Home > Àüü±â»ç

Ç÷¡½Ã ¾ÖÇø®ÄÉÀÌ¼Ç ¾Ç¿ëÇÑ ÇØÅ·»ç°í ±ÞÁõ

ÀÔ·Â : 2009-04-09 14:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Çѱ¹HP, ÇØÅ·°ø°Ý ´ëºñ ¹«·á À¥º¸¾È Á¡°ËÅø Á¦°ø


Çѱ¹HP(´ëÇ¥ ÃÖÁر٠www.hp.co.kr)´Â ¿À´Ã, Ç÷¡½Ã(Flash) °³¹ßÀÚµéÀÌ ÀǵµÇÏÁö ¾ÊÀº ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ãë¾àÁ¡À¸·ÎºÎÅÍ À¥ »çÀÌÆ®¸¦ º¸È£ÇÏ°í, ÇØÄ¿°¡ Áß¿äÇÑ µ¥ÀÌÅÍ¿¡ ¾×¼¼½ºÇÏ´Â À§ÇèÀ» ÁÙÀÏ ¼ö ÀÖµµ·Ï Áö¿øÇØ ÁÖ´Â ¹«·á ÅøÀÎ 'HP ½ºÀ§ÇÁ½ºÄµ(HP SWFScan)'À» ¹ßÇ¥Çß´Ù.


±â¾÷µéÀÌ »ç¿ëÀÚ¿¡°Ô º¸´Ù ³ªÀº ¿Â¶óÀÎ °æÇèÀ» Á¦°øÇϱâ À§ÇØ ¾ÖÇø®ÄÉÀÌ¼Ç Çö´ëÈ­¿¡ ³ë·ÂÇϸ鼭 Adobe Flash PlatformÀ» Æ÷ÇÔÇÑ Web 2.0 ±â¼ú·Î ÀÌÀüÇÏ°í ÀÖ´Ù. ÀÎÅͳÝÀ¸·Î ¿¬°áµÈ Àü¼¼°è PC 98% ÀÌ»ó¿¡ Adobe Flash Player°¡ ¼³Ä¡µÇ¾î ÀÖ°í 30-40%ÀÇ »çÀÌÆ®°¡ Ç÷¡½Ã ÆÄÀÏÀ» ¿î¿ëÇÏ´Â ÅͶó, Ç÷¡½Ã ±â¼ú¿¡ ±â¹ÝÇÑ À¥ ¾ÖÇø®ÄÉÀ̼ǵéÀÌ º¸¾È»ó ¾ÈÀüÇÏ°Ô °³¹ßµÇ¾î¾ß ÇÏ´Â Á߿伺ÀÌ Àý½ÇÈ÷ ´ëµÎµÇ°í ÀÖ´Ù.


ÀÌ·± Ãß¼¼¸¦ ¹Ý¿µÇÏ¿© HPÀÇ ÇØÅ· º¸¾È ¿¬±¸¼ÒÀÎ HP Web Security Research GroupÀº Ç÷¡½Ã ±â¼úÀ» ¾Ç¿ëÇÏ¿© ºÎÁ¤ÇÑ Á¢±ÙÀÌ °¡´ÉÇÑ ÇØÅ· ±â¼úÀ» ¹ß°ßÇÏ°í, ÀÌ¿¡ ´ëºñÇÏ¿© Ç÷¡½Ã ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾È Ãë¾àÁ¡À» »çÀü¿¡ ÆľÇÇØ ÁÖ´Â Á¡°Ë ÅøÀÎ HP ½ºÀ§ÇÁ½ºÄµÀ» °³¹ßÇÏ°í °øÀÍÀûÀÎ È°¿ëÀ» À§ÇØ ¹«»ó ¹èÆ÷¸¦ ½Ç½ÃÇÑ´Ù.


½ºÀ§ÇÁ½ºÄµÀº Ç÷¡½Ã °³¹ßÀÚ·Î ÇÏ¿©±Ý º¸¾È¿¡ °üÇÑ Àü¹® Áö½Ä ¾øÀ̵µ º¸´Ù ¾ÈÀüÇÑ ÄÚµå·Î °³¹ßÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ÀÌ ÅøÀº Ç÷¡½Ã ¾ÖÇø®ÄÉÀ̼ÇÀ» µðÄÄÆÄÀÏÇÏ°í ¾×¼Ç ½ºÅ©¸³Æ® ÄÚµåÀÇ ÃßÃâ ¹× ±× ¼Ò½º ÄÚµåÀÇ µ¿ÀÛÀ» ºÐ¼®ÇÔÀ¸·Î½á, ´ëÇ¥ÀûÀÎ 200¿© °³ÀÇ º¸¾È Ãë¾àÁ¡À» ½ºÄµÇÏ°í Á¡°ËÇÏ¸ç º¸°í¼­¸¦ ÀÛ¼ºÇØ ÁØ´Ù. ½ºÀ§ÇÁ½ºÄµÀº Á¤Àû ºÐ¼®À» ¼öÇàÇÏ´Â ÃÖÃÊÀÇ Åø·Î½á, ÀϺΠ¾Ë·ÁÁø Ç÷¡½Ã º¸¾È Á¡°Ë ±â¼úÀÎ µ¿Àû ¹æ½ÄÀ¸·Î´Â ã¾Æ³¾ ¼ö ¾ø´Â 'Information Disclosure' Ãë¾àÁ¡ µî¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.


Ç÷¡½Ã °³¹ßÀÚ´Â HP ½ºÀ§ÇÁ½ºÄµÀ» ÅëÇØ ´ÙÀ½°ú °°Àº ÀÛ¾÷µéÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù.

¾ÇÀÇÀûÀÎ ÇØÄ¿µéÀÌ ¸ñÇ¥·Î »ï´Â Àß ¾Ë·ÁÁø º¸¾È Ãë¾àÁ¡µéÀ» ½ºÄµÇÑ´Ù. ¿©±â¿¡´Â ¹«¹æºñ »óÅ·Πµ¥ÀÌÅͺ£À̽º¸¦ ³ëÃâ½ÃÅ°´Â Information Disclosure, Cross-site scripting, Áö¸¶Cross-domain privilege escalation µî ´ëÇ¥ÀûÀÎ Ãë¾àÁ¡ 200¿© °¡Áö°¡ Æ÷ÇԵȴÙ.


¼Ò½º Äڵ忡¼­ Ãë¾àÁ¡À» °­Á¶ÇÏ°í º¸¾È À̽´ ÇØ°á ¹æ¹ý¿¡ ´ëÇÑ È®½ÇÇÑ ÁöħÀ» ¹Þ¾Æ ¹®Á¦¸¦ ½Å¼ÓÇÏ°Ô ¼öÁ¤ÇÑ´Ù.


º¸¾È º£½ºÆ® ÇÁ·¢Æ¼½º ¹× °¡À̵å¶óÀÎÀÇ Áؼö ¿©ºÎ¸¦ È®ÀÎÇÑ´Ù.

AdobeÀÇ º¸¾È ¼ÒÇÁÆ®¿þ¾î ¿£Áö´Ï¾î¸µÆÀ Á¦Ç° º¸¾È ¹× °³ÀÎ Á¤º¸ ´ã´ç ÀÌ»çÀÎ Brad Arkin(ºê·¡µå ¾ËŲ)Àº "´ë±Ô¸ð ¹Ìµð¾î ±â¾÷°ú ºñÁî´Ï½º Å©¸®Æ¼ÄÃÇÑ ¾ÖÇø®ÄÉÀ̼ǵ鿡 ÀÇÇØ Adobe Flash PlatformÀÌ Á¡Á¡ ´õ ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Ù. ´ç»ç´Â HP¿ÍÀÇ Çù·ÂÀ» ÅëÇØ °³¹ßÀÚµéÀÌ ÄÁÅÙÃ÷¿Í °í°´À» ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Â ÅøÀ» °®Ãâ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í ÀÖ´Ù"¸é¼­, "HP ½ºÀ§ÇÁ½ºÄµ ÅøÀ» ±â¹ÝÀ¸·Î ÇÑ ¾ç»ç °£ÀÇ °øÁ¶´Â Ç÷¡½Ã °³¹ßÀÚ°¡ °³¹ß ÇÁ·Î¼¼½º Ãʱ⿡ ÀáÀçµÈ º¸¾È À̽´¸¦ ã¾Æ³»´Â µ¥ µµ¿òÀ» ÁÖ¾î, À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¹èÆ÷µÇ±â Àü¿¡ ¹®Á¦¸¦ »çÀü¿¡ ÆľÇÇÏ¿© ¿¹¹æÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù"°í ¸»Çß´Ù.


º¸¾È Ãë¾àÁ¡ÀÇ Æľǰú ¼öÁ¤, ±×¸®°í ¿¹¹æ

HP ½ºÀ§ÇÁ½ºÄµÀÌ ¿¹¹æÇÒ ¼ö ÀÖ´Â º¸¾È Ãë¾àÁ¡ÀÇ ¿¹¸¦ µé¸é, ±â¹Ð Á¤º¸¸¦ ÇØÄ¿µéÀÌ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â »óÅ·Π¹æÄ¡ÇÏ´Â °ÍÀÌ´Ù. Ç÷¡½Ã °³¹ßÀÚµéÀº Æнº¿öµå, ¾Ïȣȭ Å°, µ¥ÀÌÅͺ£À̽º Á¤º¸¿Í °°Àº ¾×¼¼½º Á¤º¸¸¦ ¾ÖÇø®ÄÉÀ̼ǿ¡ Á÷Á¢ ÀÎÄÚµùÇÔÀ¸·Î½á ÀǵµÇÏÁö ¾ÊÀº Ãë¾àÁ¡À» Á¾Á¾ ¹ß»ý½ÃÅ°°ï ÇÑ´Ù. ÇØÄ¿µéÀÌ ÀÌ·± Ãë¾àÁ¡À» ¾î¶»°Ô ¾Ç¿ëÇÒ ¼ö ÀÖ´ÂÁö¿¡ ´ëÇÑ ¿¹¸¦ À¯Åõºê ¶Ç´Â HPÀÇ ºñµð¿À»çÀÌÆ®(hpvideos.feedroom.com) ³» "Billy Wins a Cheeseburger"¿¡¼­ »ìÆ캼 ¼ö ÀÖ´Ù. Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¿© Ä¡Áî¹ö°Å¸¦ °è¼Ó ¹Þ¾Æ³»´Â ³»¿ëÀÌ ´ã°Ü ÀÖ´Ù.


HP´Â Ç÷¡½Ã Ç÷§Æû ±â¹ÝÀ¸·Î °³¹ßµÈ 4,000¿© °³ÀÇ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ºÐ¼®ÇÑ °á°ú, 35%°¡ Adobe º¸¾È º£½ºÆ® ÇÁ·¢Æ¼½º¿¡ À§¹èµÈ´Ù´Â »ç½ÇÀ» ¹ß°ßÇß´Ù. ÇØÄ¿´Â ÀÌ·± Á¡À» ³ë·Á º¸¾È Á¶Ä¡ ±â´ÉÀ» ¿ìȸÇÏ¿© ¾Æ¹«·± ¹æÇصµ ¹ÞÁö ¾Ê°í Áß¿äÇÑ Á¤º¸¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ°Ô µÈ´Ù. HP ½ºÀ§ÇÁ½ºÄµÀº °³¹ßÀÚ°¡ ÀÌ·± Á¡µéÀÌ ½ÇÁ¦ ¹®Á¦·Î ¹ßÀüÇϱâ Àü¿¡ ¹Ì¸® ¹ß°ßÇÏ¿© ÇØ°áÇϱ⸦ ±ÇÀåÇÑ´Ù.


½ºÀ§ÇÁ½ºÄµÀ» °³¹ßÇÑ HPÀÇ ÇØÅ· º¸¾È ¿¬±¸¼ÒÀÎ HP Web Security Research GroupÀº º¸¾È ºÐ¾ß¿¡¼­ Àú¸íÇÑ ¸¹Àº Àü¹®°¡µéÀ» º¸À¯ÇÏ°í ÀÖÀ¸¸ç, À¥°ú °ü·ÃµÈ º¸¾È À§ÇùÀ» ÃßÀûÇÏ°í IT Àü¹®°¡°¡ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ãë¾àÁ¡À» Á¦°ÅÇÒ ¼ö ÀÖ°Ô Áö¿øÇÏ´Â ½Å±â¼úÀ» °³¹ßÇÑ´Ù. ÀÌ ±×·ìÀÇ ¿¬±¸ °á°ú´Â ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ç°Áú °ü¸® ¼Ö·ç¼ÇÀÎ HP Application Security Center Á¦Ç°±º¿¡ ¹Ý¿µ ¹× ±¸Ã¼È­µÈ´Ù.


HP Application Security Center¿¡´Â ÅëÇÕ º¸¾È Ç°Áú °ü¸® Ç÷§ÆûÀÎ HP Assessment Management Platform°ú ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ßÀÚ¸¦ À§ÇÑ ÄÚµå º¸¾È Á¡°Ë ÅøÀÎ HP DevInspect, Ç°Áú °ü¸® Á¶Á÷À» À§ÇÑ HP QAInspect, º¸¾È Àü¹®°¡ ¹× IT °ü¸®ÀÚ¸¦ À§ÇÑ HP WebInspect ¼ÒÇÁÆ®¿þ¾î°¡ Á¦°øµÈ´Ù.


Çѱ¹HP ¼ÒÇÁÆ®¿þ¾î ¼Ö·ç¼Ç »ç¾÷ºÎ ÃÑ°ý ÀÌ»ó·Ä »ó¹«´Â "Web 2.0 ±â¼ú·Î ¾ÖÇø®ÄÉÀ̼ÇÀ» Çö´ëÈ­ÇÏ´Â ±â¾÷µéÀº ¾ÇÀÇÀûÀÎ ÇØÄ¿ °ø°ÝÀ» ¿¹¹æÇÏ°í º¸¾È Ư¼º¿¡ µû¸¥ ¼ÒÇÁÆ®¿þ¾î °áÇÔÀ» ¾ø¾Ö´Â µ¥ ¸¸ÀüÀ» ±âÇØ¾ß ÇÑ´Ù"¸é¼­, "HP´Â ¾ÕÀ¸·Îµµ Áö¼ÓÀûÀÎ º¸¾È ¿¬±¸¸¦ ÅëÇØ ¾ò¾îÁø °á°ú¸¦ ±×´ë·Î ¼Ö·ç¼ÇÀ¸·Î ±¸ÇöÇÔÀ¸·Î½á, À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¾ÈÁ¤ÀûÀÎ ¿î¿µÀ» À§ÇØ ÃÖ¼±À» ´ÙÇÒ °Í"À̶ó°í ¸»Çß´Ù.


HP ½ºÀ§ÇÁ½ºÄµÀº À¥»çÀÌÆ® www.hp.com/go/swfscan¿¡¼­ ¹«·á·Î ´Ù¿î·ÎµåÇÒ ¼ö ÀÖ´Ù.


ÇÑÆí, HP´Â À̹ø ½ºÀ§ÇÁ½ºÄµ ¹«»ó ¹èÆ÷ ÀÌÀü¿¡µµ ´ëÇ¥ÀûÀÎ À¥ ÇØÅ· ±â¼úÀÎ 'SQL Injection'ÀÇ º¸¾È Ãë¾à¼ºÀ» Á¡Á¡ÇØÁÖ´Â '½ºÅ©¶ó¿ï·¯(Scrawlr)' ÅøÀ» ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¿äûÀ¸·Î ¹«»ó ¹èÆ÷ÇÑ ¹Ù ÀÖ´Ù.

[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)