Home > Àüü±â»ç

[º¸¾È¾÷µ¥ÀÌÆ®-8] TCP/IP Ãë¾àÁ¡, IPv6 »ç¿ë ¸ðµç OS À§Çè¿¡ ³ëÃâµÅ

ÀÔ·Â : 2010-02-18 14:54
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS10-009, TCP/IP Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡


<¼ø¼­>

1. º¸¾È¾÷µ¥ÀÌÆ® ¹«½ÃÇÏ°í ÀÖÁö´Â ¾Ê³ª¿ä?

2. ¿ÀÇǽº Ãë¾àÁ¡, °ø°ÝÀÚ´Â PC ¿ÏÀüÁ¦¾î °¡´É

3. ÆÄ¿öÆ÷ÀÎÆ® Ãë¾àÁ¡, ¼­¹ö°¡ ´õ À§ÇèÇÒ ¼ö ÀÖ¾î

4. ÆäÀÎÆ® Ãë¾àÁ¡, JPEG·Î °ø°ÝÀÚ ·ÎÄûç¿ëÀÚ ±ÇÇÑ ¾ò¾î

5. SMB Ãë¾àÁ¡, ¼­ºñ½º °ÅºÎµµ À¯¹ß °¡´É

6. À©µµ¿ì ¼Ð 󸮱â Ãë¾àÁ¡, »ç¿ëÀÚ ÄÁÅؽºÆ® ¾Ç¿ë °¡´É

7. ¾×ƼºêX Ãë¾àÁ¡, Kill ºñÆ® ¼³Á¤ÇØ ÇØ°á

8. TCP/IP Ãë¾àÁ¡, IPv6 »ç¿ë ¸ðµç OS À§Çè¿¡ ³ëÃâµÅ

9. ÇÏÀÌÆÛ-V Ãë¾àÁ¡, °¡»ó¼­¹ö ¾Ç¿ë ¿¬°á PCµé ¼­ºñ½º°ÅºÎ À¯¹ß

10. CSRSS Ãë¾àÁ¡, Çʼö ÇÏÀ§ ½Ã½ºÅÛÀÇ »ç¿ëÀÚ ¸ðµå ±ÇÇÑ È¹µæ

11. SMB Ãë¾àÁ¡, SMBÆÐŶ º¸³» PC ¾Ç¿ë

12. DirectShow Ãë¾àÁ¡, µ¿¿µ»ó(AVI) ÆÄÀÏ ¿©´Â ¼ø°£ À§Çè

13. Kerberos Ãë¾àÁ¡, ƼÄÏ °»½Å ¿äû ¹Þ¾Æµé¿©Áö¸é ¼­ºñ½º°ÅºÎ ¹ß»ý

14. Ä¿³Î Ãë¾àÁ¡, ¿î¿µÃ¼Á¦ ÇÙ½ÉÀÎ Ä¿³ÎÀÌ Æ¯Á¤ ¿¹¿Ü À߸ø ó¸®


MS10-009(±ä±Þ) º¸¾È°øÁö¿Í °ü·ÃÇÑ º¸¾È ¾÷µ¥ÀÌÆ®´Â MS À©µµ¿ì¿¡¼­ ¹ß°ßµÅ ºñ°ø°ÝÀûÀ¸·Î º¸°íµÈ 4°³ÀÇ Ãë¾àÁ¡À» ÇØ°áÇÑ´Ù. °¡Àå À§ÇèÇÑ Ãë¾àÁ¡À¸·Î ÀÎÇØ IPv6¸¦ »ç¿ëÇÏ´Â PC·Î Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÐŶÀÌ Àü¼ÛµÉ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö Àִµ¥, °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ICMPv6 ÆÐŶÀ» ¸¸µé¾î IPv6¸¦ »ç¿ëÇÏ´Â ½Ã½ºÅÛ¿¡ º¸³»´Â ¹æ¹ýÀ¸·Î Ãë¾àÁ¡ ¾Ç¿ëÀ» ½ÃµµÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ¸µÅ©¿¡ ÀÖ´Â °æ¿ì¿¡¸¸ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù.

 

 

ƯÈ÷ ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®ÀÇ ½É°¢µµ´Â À©µµ¿ì ºñ½ºÅ¸ ¹× À©µµ¿ì ¼­¹ö 2008¿¡ ´ëÇØ ±ä±ÞÀÌ´Ù.


½É°¢µµ ¹× Ãë¾àÁ¡-ICMPv6 ¶ó¿ìÅÍ ¾Ë¸² Ãë¾àÁ¡(CVE-2010-0239)

Ư¼öÇÏ°Ô Á¶ÀÛµÈ ICMPv6 ¶ó¿ìÅÍ ¾Ë¸² ÆÐŶÀ» ó¸®ÇÒ ¶§ÀÇ ºÒÃæºÐÇÑ °æ°è °Ë»ç·Î ÀÎÇØ À©µµ¿ì TCP/IP ½ºÅÿ¡ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÍ¸í °ø°ÝÀÚ°¡ IPv6¸¦ »ç¿ëÇÏ´Â PC¿¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ICMPv6 ¶ó¿ìÅÍ ¾Ë¸² ÆÐŶÀ» Àü¼ÛÇØ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ´ë¾ÈÀ¸·Î´Â ¡®ÇÙ½É ³×Æ®¿öÅ·-¶ó¿ìÅÍ ¾Ë¸²(ICMPv6-In)¡¯ Àιٿîµå ¹æÈ­º® ±ÔÄ¢À» »ç¿ëÇÏÁö ¾Ê´Â °ÍÀÌ´Ù.


½É°¢µµ ¹× Ãë¾àÁ¡-Çì´õ MDL ´ÜÆíÈ­ Ãë¾àÁ¡(CVE-2010-0240)

»ç¿ëÀÚ ÁöÁ¤ ³×Æ®¿öÅ© µå¶óÀ̹ö¸¦ ½ÇÇàÇÒ ¶§ TCP/IP ½ºÆ¯¿¡¼­ UDP µ¥ÀÌÅͱ׷¥ ´ÜÆíÈ­¸¦ ÅëÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ESP(Encapsulating Security Payloads)¸¦ ó¸®ÇÏ´Â ¹æ½ÄÀ¸·Î ÀÎÇØ À©µµ¿ì TCP/IP ½ºÅÿ¡ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ´ë¾ÈÀº ÀÌ ±â´ÉÀ» Áö¿øÇÏ´Â ½Ã½ºÅÛ¿¡¼­ °í±Þ TCP/IP ÇÊÅ͸µÀ» »ç¿ëÇÏ´Â °ÍÀÌ´Ù.


½É°¢µµ ¹× Ãë¾àÁ¡-ICMPv6 ¶ó¿ìÆà Á¤º¸ Ãë¾àÁ¡(CVE-2010-0241)

Ư¼öÇÏ°Ô Á¶ÀÛµÈ ICMPv6 ¶ó¿ìÆà Á¤º¸ ÆÐŶÀ» ó¸®ÇÒ ¶§ÀÇ ºÒÃæºÐÇÑ °æ°è °Ë»ç·Î ÀÎÇØ À©µµ¿ì TCP/IP ½ºÅÿ¡ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÌ Ãë¾àÁ¡¿¡ ´ëÇØ È®ÀÎµÈ ¿ÏÈ­ ¿ä¼Ò´Â ¾øÀ¸³ª ±× ´ë¾ÈÀ¸·Î´Â ICMPv6 ¶ó¿ìÅÍ ¾Ë¸² Ãë¾àÁ¡°ú ¸¶Âù°¡ÁöÀÇ ¹æ¹ýÀ» »ç¿ëÇÏ¸é µÈ´Ù.


½É°¢µµ ¹× Ãë¾àÁ¡-TCP/IP ¼±º°Àû È®ÀÎ Ãë¾àÁ¡(CVE-2010-0242)

À߸øµÈ Çü½ÄÀÇ SACK(selective acknowledgment) °ªÀ» °¡Áø Ư¼öÇÏ°Ô Á¶ÀÛµÈ TCP ÆÐŶÀ» ó¸®ÇÒ ¶§ÀÇ ¿À·ù·Î ÀÎÇØ MS À©µµ¿ìÀÇ TCP/IP 󸮿¡ ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡ÀÌ Á¸ÀçÇϸç, °ø°ÝÀÚ´Â ´ë»ó ½Ã½ºÅÛ¿¡ ÀûÀº ¼öÀÇ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ÆÐŶÀ» º¸³» ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀÌ ÀÀ´äÀ» ÁßÁöÇÏ°í ÀÚµ¿À¸·Î ´Ù½Ã ½ÃÀÛÇÏ°Ô ÇØ ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù.


ÇÑÆí ÀÌ¿Í °ü·ÃÇÑ º¸´Ù ÀÚ¼¼ÇÑ »çÇ×À̳ª º¸¾È¾÷µ¥ÀÌÆ®´Â MS Å×Å©³Ý ȨÆäÀÌÁö(www.microsoft.com/korea/technet/security/bulletin/ms10-009.mspx)¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.


¡á ¿ë¾îÇؼ³(MS10-009 º¸¾È°øÁö ÂüÁ¶)

 

TCP/IP ÀÎÅͳݿ¡¼­ ³Î¸® »ç¿ëµÇ´Â ³×Æ®¿öÅ· ÇÁ·ÎÅäÄÝ ÁýÇÕÀÌ´Ù. TCP/IP´Â ¿©·¯ Çϵå¿þ¾î ¾ÆÅ°ÅØó¸¦ °®°í ÀÖ°í ´Ù¾çÇÑ ¿î¿µ üÁ¦¸¦ ½ÇÇàÇÏ´Â »óÈ£ ¿¬°áµÈ ÄÄǻƮ ³×Æ®¿öÅ©¿¡¼­ Åë½ÅÀ» Á¦°øÇϸç, ÄÄÇ»ÅÍ°¡ Åë½ÅÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ Ç¥ÁØ°ú ³×Æ®¿öÅ©¸¦ ¿¬°áÇÏ°í Æ®·¡ÇÈÀ» ¶ó¿ìÆÃÇÏ´Â ±ÔÄ¢À» Æ÷ÇÔÇÏ°í ÀÖ´Ù.


IPv6 ÀÎÅͳÝÀÇ ³×Æ®¿öÅ© °èÃþÀ» À§ÇÑ »õ·Î¿î Ç¥ÁØ ÇÁ·ÎÅäÄÝÀÎ IPv6(Internet Protocol Version 6)´Â MS À©µµ¿ì XP ÀÌ»ó¿¡ ±âº»ÀûÀ¸·Î Æ÷ÇԵŠÀÖ´Ù. ¶ÇÇÑ ÁÖ¼Ò °í°¥, º¸¾È, ÀÚµ¿ ±¸¼º, È®À强°ú °°ÀÌ ÇöÀç IP ¹öÀüÀÎ IPv4°¡ Áö´Ñ ¸¹Àº ¹®Á¦Á¡À» ÇØ°áÇϵµ·Ï ¼³°èµÆ´Ù.


¶ó¿ìÅÍ ¾Ë¸² ¶ó¿ìÅÍ ¾Ë¸²À» ÅëÇØ ¶ó¿ìÅʹ ȣ½ºÆ®¿¡ ÁÖ¼Ò ÀÚµ¿ ±¸¼º ¼öÇà ¹æ¹ýÀ» Áö½ÃÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î, ¶ó¿ìÅʹ ȣ½ºÆ®¿¡¼­ DHCPv6 ¹× ÀÚÄ¡(»óÅ ºñÀúÀå) ÁÖ¼Ò ±¸¼ºÀ» »ç¿ëÇØ¾ß ÇÏ´ÂÁö ¿©ºÎ¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ´Ù. ¶ó¿ìÅÍ´Â ´Ù¾çÇÑ ¸µÅ© ¹× ÀÎÅÍ³Ý ¸Å°³ º¯¼ö¸¦ »ç¿ëÇØ ÁÖ±âÀûÀ¸·Î ¶Ç´Â ¶ó¿ìÅÍ ¿äû ¸Þ½ÃÁö¿¡ ´ëÇÑ ÀÀ´äÀ¸·Î ÀÚ½ÅÀÇ Á¸À縦 ¾Ë¸°´Ù. ¶ÇÇÑ ¶ó¿ìÅÍ ¾Ë¸²¿¡´Â ´Ù¸¥ ÁÖ¼Ò°¡ µ¿ÀÏÇÑ ¸µÅ©(¿Â¸µÅ© °áÁ¤) ¹× ÁÖ¼Ò ±¸¼º, Á¦¾ÈµÈ È© Á¦ÇÑ °ª µîÀ» °øÀ¯ÇÏ´ÂÁö ¿©ºÎ¸¦ °áÁ¤ÇÏ´Â µ¥ »ç¿ëµÇ´Â Á¢µÎ»ç°¡ Æ÷ÇԵȴÙ.


ESP(Encapsulating Security Payloads) IP ÆäÀ̷ε忡 ´ëÇÑ ±â¹Ð¼º(ÀÎÁõ, ¹«°á¼º ¹× ¸±·¹ÀÌ ¹æÁö º¸È£¿Í ÇÔ²²)À» Á¦°øÇÑ´Ù. Àü¼Û ¸ðµå¿¡¼­ ESP´Â Àüü ÆÐŶ¿¡ ¼­¸íÇÏÁö ¾ÊÀ¸¸ç, IP ÆäÀ̷εå(IP Çì´õ°¡ ¾Æ´Ñ)¸¸ º¸È£µÈ´Ù. ¶ÇÇÑ ESP´Â µ¶ÀÚÀûÀ¸·Î ¶Ç´Â ÀÎÁõ Çì´õ(AH)¿Í ÇÔ²² »ç¿ëµÉ ¼ö ÀÖ´Ù.


MDL(Memory Descriptor List) ¹°¸®Àû ÁÖ¼Ò ÁýÇÕÀ¸·Î ¹öÆÛ¸¦ ¼³¸íÇÏ´Â ½Ã½ºÅÛ Á¤ÀÇ ±¸Á¶´Ù. Á÷Á¢ I/O¸¦ ¼öÇàÇÏ´Â µå¶óÀ̹ö´Â I/O °ü¸®ÀڷκÎÅÍ MDL¿¡ ´ëÇÑ Æ÷ÀÎÅ͸¦ ¼ö½ÅÇϸç, MDLÀ» ÅëÇØ µ¥ÀÌÅ͸¦ ÀÐ°í ¾´´Ù. ÀϺΠµå¶óÀ̹ö¿¡¼­´Â ÀåÄ¡ I/O ÄÜÅÙÃ÷ ¿äûÀ» ÃæÁ·½ÃÅ°±â À§ÇØ Á÷Á¢ I/O¸¦ ¼öÇàÇÒ ¶§ MDLÀ» »ç¿ëÇϱ⵵ ÇÑ´Ù.


TCP/IP SACK(selective acknowledgment) ´ëÇü TCP â Å©±â¸¦ °¡Áø Á¢¼Ó¿¡ »ç¿ëµÈ´Ù. SACKÀÌ »ç¿ëµÉ °æ¿ì ÆÐŶ ¶Ç´Â ÀÏ·ÃÀÇ ÆÐŶÀÌ µå·ÓµÇ¸é ¼ö½ÅÀÚ°¡ ¼Û½ÅÀÚ¿¡°Ô ¾î¶² µ¥ÀÌÅÍ°¡ ¼ö½ÅµÇ¾úÀ¸¸ç ¼ö½ÅµÇÁö ¾ÊÀº µ¥ÀÌÅÍ°¡ ¾î¶² ºÎºÐÀÎÁö Á¤È®ÇÏ°Ô ¾Ë·ÁÁÙ ¼ö ÀÖ´Ù. ±×·¯¸é ¼Û½ÅÀÚ´Â ÀÌ¹Ì ¼º°øÀûÀ¸·Î ¼ö½ÅµÈ µ¥ÀÌÅÍ ºí·ÏÀ» ´Ù½Ã Àü¼ÛÇÒ ÇÊ¿ä ¾øÀÌ ´©¶ôµÈ µ¥ÀÌÅ͸¸ ¼±º°ÀûÀ¸·Î ´Ù½Ã Àü¼ÛÇÒ ¼ö ÀÖ´Ù. MS À©µµ¿ì TCP/IP ½ºÅÿ¡ Ãß°¡µÈ SACK ÀÌÀü¿¡´Â ¼ö½ÅÀÚ°¡ ¼ö½ÅµÈ ¿¬¼Ó µ¥ÀÌÅÍÀÇ ¸¶Áö¸· ½ÃÄö½º ¹øÈ£ ¶Ç´Â ¼ö½Å âÀÇ ¿ÞÂÊ °¡ÀåÀÚ¸®¸¸ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)