º¸¾È Àü¹®°¡µéÀº ¡°°ø°ÝÀÚ°¡ 3CX °³¹ß ¹× ºôµå ȯ°æ¿¡ ³ôÀº ±ÇÇÑÀ» °¡Áö°í ħÅõÇÏ´Â µ¥ ¼º°øÇ߱⠶§¹®¿¡ ÀÌ·± °ø°ÝÀÌ °¡´ÉÇÑ °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. 3CX ÃøÀº º¸¾È ¾÷ü ¸Çµð¾ðÆ®(Mandiant)¿¡ ÀÇ·ÚÇØ Á¤È®È÷ ¹«½¼ ÀÏÀÌ ÀϾ °ÇÁö ÆľÇÇÏ´Â ÁßÀÌ´Ù.

10³âÂ¥¸® À©µµ Ãë¾àÁ¡?
ÀÌ »ç°Ç¿¡´Â 10³â Àü¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µµ Çϳª ¿¬·çµÇ¾î ÀÖ´Ù. 2013³â¿¡ ¹ß°ßµÇ°í ÆÐÄ¡µÈ Ãë¾àÁ¡À¸·Î, ´ç½Ã MS´Â ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇØ ´ÙÀ½°ú °°ÀÌ ¼³¸íÇß¾ú´Ù. ¡°ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚµéÀº ¼­¸íµÈ ½ÇÇàÆÄÀÏ¿¡ ¾Ç¼º Äڵ带 »ðÀÔÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

±×·¯¸é¼­ MS´Â À̸¦ ÆÐÄ¡Çߴµ¥, ±×·¯¸é¼­ À©µµ ¿À¼¾Æ¼ÄÚµå(Windows Authenticode)·Î ¼­¸íµÈ ¹ÙÀ̳ʸ®µéÀÇ ÀÎÁõ ¹æ½Ä ÀÚü¸¦ º¯°æÇؾ߸¸ Çß´Ù. ÀÌ¹Ì ¼­¸íµÈ ¹ÙÀ̳ʸ®¸¦ ´©±º°¡ º¯°æÇϸé ÇØ´ç ¹ÙÀ̳ʸ®¸¦ ´õ ÀÌ»ó ¼­¸íµÈ ¹ÙÀ̳ʸ®·Î À©µµ°¡ ÀνÄÇÏÁö ¾Êµµ·Ï ÇÑ °ÍÀ̾ú´Ù. ´Ù¸¸ ÀÌ ÆÐÄ¡´Â ¡®¿ÉÆ®ÀΡ¯ ¹æ½ÄÀ¸·Î ÀÌ·ïÁ³´Ù. »ç¿ëÀÚµéÀÌ ÆÐÄ¡¸¦ Àû¿ëÇÒ °ÍÀÎÁö ¸» °ÍÀÎÁö¸¦ ¼±ÅÃÇϵµ·Ï ÇÑ °ÍÀÌ´Ù.

¶óÀڷ罺°¡ ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÀڽŵéÀÇ ¾Ç¼º Äڵ带 Á¤»óÀûÀ¸·Î ¼­¸íµÈ 3CX ¾÷µ¥ÀÌÆ® ÆÄÀÏ¿¡ Ãß°¡ÇÑ °ÍÀ¸·Î º¸Àδٴ ÀÇ°ßÀÌ ÀϺΠº¸¾È Àü¹®°¡µé »çÀÌ¿¡¼­ Á¸ÀçÇÑ´Ù. ³ôÀº °¡´É¼ºÀ» °¡Áö°í ÀÖ±ä ÇÏÁö¸¸ ¾ÆÁ÷ °ø½ÄÀûÀ¸·Î ÀÎÁ¤µÈ ³»¿ëÀº ¾Æ´Ï´Ù.

º¸¾È ¾÷ü ½Ã¸¸ÅØ(Symantec)ÀÇ ¼ö¼® À§Çù ºÐ¼®°¡ÀÎ ºê¸®Áöµå ¿À°í¸¸(Brigid O¡¯Gorman)Àº ¡°3CX °ø°ÝÀÚµéÀÌ ¾Ïȣȭ µÈ µ¥ÀÌÅ͸¦ ¼­¸íµÈ MS DLL¿¡ µ¡ºÙÀÌ´Â °ÍÀ» ¹ß°ßÇß´Ù¡±¸ç ¡°µ¥ÀÌÅÍ ±× ÀÚü·Î ¾Ç¼º ÄÚµå´Â ¾Æ´ÏÁö¸¸ ¹º°¡ ÀÚ±ØÀ» Áְųª ¹ßµ¿À» ½Ãų °æ¿ì ¾Ç¼º ÄÚµå·Î º¯ÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°À̹ø °ø°Ý¿¡¼­ 3CX ¾ÖÇø®ÄÉÀ̼ÇÀÌ ffmpeg.dll ÆÄÀÏÀ» »çÀ̵å·Îµù ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ½À´Ï´Ù. ÀÌ ÆÄÀÏÀº ¼­¸íµÈ MS DLL¿¡ µ¡ºÙÀº Ãß°¡ µ¥ÀÌÅ͸¦ ÀÐ°í º¹È£È­ ÇÕ´Ï´Ù.¡±

3CX¸¦ »ç¿ëÇÏ´Â °í°´»çµéÀº ¶óÀڷ罺ÀÇ À̹ø °ø°Ý¿¡ ¾î¶»°Ô ¸Â¼­¾ß ÇÒ±î? ¿À°í¸¸Àº ¡°ÇöÀç´Â CVE-2013-3900¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ã¾Æ Àû¿ëÇÏ´Â °ÍÀÌ ÃÖ°íÀÇ ¹æ¹ý¡±À̶ó°í ¸»ÇÑ´Ù. ¡°À©µµ 11À» »ç¿ë Áß¿¡ ÀÖ´Ù¸é ¿¹Àü¿¡ MSÀÇ CVE-2013-3900 ÆÐÄ¡¸¦ Àû¿ëÇß´Ù ÇÏ´õ¶óµµ ´Ù½Ã ÇÑ Àû¿ëÇÏ´Â °ÍÀ» ±ÇÇÕ´Ï´Ù. »õ ¹öÀüÀÇ OS°¡ ÆÐÄ¡¸¦ µÇµ¹¸®±âµµ Çϱ⠶§¹®ÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Àü ¼¼°è 60¸¸ ±â¾÷ÀÌ »ç¿ëÇÏ´Â VoIP ¼Ö·ç¼Ç »ýÅ°迡¼­ °Å´ë °ø±Þ¸Á °ø°Ý ¹ß»ý.
2. ¹èÈÄ ¼¼·ÂÀº ºÏÇÑÀÇ ¶óÀڷ罺ÀÏ °¡´É¼ºÀÌ ³ô¾Æ º¸ÀÓ.
3. 10³â Àü¿¡ ÆÐÄ¡µÈ MS À©µµ Ãë¾àÁ¡µµ ¿¬·çµÇ¾î ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤µÊ.

[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)