Home > Àüü±â»ç

±¸±Û Å©·Ò ºê¶ó¿ìÀú¿¡¼­ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, ÄÚµå ÁÖÀÔ °¡´ÉÇÏ°Ô ÇØ

ÀÔ·Â : 2024-01-18 14:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Å©·Ò ºê¶ó¿ìÀú¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¿ÃÇØ Ã¹ ½ºÅ¸Æ®¸¦ ²÷Àº Á¦·Îµ¥ÀÌ´Â CVE-2024-0519·Î, ÃÖ±Ù ºê¶ó¿ìÀú »ýÅ°谡 »ó´çÈ÷ À§ÇèÇÏ´Ù´Â »ç½ÇÀ» »ó±â½ÃÄÑ ÁØ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÌ Å©·Ò ºê¶ó¿ìÀú¿¡¼­ ¹ß°ßµÈ °íÀ§Ç豺 Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ÀÌ¹Ì °ø°ÝÀÚµéÀÌ È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù. CVE-2024-0519¶ó´Â ¹øÈ£°¡ ºÙÀº ÀÌ Ãë¾àÁ¡Àº ¿ÃÇØ Ã³À½ ¹ß°ßµÈ Å©·Ò Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ´Ù. Å©·ÒÀº ¼¼°è ºê¶ó¿ìÀú Á¡À¯À² 1À§¸¦ ±â·ÏÇÏ°í ÀÖ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î, °ø°ÝÀÚµéÀ̶ó¸é ´©±¸³ª Å©·Ò¿¡ °ü½ÉÀ» º¸ÀδÙ. µû¶ó¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ ¹ß°ßµµ È°¹ßÇØÁö°í ÀÖ´Ù.

[À̹ÌÁö = gettyimagesbank]


CVE-2024-0519, ¸Þ¸ð¸® Á¶ÀÛ Ãë¾àÁ¡
CVE-2024-0519´Â Å©·ÒÀÇ V8 ÀÚ¹Ù½ºÅ©¸³Æ® ¿£Áø¿¡¼­ ¹ß°ßµÈ ¾Æ¿ô¿Àºê¹Ù¿îµå ¸Þ¸ð¸® Á¢±Ù(out-of-bounds memory access) Ãë¾àÁ¡ÀÌ´Ù. ¼ÒÇÁÆ®¿þ¾î ÇÁ·Î±×·¥¸¶´Ù ¸Þ¸ð¸® ±¸¿ªÀ» ÇÒ´ç¹Þ´Âµ¥, ÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÀÚ½ÅÀÇ ¿µ¿ªÀ» ¹þ¾î³ª ´Ù¸¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¸Þ¸ð¸® ¿µ¿ª¿¡±îÁö Á¢±ÙÇÏ·Á ÇÒ ¶§ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù.

À̸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÏ¸é ¸Þ¸ð¸® ³»¿¡ ÀúÀåµÈ ¹Î°¨ÇÑ Á¤º¸¸¦ ¿­¶÷ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±× ¿Ü¿¡µµ ½Ã½ºÅÛ ¸¶ºñ³ª µ¥ÀÌÅÍ Á¶ÀÛ, ¾Ç¼º ÄÚµå ÁÖÀÔ µîµµ °¡´ÉÇÏ´Ù. º¸¾È ¾÷ü ºÒ³×¶ó(Vulnera)´Â ºí·Î±× °Ô½Ã±ÛÀ» ÅëÇØ ¡°ÀÌ Ãë¾àÁ¡À» ÅëÇØ ASLR°ú °°Àº ¹æ¾î ÀåÄ¡¸¦ ¿ìȸÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù¡±°í °æ°íÇß´Ù.

±¸±ÛÀº ¡°À͸íÀÇ º¸¾È Àü¹®°¡°¡ 1¿ù 11ÀÏ Á¦º¸ÇÏ¿© Ãë¾àÁ¡¿¡ ´ëÇØ ¾Ë°Ô µÆ´Ù¡±°í ¹àÇû´Ù. ÇÏÁö¸¸ ±× ¿Ü¿¡ ´©°¡ ¾î¶² ½ÄÀ¸·Î ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖÀ¸¸ç, ¾î¶² ÇÇÇØ°¡ ¾î¶² ±Ô¸ð·Î ÀϾ´ÂÁö µî »ó¼¼ Á¤º¸´Â Çϳªµµ °ø°³ÇÏÁö ¾Ê¾Ò´Ù. ±¸±ÛÀº ¿ø·¡ ÆÐÄ¡°¡ ÃæºÐÈ÷ Àû¿ëµÉ ½Ã°£ÀÌ Áö³ª±â Àü¿¡´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ´ëÇؼ­´Â »ó¼¼ Á¤º¸¸¦ °ø°³ÇÏÁö ¾Ê´Â´Ù.

Å©·Ò, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ ¿Â»ó
ÃÖ±Ù Å©·Ò ºê¶ó¿ìÀú¿¡¼­´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀÌ ¡®Ç³¼ºÇÏ°Ô¡¯ ³ª¿À°í ÀÖ´Ù. °ø°ÝÀÚµéÀ̳ª º¸¾È Àü¹®°¡µéÀ̳ª ³Ê³ª ÇÒ °Í ¾øÀÌ °è¼ÓÇؼ­ ¿¬±¸¸¦ ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. ´Ù¸¸ 2021³â¿¡ ¹ß°ßµÈ Å©·Ò Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº 15°³, 2022³â¿¡´Â 9°³, 2028³â¿¡´Â 8°³·Î ¼ÒÆø ÁÙ¾îµå´Â ¸ð¾ç»õ´Ù. ¿ÃÇصµ ÀÌ Æ®·»µå°¡ À̾îÁö±â¸¦ ±¸±Û ÃøÀº ¹Ù¶ó°í ÀÖ´Ù.

Å©·Ò ºê¶ó¿ìÀú ³» V8 ÀÚ¹Ù½ºÅ©¸³Æ® ¿£Áø¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ´Â CVE-2024-0519±îÁö ÇÕÃÄ ÇöÀç±îÁö ÃÑ 17°³´Ù. °ÅÀÇ ÀüºÎ°¡ ¸Þ¸ð¸® Á¶ÀÛÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ãë¾àÁ¡À̸ç, ¿©·¯ ¾Ç¼º ÇàÀ§¸¦ °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â °ÍÀ¸·Î, ±¸±ÛÀÌ ¼¼ºÎ ³»¿ëÀ» ¹àÈ÷¸é ´õ ¸¹Àº Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖÀ» °ÍÀÌÁö¸¸ CVE-2024-0519µµ Å©°Ô ´Ù¸£Áö ¾ÊÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù.

ÇÑÆí Å©·Ò ºê¶ó¿ìÀú´Â ºê¶ó¿ìÀú ½ÃÀå¿¡¼­ ¾ÐµµÀûÀÎ 1À§¸¦ ¼ö³â ° À¯ÁöÇÏ°í ÀÖ´Ù. ºê¶ó¿ìÀú¶ó´Â ¾ÖÇø®ÄÉÀÌ¼Ç ÀÚü°¡ °ø°ÝÀÚµéÀÇ °ü½ÉÀ» ÀûÀÝ°Ô ¹Þ°í ÀÖ´Â °¡¿îµ¥ ±»°ÇÇÑ 1À§ ºê¶ó¿ìÀú°¡ ÁýÁßÀûÀÎ ¿¬±¸ ´ë»óÀÌ µÇÁö ¾Ê´Â´Ù¸é ±×°Ô ´õ ÀÌ»óÇÑ ÀÏÀÏ °ÍÀÌ´Ù. ÇØÄ¿µéÀÌ ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ Çϱ⠽ÃÀÛÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¸Å³â ÀûÀÝ°Ô ¹ß°ßµÇ´Â °ÍÀÌ ±×·¯ÇÑ »ç½ÇÀ» ÀÔÁõÇÑ´Ù.

±×·¸´Ù°í ´Ù¸¥ ºê¶ó¿ìÀúµéÀÌ ¾ÈÀüÇÑ °ÍÀº ¾Æ´Ï´Ù. ¿¹¸¦ µé¾î ¾ÖÇÃÀÇ »çÆĸ® ºê¶ó¿ìÀúÀÇ °æ¿ì 2021³âºÎÅÍ ÇöÀç±îÁö À¥Å¶(WebKit) ¿£Áø¿¡¼­¸¸ 21°³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ³ª¿Ô´Ù. ºê¶ó¿ìÀú°¡ Á¡Á¡ À§ÇèÇØÁö°í ÀÖ´Ù´Â ¼Ò½Ä¿¡ ±â¾÷µéÀº ¿©·¯ °¡Áö ¹æ¾ÈÀ» ¸¶·ÃÇÏ°í ÀÖ´Ù. ƯÈ÷ ºê¶ó¿ìÀú ÃÖ½ÅÈ­¿Í Ç÷¯±×ÀÎ ÃÖ¼ÒÈ­, ȸ»ç ³»¿¡¼­ ºê¶ó¿ìÀú »ç¿ë ½Ã °³ÀÎ ÇÁ·ÎÆÄÀÏ·Î ·Î±×ÀÎ ±ÝÁö¿Í °°Àº Á¶Ä¡µéÀÌ Àû±Ø µµÀԵǴ ÁßÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ±¸±Û Å©·Ò¿¡¼­ ¿ÃÇØ ÃÖÃÊÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß±¼µÊ.
2. ÀÌ¹Ì °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ¾úÀ½.
3. Å©·Ò ºê¶ó¿ìÀú¸¦ ºñ·ÔÇØ ¿©·¯ ºê¶ó¿ìÀú°¡ °ø°ÝÀÚµéÀÇ ÁýÁß ¿¬±¸ ´ë»óÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)