[º¸¾È´º½º ¿Àº´¹Î] MS À©µµ¿ì¿¡¼ ÀÌ¿ëÇÏ°í ÀÖ´Â ¸¹Àº ¾ÖÇø®ÄÉÀ̼ǵéÀÌ DLLÆÄÀÏ¿¡ ´ëÇÑ °æ·Î °ËÁõ Ãë¾àÁ¡¿¡ ³ëÃâµÅ ºñ»óµîÀÌ ÄÑÁ³´Ù. ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ ¾ÖÇø®ÄÉÀ̼ÇÀº ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ DLLÆÄÀÏÀ» ½ÇÇà½ÃÄÑ °³ÀÎÁ¤º¸³ª ±ÝÀ¶Á¤º¸ ³ëÃâ ¹× DDoS °ø°Ý¿¡µµ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù.
MS´Â Áö³ 23ÀÏ(¹Ì±¹ ÇöÁö½Ã°£) À©µµ¿ì»óÀÇ Æ¯Á¤ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ DLLÀ» ·ÎµùÇÒ ¶§ ÀûÀýÇÑ °æ·Î °ËÁõÀ» ÇÏÁö ¾Ê¾Æ ¿ø°ÝÄÚµåÀÇ ½ÇÇàÀÌ °¡´ÉÇÑ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È±Ç°í(2269637)¸¦ ¹ßÇ¥Çß´Ù. ÀÌ´Â DLL ÇÁ¸®·Îµù(Preloading) ¶Ç´Â ¹ÙÀ̳ʸ® ¸¦·£ÆÃ(Binary Planting)À̶ó°í ºÒ¸®´Â DLLÇÏÀÌÀèÅ·(Hijacking)°ø°ÝÀ¸·Î, ¾ÖÇø®ÄÉÀ̼ÇÀÌ DLL ÆÄÀÏÀ» ·ÎµùÇÒ ¶§ ¾Ç¼º DLLÆÄÀÏÀ» Á¤»óÀûÀÎ DLLÆÄÀÏ·Î ÀνĽÃÄÑ ·Îµù ½ÃÅ°´Â °ÍÀÌ ÇÙ½ÉÀÌ´Ù.
¡ãÀϹݻç¿ëÀÚ°¡ ³×Æ®¿öÅ© °øÀ¯ ¶Ç´Â WebDAV¸¦ ÅëÇØ Ãë¾àÇÑ ÀÀ¿ë ÇÁ·Î±×·¥°ú ¿¬°áµÈ ÆÄÀÏÀ» ½ÇÇàÇÒ °æ¿ì ¾ÇÀÇÀûÀÎ DLLÆÄÀÏÀÌ ½ÇÇàµÉ ¼ö ÀÖ´Ù. ¨ÏÇϿ츮»çÀü´ëÀÀÆÀ
À©µµ¿ì ¿î¿µÃ¼Á¦°¡ ÇÁ·Î±×·¥ÀÌ ¿äûÇÑ DLL ÆÄÀÏÀ» ·Îµù ÇÏ´Â °úÁ¤¿¡¼ ¹ß»ýÇÏ´Â ±¸Á¶Àû ¹®Á¦Á¡À¸·Î ÀÎÇØ, ¿ø°ÝÀÇ °ø°ÝÀڷκÎÅÍ ¾ÇÀÇÀûÀÎ ¸í·ÉÄÚµåÀÇ ½ÇÇàÀ» Çã¿ëÇÒ ¼ö ÀÖ´Â ¹®Á¦Á¡ÀÌ Á¸ÀçÇÑ´Ù. °ø°ÝÀÚ´Â WebDAV³ª ³×Æ®¿öÅ© °øÀ¯ ¼ºñ½º¸¦ ¿¬ ÈÄ, »ç¿ëÀÚ·Î ÇÏ¿©±Ý DLL Preloading Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â ÇÁ·Î±×·¥ÀÇ ½ÇÇàÀ» À¯µµÇÏ´Â ¹æ½ÄÀ¸·Î °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù.
ÇöÀç ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡´Â ¹ßÇ¥µÇÁö ¾Ê¾ÒÀ¸¸ç, À©µµ¿ì ¿î¿µÃ¼Á¦¿¡¼ µ¿ÀÛÇÏ´Â ÇÁ·Î±×·¥ Áß »ó´ç¼ö°¡ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ °ÍÀ¸·Î È®Àεǰí ÀÖ¾î »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÑ »óȲÀÌ´Ù.
ÇöÀç ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ °ÍÀ¸·Î È®ÀεǴ ¾ÖÇø®ÄÉÀ̼ÇÀº MS ¿ÀÇǽº 2007, ÀÎÅÍ³Ý ÀͽºÇ÷η¯ 8, ÆÄÀ̾îÆø½º, Å©·Ò, ¿ÀÆä¶ó¸¦ ºñ·ÔÇÏ¿© PDF ºä¾î ÇÁ·Î±×·¥ÀÎ ¾îµµºñ ¸®´õ, Foxit ¸®´õ, ¸Þ½ÅÀú ÇÁ·Î±×·¥ µî ´ëºÎºÐÀÇ À©µµ¿ì ¾ÖÇø®ÄÉÀ̼ǵéÀÌ ÇØ´ç Ãë¾àÁ¡¿¡ ³ëÃâµÈ °ÍÀ¸·Î È®ÀεƴÙ. °Ô´Ù°¡ ±¹³»¿¡¼ ÁÖ·Î ÀÌ¿ëµÇ´Â ¿öµåÇÁ·Î¼¼¼¿Í ¾ÐÃàÇØÁ¦, Æ÷Åäºä¾î ÇÁ·Î±×·¥µµ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÅ ÆÐÄ¡°¡ ÇÊ¿äÇÑ »óȲÀÌ´Ù.
ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ ¾ÖÇø®ÄÉÀ̼ÇÀº ´ëºÎºÐ ¸ðµç PCÀÌ¿ëÀÚµéÀÌ ÁÖ·Î »ç¿ëÇÏ°í ÀÖ¾î º¸¾È¾÷°èÀÇ ¹ß ºü¸¥ Á¶Ä¡°¡ ¿ä±¸µÇ°í ÀÖ´Ù. °¡·É °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇϸé, ¿öµå ¹®¼ ÆÄÀÏÀ̳ª ÆÄ¿öÆ÷ÀÎÆ®, PDF ÆÄÀÏ µîÀ» ¾Ç¼ºÄÚµå¿Í ÇÔ²² ¸ÞÀÏ·Î º¸³» °ø°ÝÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¾Æ¿ï·¯ °ø°ÝÀÚ°¡ À̸ÞÀϷΠƯÁ¤ÁÖ¼Ò(WebDAV °øÀ¯Æú´õ ÁÖ¼Ò µî)À» º¸³» »ç¿ëÀÚ°¡ Æú´õ ¾È¿¡ ÇØ´ç ¹®¼ÆÄÀÏÀ̳ª PPTÆÄÀÏÀ» Ŭ¸¯ÇÒ °æ¿ì¿¡µµ °ø°Ý¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù.
ÇöÀç ¿Ü±¹ º¸¾È¾÷°è¿¡¼´Â ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ À§Ç輺À» °æ°íÇÏ´Â ¸Þ½ÃÁö°¡ ÁÙÀ» ÀÕ°í ÀÖ´Ù. Rapid7 º¸¾È¿¬±¸ÀÚÀÎ HD Moore´Â ÃÖ±Ù ¹ßÇ¥ µÆ´ø LNK Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¿¬±¸ÇÏ´Â °úÁ¤¿¡¼ ´Ù¼öÀÇ À©µµ¿ì ¾ÖÇø®ÄÉÀ̼ǿ¡ ¿ø°Ý ÄÚµå ½ÇÇà°ø°ÝÀÌ °¡´ÉÇÑ ¹®Á¦¸¦ ¹ß°ßÇß´Ù°í ÀÚ½ÅÀÇ Æ®À§Å͸¦ ÅëÇØ ¹àÇû´Ù. ¶ÇÇÑ Áö³ 8¿ù 12ÀÏ ¹ßÇ¥µÈ ¾ÖÇà ¾ÆÀÌƪÁî 9.1 º¸¾È¾÷µ¥ÀÌÆ®¿¡¼µµ DLL ÇÏÀÌÀèÅ·°ú °ü·ÃÇÑ ³»¿ëÀ» ã¾Æº¼ ¼ö ÀÖ´Ù. ¾ÖÇà Ãë¾àÁ¡Àº ¾ÆÅ©·Î½º ½ÃÅ¥¸®Æ¼(Acros Security)¿¡¼ º¸°íÇßÀ¸¸ç, ÀÌ È¸»çÀÇ CEO Äݼ½Àº ¸¹Àº À©µµ¿ì ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÆ´Ù°í ÀüÇϱ⵵ Çß´Ù.
¡áÀ©µµ¿ì ¾ÖÇø®ÄÉÀÌ¼Ç DLLÇÏÀÌÀèÅ· °ø°Ý¿¡ ´ëÇÑ Àӽà ´ëÀÀ¹æ¾È
- WebDAV¿Í ¿ø°Ý ³×Æ®¿öÅ© °øÀ¯·ÎºÎÅÍ ¶óÀ̺귯¸® ·Îµù ºñÈ°¼ºÈ
* Microsoft Knowledge Base Article 2264107 Âü°í: http://support.microsoft.com/kb/2264107
- WebClient ¼ºñ½º ºñÈ°¼ºÈ
- ¹æȺ®À» ÅëÇØ TCP 139, 445 Æ÷Æ® Â÷´Ü
|
ÃÖ»ó¸í ÇϿ츮 »çÀü´ëÀÀÆÀÀåÀº ¡°ÇØÄ¿°¡ À̸ÞÀÏ ¶Ç´Â ³×Æ®¿öÅ© °øÀ¯ Æú´õ, USB µîÀ» ÅëÇؼ ¾Ç¼ºÄÚµå À¯Æ÷ ¹× ÇØÅ·¿¡ ÀÌ Ãë¾àÁ¡À» »ç¿ëÇÒ ¼ö ÀÖÀ¸¹Ç·Î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±¸é¼ ¡°À©µµ¿ì ȣȯ ÇÁ·Î±×·¥ °³¹ß ½Ã º¸¾È °í·Á»çÇ׿¡ ¶óÀ̺귯¸®¸¦ ·ÎµåÇÏ´Â LoadLibrary¿Í °°Àº ÇÔ¼ö »ç¿ë½Ã DLLÀÇ Àüü °æ·Î¸¦ »ç¿ëÇϰųª, SetDllDirectory ÇÔ¼ö¸¦ »ç¿ëÇÏ¿© ÇöÀç ÆÄÀÏÀÌ ½ÇÇàµÇ´Â °æ·Î¸¦ Á¦¿ÜÇÏ´Â µîÀÇ Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù¡±°í Á¶¾ðÇß´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>