Home > Àüü±â»ç

½Ã½ºÄÚ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ Àåºñµé, ÁÖ¸» µ¿¾È °©Àڱ⠻ç¶óÁø ÀÌÀ¯´Â

ÀÔ·Â : 2023-10-25 15:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö³­ ÁÖºÎÅÍ ½Ã½ºÄÚ IOS XE ±â¹Ý Àåºñµé¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ 3¸¸ ´ë ÀÌ»ó ÀåºñµéÀÇ °¨¿°À¸·Î À̾îÁ³´Ù. ±×·±µ¥ ±× ÀåºñµéÀÌ °©ÀÚ±â ÁÖ¸» µ¿¾È ¸ÖÂÄÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ °©ÀÛ½º·± º¯È­¿¡ º¸¾È ¾÷°è°¡ µé½â¿´´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ÃÊ°íÀ§Ç豺 Ãë¾àÁ¡ÀÌ ³ª¿À°í ÀÖ´Â ½Ã½ºÄÚ IOS XE ±â¹Ý ½Ã½ºÅÛµé Áß ÀÎÅͳÝÀ» ÅëÇØ Á¢±ÙÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ¹Ì Ä§ÇØµÈ °ÍÀ¸·Î º¸ÀÌ´Â ½Ã½ºÅÛµéÀÌ ÁÖ¸» µ¿¾È ±Þ°ÝÈ÷ ÁÙ¾îµé¾ú´Ù°í ¾÷°è Àü¹®°¡µéÀÌ ¹ßÇ¥Çß´Ù. ħÇØµÈ ±â°è°¡ ±Þ°ÝÈ÷ ÁÙ¾îµç ÀÌÀ¯¿¡ ´ëÇØ ÀÇ°ßÀÌ ºÐºÐÇÑ °¡¿îµ¥ º¸¾È ¾÷ü Æø½º¾ÆÀÌƼ(Fox-IT)ÀÇ ¿¬±¸¿øµéÀÌ 10¿ù 23ÀÏ ¡°°ø°ÝÀÚµéÀÌ °ø°Ý µµ±¸¸¦ ¹Ù²å±â ¶§¹®¡±À̶ó°í Á¤¸®Çß´Ù.

[À̹ÌÁö = gettyimagesbank]


³í¶õÀÇ Á߽ɿ¡ ÀÖ´ø Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2023-20198ÀÌ´Ù. CVSS ±âÁØ 10Á¡ ¸¸Á¡¿¡ 10Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î ½Ã±ÞÇÏ°Ô ÆÐÄ¡µÇ¾î¾ß ÇÒ Áß´ëÇÑ Ãë¾àÁ¡À̾ú´Ù. IOS XEÀÇ À¥UI(Web UI)¿¡¼­ ¹ß°ßµÆ¾ú´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ÃÖÃÊ Ä§Åõ¿¡ ¼º°øÇØ ·ÎÄà »ç¿ëÀÚ °èÁ¤À» º°µµ·Î ¸¸µé ¼ö ÀÖ¾ú°í, ÀÌ °èÁ¤À» ÅëÇØ Áö¼ÓÀûÀ¸·Î ÇØ´ç Àåºñ¿¡ µé¶ô³¯¶ô ÇÒ ¼ö ÀÖ¾ú´Ù.

±×·±µ¥ ÀÌ ¹®Á¦¸¦ °è¼Ó ÃßÀûÇÏ´Ù°¡ ¶Ç ´Ù¸¥ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ Çϳª ´õ ³ª¿Ô´Ù. CVE-2023-20273À̾úÀ¸¸ç, ù ¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú ¿¬°èµÇ¾î ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ µÎ ¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀÚÀÇ ±ÇÇÑÀ» ·çÆ®·Î »ó½Â½ÃÄÑÁÖ°í, ÇÇÇØÀÚ ÀåºñÀÇ ÆÄÀÏ ½Ã½ºÅÛ¿¡ ÀÓÀÇÀÇ ÀÓÇöõÆ®¸¦ ½ÉÀ» ¼ö ÀÖ°Ô ÇØ ÁÖ´Â °ÍÀ̾ú´Ù. ÀÌ¿¡ ½Ã½ºÄÚ Ãø¿¡¼­´Â ±ä±ÞÈ÷ IOS XE ÃֽŠ¹öÀüÀ» ¹ßÇ¥Çß´Ù(10¿ù 22ÀÏ). ÀÌ ¶§ºÎÅÍ °ø°ÝÀÚµéÀº ¾ÆÁ÷ ÆÐÄ¡°¡ ¾È µÈ ½Ã½ºÅÛµéÀ» ã¾Æ³ª¼¹´Ù. °ø°ÝÀÌ Å©°Ô Áõ°¡Çß´Ù.

±×·±µ¥ °©ÀÚ±â
º¸¾È Àü¹®°¡µéÀº ¼î´Ü°ú ¼¾½Ã½º µîÀ» ÀÌ¿ëÇÏ¿© °ø°Ý ÇöȲÀ» ÁÖ½ÃÇß´Ù. ÇϳªÀÇ °ø°Ý ´Üü·Î º¸ÀÌ´Â ´©±º°¡°¡ IOS XE ±â¹Ý ÀåºñµéÀ» ¼öõ~¼ö¸¸ ´ë¸¦ ħÇØÇϱ⠽ÃÀÛÇß´Ù. °ø°ÝÀÚµéÀº Ãë¾àÇÑ Àåºñµé¿¡ ÀÓÇöõÆ®¸¦ ½É¾îµÎ°í ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÏ´Â °ø°ÝÀ» ½Ç½ÃÇß´Ù. ÇÏÁö¸¸ ÀÌ ÀÓÇöõÆ®´Â °ø°Ý Áö¼Ó¼ºÀ» °®ÃßÁö´Â ¸øÇß´Ù. ±×·¡¼­ Àåºñ¸¦ ²°´Ù Äѱ⸸ ÇÏ¸é »ç¶óÁ³´Ù. ±×·³¿¡µµ ¼ö¸¹Àº ÀåºñµéÀÌ ÀÌ °ø°ÝÀÚÀÇ ¿µÇ⠾Ʒ¡ ÀÖ´Â °ÍÀ¸·Î º¸¿´´Ù.

±×·¯´Ù°¡ Áö³­ ÁÖ¸» °©ÀÚ±â ħÇØµÈ ÀåºñµéÀÇ ¼ö°¡ ±Þ°¨Çß´Ù. ³Ê¹«³ª ºü¸£°Ô °¨¼ÒÇÏÀÚ ÀÏ°¢¿¡¼­´Â ±×·¹ÀÌÇÞ ÇØÄ¿ µî ´©±º°¡ °ø°ÝÀÚ¿¡ ´ëÇ×ÇØ ÀÓÇöõÆ®¸¦ »èÁ¦ÇÏ°í ÀÖ´Â °Í ¾Æ´Ï³Ä´Â ÃßÃøÀÌ ³ª¿Ô´Ù. ´Ù¸¥ ÇÑÂÊ¿¡¼­´Â °ø°ÝÀÚ°¡ ÀÌÁ¦ µÎ ¹ø° °ø°Ý ´Ü°è·Î ¿Å°Ü°£ °Í °°´Ù°í ÃßÁ¤Çß´Ù. °ø°ÝÀÚ°¡ ÈçÀûÀ» °¨Ãß±â À§ÇØ ´ë´ëÀûÀΠû¼Ò ÀÛ¾÷À» ÇÏ°í ÀÖ´Â °Å¶ó´Â ÁÖÀåµµ µîÀåÇß´Ù. ±× ¿Ü¿¡µµ ¿©·¯ °¡Áö ÀÇ°ßµéÀÌ ³­¹«Çß´Ù.

ÀÓÇöõÆ®ÀÇ º¯°æ
Áø½ÇÀº ´Þ¶ú´Ù. ħÇØµÈ ÀåºñÀÇ ¼ö°¡ ÁÙ¾îµå´Â °Íó·³ º¸¿´Áö¸¸ ±×·¸Áö ¾Ê¾Ò´Ù. ¡°½Ã½ºÄÚ Àåºñµé¿¡ ¿©ÀüÈ÷ ÀÓÇöõÆ®°¡ ¼³Ä¡µÇ¾î ÀÖ¾ú½À´Ï´Ù. ´Ù¸¸ ¾à°£ÀÇ º¯°æÀÌ ÀÖ¾ú½À´Ï´Ù. ½ÂÀÎ HTTP(Authorization HTTP) Çì´õ °ªÀ» È®ÀÎÇÑ ÈÄ¿¡ ¿äû °ªÀ» º¸³»´Â ¹æ½ÄÀ¸·Î¿ä. ±×·¯´Ï ¼î´ÜÀÌ´Ï ¼¾½Ã½º¿Í °°Àº µµ±¸µé·Î ¸ð´ÏÅ͸µ Çصµ ¹ÝÀÀÇÏÁö ¾Ê¾Ò´ø °ÍÀÌ°í, ±×·¯´Ï ħÇØµÈ ÀåºñÀÇ ¼ö°¡ Å©°Ô ÁÙ¾îµç °Íó·³ º¸¿´´ø °ÍÀÔ´Ï´Ù.¡± º¸¾È ¾÷ü Æø½º¾ÆÀÌƼ ÃøÀÇ ¼³¸íÀÌ´Ù.

±×·¡¼­ Æø½º¾ÆÀÌƼ´Â ÀÓÇöõÆ®ÀÇ º¯È­¿¡ ¸Â°Ô ´Ù¸¥ ¹æ½ÄÀ¸·Î ÀÓÇöõÆ®¿Í ħÇØµÈ ÀåºñµéÀ» ÃßÀûÇß°í, ±× °á°ú ¾à 3¸¸ 7890°³ÀÇ ÀåºñµéÀÌ ¿©ÀüÈ÷ ÀÓÇöõÆ®¿¡ °¨¿°µÇ¾î ÀÖÀ½À» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù. ¡°½Ã½ºÄÚ IOS XE À¥UI¸¦ °¡Áö°í ÀÖ´Â »ç¿ëÀÚ¶ó¸é Æ÷·»½ÄÀ̳ª ½ºÄµÀ» ½Ç½ÃÇÏ¿© Á¡°ËÇÏ´Â °ÍÀ» °­·ÂÈ÷ ÃßõÇÕ´Ï´Ù.¡± Æø½º¾ÆÀÌƼ ÃøÀÇ ±ÇÀå »ç¾ÈÀÌ´Ù.

Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇß´ø º¸¾È ¾÷ü ¹úüũ(VulnCheck)ÀÇ CTO Á¦ÀÌÄß º£ÀÎÁî(Jacob Baines) ¿ª½Ã ÁÖ¸» µ¿¾È ħÇØµÈ ÀåºñÀÇ ¼ö°¡ ±Þ°¨ÇÏ´Â Çö»ó¿¡ ¾î¸®µÕÀýÇß´ø Àι° Áß Çϳª·Î ¡°Æø½º¾ÆÀÌƼÀÇ °á°ú°¡ °¡Àå ½Åºù¼º ÀÖ¾î º¸Àδ١±´Â ÀÇ°ßÀ» °øÀ¯Çß´Ù. ¡°°ø°ÝÀÚµéÀÇ Ä§ÇØ ¹æ½ÄÀÌ »ì¦ º¯Ç߱⠶§¹®¿¡ ±âÁ¸ ½ºÄ³´× °á°ú·Î º¸ÀÌÁö ¾Ê¾ÒÀ» »ÓÀÔ´Ï´Ù. ½ºÄµ ¹æ½ÄÀ» ¹Ù²Ù´Ï ´Ù½Ã ħÇØµÈ ÀåºñµéÀÌ º¸À̱⠽ÃÀÛÇß½À´Ï´Ù.¡± ½Ã½ºÄÚ Ãø¿¡¼­µµ ÀÓÇöõÆ® ŽÁö ¹æ¹ý¿¡ ´ëÇÑ °¡À̵å¶óÀÎÀ» 10¿ù 23ÀÏÀÚ·Î ¹Ù²å´Ù. »õ·Î¿î ħÇØ ÁöÇ¥¸¦ °í°´»çµé¿¡ ³»º¸³Â´Ù°í Çϸç, ÇȽº ¹æ¹ý¿¡ ´ëÇÑ ¾È³» ³»¿ëµµ ÃÖ½ÅÈ­ Çß´Ù.

°ø°ÝÀÚÀÇ µ¿±â´Â ¿©ÀüÈ÷ ¾Ë ¼ö ¾ø¾î
ÇÏÁö¸¸ °ø°ÝÀÚµéÀÇ °ø°Ý µ¿±â¿¡ ´ëÇؼ­´Â ¾ÆÁ÷ ¿ÏÀüÈ÷ ÆľÇÇÒ ¼ö ¾øÀ¸¸ç, ¿Ö ÁÖ¸» µ¿¾È ÀÓÇöõÆ®¸¦ º¯°æÇß´ÂÁö ¿ª½Ã Á¤È®È÷ ¾Ë ¼ö ¾ø´Ù°í º£ÀÎÁî´Â ¸»ÇÑ´Ù. ¡°ÀڽŵéÀÇ °ø°Ý ÇàÀ§°¡ ¹ß°¢µÆÀ» ¶§ °ø°ÝÀÚµéÀÌ ÁÖ·Î ÃëÇÏ´Â Àü·«Àº ¼û´Â °Ì´Ï´Ù. ¸ðµç °ø°Ý ÇàÀ§¸¦ ¸ØÃß°í ³³ÀÛ ¾þµå·Á °¨½ÃÀÇ ½Ã¼±ÀÌ Áö³ª°¡±â¸¦ ±â´Ù¸®ÁÒ. ±×·± ´ÙÀ½ ¸ðµÎÀÇ °ü½ÉÀÌ ½ÃµéÇØÁö¸é ´Ù½Ã ÀϾ ÇÏ´ø °ø°ÝÀ» ¸¶Àú ÇÕ´Ï´Ù.¡±

ÇÏÁö¸¸ À̹ø °ø°Ý¿¡¼­ °ø°ÝÀÚµéÀº °è¼ÓÇؼ­ ÀÓÇöõÆ®¸¦ ÅëÇØ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ Á¢±ÙÇß´Ù. ¡°Àá±ñ º¸¾È ¾÷°èÀÇ ½Ã¼±À» ´Ù¸¥ °÷À¸·Î À¯µµÇßÀ» »Ó, ¼û¾î ÀÖÁöµµ ¾Ê¾Ò°í °ø°ÝÀ» ¸ØÃßÁöµµ ¾Ê¾Ò½À´Ï´Ù. ¸Å¿ì »õ·Î¿î ´ëÀÀ¹ýÀÔ´Ï´Ù. ¾î¼¸é ¸ñÀû ´Þ¼ºÀ» À§ÇØ ´Ü ¸çÄ¥ÀÌ ´õ ÇÊ¿äÇÑ »óȲÀ̾ú±â ¶§¹®¿¡ ¼û¾î¼­ ±â´Ù¸®´Â, ½Ã°£ÀÌ ¸¹ÀÌ ¼Ò¿äµÇ´Â Àü·«º¸´Ù ¾ó¸¥ ½Ã¼±¸¸ ÇÇÇؼ­ ÇÒ ÀÏÀ» ¸¶Ä¡´Â ÂÊÀ» ÅÃÇßÀ» ¼öµµ ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚ Á¦·Îµ¥ÀÌ »çÅÂ, °©ÀÚ±â ÁÖ¸»¿¡ ħÇØµÈ ½Ã½ºÅÛ »ç¶óÁ® È¥¶õ.
2. ¿©·¯ °¡Áö ÀÇ°ßÀÌ ÀÖ±ä ÇßÁö¸¸ ¾Ë°íº¸´Ï °ø°ÝÀÚµéÀÌ ÀÓÇöõÆ®¸¦ »ì¦ ¹Ù²Û °Í.
3. º¸Åë µéÅ°¸é ¼û´Â °Ô °ø°ÝÀÚµéÀÇ »ý¸®Àε¥, ¿Ö ÀÌ·¸°Ô ´Ù¸¥ Çൿ ÆÐÅÏÀ» º¸¿´À»±î?

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)