Home > Àüü±â»ç

¡°º¸¾È »êÇÐÇù·ÂÀÇ ¼º°øÀûÀÎ ºñÁî´Ï½º ¸ðµ¨ ¸¸µé °Í¡±

ÀÔ·Â : 2012-07-26 13:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
[ÀÎÅͺä] º¸¾ÈºÐ¼® º¸°í¼­·Î À̽´ÀÇ Á߽ɿ¡ ¼± ¹®ÀÏÁØ ºû½ºÄµ ´ëÇ¥

¡°º¸¾ÈÀº ½Å·Ú°¡ ±âº», º¸¾È´ã´çÀÚÀÇ ¿ªÇÒÀº ¿øÄ¢À» ÁöÄѳª°¡´Â °Í¡± 


[º¸¾È´º½º ±Ç ÁØ] ÃÖ±Ù ¸ÅÁÖ ¼ö¿äÀÏ ¹ßÇ¥µÇ´Â º¸¾ÈºÐ¼® º¸°í¼­ Çϳª°¡ º¸¾È ºÐ¾ß¿¡ ÀûÁö ¾ÊÀº ÆÄÀå°ú °ü½ÉÀ» ºÒ·¯ÀÏÀ¸Å°°í ÀÖ´Ù. KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍÀÇ SAR(Security Analysis Report)°¡ ¹Ù·Î ±×°Í.


ÀÌ´Â º¸¾È¾÷ü ºû½ºÄµ°ú KAIST Á¤º¸º¸È£´ëÇпø °£ »êÇÐÇù·ÂÀÇ °á°ú¹°·Î, ÇÑÁÖ°£ÀÇ °ø°Ýµ¿Çâ ¹× °¨¿°Ãë¾àÁ¡ µîÀ» Á¤¸®ÇÑ °ø°Ýµ¿Çâ º¸°í¼­¿Í ÁÖ¿ä ¾Ç¼ºÄڵ忡 ´ëÇÑ Àü¹®ÀûÀÎ ±â¼úºÐ¼® ³»¿ëÀÌ ´ã°Ü ÀÖ´Â ±â¼úºÐ¼® º¸°í¼­ µî 2Á¾À¸·Î ±¸¼ºµÈ´Ù.


ƯÈ÷, Áö³­ 6¿ù Áß¼øºÎÅÍ MS Á¤±â º¸¾È ¾÷µ¥ÀÌÆ®°¡ ÀÌ·ç¾îÁ³´ø 7¿ù µÑ° ÁÖ±îÁö ±¹³»¿¡ Å« ÇÇÇظ¦ ÀÔÈù MSÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ CVE-2012-1889 °ü·Ã °ø°ÝÀÌ ±ÞÁõÇÏ´ø ½Ã±â¿¡ ÀÌ º¸°í¼­´Â ÀÌ Á¦·Îµ¥ÀÌ °ø°ÝÀÇ ½É°¢¼ºÀ» ¹ß ºü¸£°Ô ÁöÀûÇÏ°í, ¼¼ºÎºÐ¼® ÀڷḦ ³»³õÀ¸¸é¼­ Å« È£ÀÀÀ» ¾òÀº ¹Ù ÀÖ´Ù.


´õ¿íÀÌ ºû½ºÄµ°ú Ä«À̽ºÆ® »çÀ̹öº¸¾È¼¾ÅÍ´Â CVE-2012-1889 Ãë¾àÁ¡°ú °ü·ÃÇؼ­´Â ±¹³»¿¡¼­ ´ë±Ô¸ð·Î ÀÌ·ïÁ³´ø Ãʱ⠴ܰèºÎÅÍ ¾Ç¼ºÄÚµå ´Ù¿î·Îµå ¹× ¾Ç¼ºÄÚµåÀÇ ºÐ¼®±îÁö Æ÷ÇÔµÈ Àü¹®ºÐ¼® º¸°í¼­¸¦ ±¹¡¤¿µ¹® º°µµ·Î ¹ß°£Çß´Ù. ÀÌ ¿µ¹®º¸°í¼­´Â º¸¾ÈÀü¹®°¡µé »çÀÌ¿¡¼­´Â ¸¹ÀÌ ¾Ë·ÁÁø Ãë¾àÁ¡ ºÐ¼® DB »çÀÌÆ®ÀÎ www.exploit-db.com¿¡ °ÔÀçµÉ ¸¸Å­ ÇØ¿Ü¿¡¼­µµ Àü¹®¼ºÀ» ÀÎÁ¤¹ÞÀº »óȲÀÌ´Ù.


Áö³­ÇØ 5¿ù ⸳ÇÑ ½Å»ý º¥Ã³¾÷üÀÎ ºû½ºÄµÀÌ 1³â ¸¸¿¡ º¸¾È ºÐ¾ß¿¡¼­ ÀÌ·¸µí ¶Ñ·ÇÇÏ°Ô °¢Àεǰí ÀÖ´Â ÀÌÀ¯´Â ¹«¾ùÀϱî? ÀÌ´Â Ä«À̽ºÆ® Á¤º¸º¸È£´ëÇпø°úÀÇ ±ä¹ÐÇÑ Çù¾÷À» ¹ÙÅÁÀ¸·Î º¸¾È´ã´çÀڵ鿡°Ô Àý½ÇÈ÷ ÇÊ¿äÇÑ ¾çÁúÀÇ º¸¾È ÄÁÅÙÃ÷¸¦ »ý»êÇس»°í Àֱ⠶§¹®ÀÌ´Ù.


 ºû½ºÄµ°ú KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ¿¡¼­ ¸ÅÁÖ ¼ö¿äÀÏ °øµ¿À¸·Î ¹ß°£ÇÏ´Â º¸¾ÈºÐ¼® º¸°í¼­ 2Á¾

º¸¾ÈºÐ¼® º¸°í¼­´Â Ä«À̽ºÆ® Á¤º¸º¸È£´ëÇпø»ýµéÀÌ ÃʾÈÀ» ¸¸µé¸é ºû½ºÄµ ¿¬±¸¿øµéÀÇ 1Â÷ ¼öÁ¤°ú ±â¼ú ºÐ¾ß¸¦ ÃÑ°ýÇÏ°í ÀÖ´Â Àü»óÈÆ ÀÌ»çÀÇ ÃÖÁ¾ ¸®ºä¸¦ °ÅÃÄ ¸ÅÁÖ ¼ö¿äÀÏ ¹ß°£µÈ´Ù. ¹®ÀÏÁØ ´ëÇ¥ÀÇ °æ¿ì ÀÌ °úÁ¤¿¡¼­ ¿µ¾÷Áö¿ø°ú °æ¿µ°ü¸® Àü¹ÝÀ» Ã¥ÀÓÁö°í ÀÖ´Ù.

  

¡°¿ì¸®´Â °ø°Ý ÀÚüº¸´Ù °ø°ÝÀ¯Çü°ú ÇüŸ¦ ºÐ¼®ÇØ À̸¦ Â÷´ÜÇÏ°í ¿¹¹æÇÏ´Â ºÎºÐ¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ´Ù¡±¸ç, ¡°È¸»ç¸¦ ¼³¸³ÇÏ°í 1³â °£ ¿ì¸® ȸ»ç¿Í ¿ì¸®ÀÇ ¼­ºñ½º¿¡ ´ëÇØ ½Å·Ú¸¦ ÁÖ´Â °ÍÀ» 1Â÷ ¸ñÇ¥·Î Çß°í, ±× ¸ñÇ¥¸¦ ¾î´À Á¤µµ ´Þ¼ºÇÑ ´Ü°èÀÎ °Í °°´Ù¡±°í ¹® ´ëÇ¥´Â ÀÚÆòÇß´Ù.


¡°ÃÊâ±â¿¡´Â ¿ì¸®°¡ Á¦°øÇÑ º¸°í¼­ÀÇ DB¸¦ ¹ÏÀ» ¼ö ÀÖ´À³Ä´Â ¹®ÀǸ¦ ¸¹ÀÌ ¹Þ¾Ò¾î¿ä. ÀÌ¿¡ ¿ì¸®´Â º¸°í¼­ÀÇ ¿øÇüÀÌÀÚ ¾Ç¼ºÄڵ带 ºÐ¼®Çؼ­ Ãë¾àÁ¡ÀÇ ¿øÀÎÀ» ¹àÇô³½ °úÁ¤À» ´ã¾Æ³½ ÇÁ·ÎÅä ŸÀÔÀ» ±Ù°Å·Î Á¦½ÃÇß°í, À̸¦ ÅëÇØ ¿ì¸®¿¡ ´ëÇÑ ½Å·Ú¸¦ ½×À» ¼ö ÀÖ¾úÁÒ.¡± ÀÌ´Â °á±¹ 4¿ù º¸°í¼­ ¼­ºñ½º¸¦ ½ÃÀÛÇÑ ÀÌÈÄ, 5,6¿ùÀÇ Å×½ºÆ® ±â°£À» °ÅÃÄ 7¿ùºÎÅÍ º»°ÝÀûÀÎ À¯·á ¼­ºñ½º·Î ÀüȯÇÒ ¼ö ÀÖ´Â Åä´ë°¡ µÆ´Ù. 


ºû½ºÄµÀÇ »ç¾÷¿µ¿ªÀº º¸°í¼­ ±¸µ¶ ¼­ºñ½º¿¡ ±×Ä¡Áö ¾Ê´Â´Ù. À¥ Ãë¾àÁ¡ Á¡°Ë ¼­ºñ½ºÀÎ ¡®ºñÆ®½ºÄ³³Ê¡¯¿Í ¾Ç¼ºÄÚµå À¯Æ÷°æÀ¯Áö Áø´Ü ¼­ºñ½º¸¦ »ó¿ëÈ­ÇÑ ¡®ºñÆ®ÆÄÀδõ¡¯¸¦ ºñ·ÔÇØ ºû½ºÄµÀÇ À¥Ãë¾àÁ¡ Á¡°Ë¿ª·®À» ±Ø´ëÈ­ÇØ Àåºñ ¾È¿¡ ³»Àå½ÃŲ ¡®Å¥ºêµðÆ潺¡¯¸¦ º¸¾È ¼Ö·ç¼Ç Àü¹®¾÷ü Æ®¶óÀÌÅ¥ºê·¦°úÀÇ MOU¸¦ ÅëÇØ ½ÃÀå¿¡ Ãâ½ÃÇÑ »óȲÀÌ´Ù. ÀÌ¿Í ÇÔ²² ÇöÀç±îÁöÀÇ ¼­ºñ½º¿Í´Â ¿ÏÀüÈ÷ Â÷º°È­µÈ »õ·Î¿î º¸¾È ¼­ºñ½ºµµ Áغñ Áß¿¡ ÀÖ´Ù.


ÀÌ¿Í °ü·Ã ¹® ´ëÇ¥´Â ¡°Áß¼Ò±â¾÷ÀÌ ¿À·§µ¿¾È ¿µ¼ÓÇϱâ À§Çؼ­´Â ÇÑ Á¦Ç°À̳ª ¼­ºñ½º·Î¸¸ ½ÂºÎÇؼ± ¾È µÈ´Ù¡±¸ç, ¡°´Þ°¿À» ÇÑ ¹Ù±¸´Ï¿¡ ´ãÀ¸¸é ¾È µÈ´Ù´Â ¸»ÀÌ ÀÖµíÀÌ º¸¾È ºÐ¾ß¿¡¼­µµ ¿¬°üµÇ´Â ´Ù¾çÇÑ Á¦Ç°°ú ¼­ºñ½º¸¦ ºü¸¥ ¼Óµµ·Î Ãâ½ÃÇÏ´Â °Ô ÇÊ¿äÇÏ´Ù. ¿ì¸®µµ ÀÌ·¯ÇÑ Àü·«À» ÅëÇØ º¸¾È ºÐ¾ß¿¡¼­ ¼º°ø½Ã´ë¸¦ ¿­¾î³ª°¡°í ½Í´Ù¡±°í °­Á¶Çß´Ù.              


ÃÖ±Ù º¸¾ÈÀ§Çù°ú °ü·ÃÇؼ­ ¹® ´ëÇ¥´Â CVE-2012-1889 Ãë¾àÁ¡ÀÇ °æ¿ì º¸¾ÈÆÐÄ¡°¡ µÈ ÀÌÈÄ¿¡µµ ¿©ÀüÈ÷ ¹®Á¦°¡ µÇ°í ÀÖ´Ù°í ¾ÈŸ±î¿öÇß´Ù. º¸¾È ÆÐÄ¡°¡ Á¤½Ä ¹ßÇ¥µÆÀ½¿¡µµ ÀϹÝÀεéÀÇ °æ¿ì ´ëºÎºÐÀº ÀÚ½ÅÀÇ PC¿¡ ¼³Ä¡ÇØ¾ß ÇÏ´ÂÁö¿¡ ´ëÇØ Àß ¸ð¸£°í Çʿ伺À» ´À³¢Áö ¸øÇÑ´Ù´Â °Í. ÀÚµ¿ ¾÷µ¥ÀÌÆ® ±â´ÉÀÌ ¼³Á¤µÅ ÀÖ´Ù¸é ÀÚµ¿À¸·Î ¾÷µ¥ÀÌÆ®°¡ °¡´ÉÇÏÁö¸¸, ÀÚµ¿¼³Á¤ ¿©ºÎ¸¦ »çÀü¿¡ ÆľÇÇÏ´Â µî º¸¾È ¾÷µ¥ÀÌÆ®¿¡ ´ëÇÑ Á߿伺À» ÀνÄÇÏ´Â ÀÏÀÌ ¼±ÇàµÇ¾î¾ß ÇÑ´Ù´Â ¾ê±â´Ù.


ÀÌ¿¡ ´ëÇØ ¹® ´ëÇ¥´Â º¸¾ÈÃë¾àÁ¡ÀÌ ÀÚÁÖ ¹ß°ßµÇ´Â PDF¿Í ¾îµµºñ Ç÷¹À̾î, ÀÚ¹Ù µî ÁÖ¿ä ÇÁ·Î±×·¥ Á¦ÀÛ¾÷ü¿¡ ´ëÇÑ 1Â÷ÀûÀΠåÀÓ·ÐÀ» Á¦±âÇß´Ù. ¡°ÀÌ·¯ÇÑ PC ÇÁ·Î±×·¥µéÀº ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ÀÖ¾î Ã¥ÀÓÀÌ ¸Å¿ì Å« ¸¸Å­ ÀÌ¿¡ »óÀÀÇÏ´Â Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù¡±¸ç, ¡°º¸¾È ¾÷µ¥ÀÌÆ®´Â ¾÷üµéÀÌ À̸¦ ³Î¸® ¾Ë·Á »ç¿ëÀÚµéÀÇ ÇÇÇظ¦ ÃÖ¼ÒÈ­½Ãų Àǹ«°¡ ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í, ÀÚ»ç ȨÆäÀÌÁö¿¡¸¸ Á¶¿ëÈ÷ °øÁöÇÏ´Â Á¤µµ¡±¶ó°í ¾Æ½¬¿öÇß´Ù.


ÀÌ¿Í ÇÔ²² ±×´Â ±â¾÷º¸¾È´ã´çÀÚµéÀÇ °æ¿ì Á÷¿øµéÀÇ º¸¾È ¾÷µ¥ÀÌÆ® ½ÇÅ¿¡ ´ëÇÑ º¸´Ù öÀúÇÑ Á¡°Ë°ú »ó¹ú, ±×¸®°í ±³À°ÀÌ ÇÊ¿äÇÏ´Ù´Â Á¡À» °­Á¶Çß´Ù. ¡°´Ù¾çÇÑ PC ÇÁ·Î±×·¥ÀÇ º¸¾È ¾÷µ¥ÀÌÆ®°¡ °øÁöµÇ¸é º¸¾È´ã´çÀÚµéÀÌ À̸¦ ½Å¼ÓÈ÷ ÆľÇÇØ Àü Á÷¿øµé¿¡°Ô ¾Ë¸®°í, ´Ù¸¥ ¾÷¹«º¸´Ùµµ ¿ì¼±ÀûÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ¹Þµµ·Ï ÇÏ´Â °Ô ±âº»¡±À̶ó´Â ±×´Â ¡°ÀϺΠPC¶óµµ º¸¾È ¾÷µ¥ÀÌÆ® ¿©ºÎ¸¦ üũÇØ ÁöÄÑÁöÁö ¾Ê¾ÒÀ» °æ¿ì ÆгÎƼ¸¦ ºÎ¿©ÇØ¾ß ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù. ÀÌ·¸µí º¸¾ÈÀº ¿øÄ¢À» ÁöÅ°´Â °Ô Áß¿äÇÏ°í, ÀÌ·¯ÇÑ ±âº»ÀûÀÎ ¿øÄ¢¸¸ ÁöÄÑÁ൵ °³ÀÎÁ¤º¸À¯Ãâ ¹× ÇØÅ· ÇÇÇظ¦ »ó´ç¼ö ÁÙÀÏ ¼ö ÀÖÀ» °ÍÀ̶ó´Â ¼³¸íÀÌ´Ù.           


KAIST Á¤º¸º¸È£´ëÇпø°ú ÇÔ²² ÁøÇàÇÏ´Â º¸¾ÈºÐ¼® º¸°í¼­ ¼­ºñ½º¸¦ »êÇÐÇù·ÂÀÇ ¼º°øÀûÀÎ ºñÁî´Ï½º ¸ðµ¨·Î Á¤Âø½ÃÄÑ ³ª°¡°í ½Í´Ù´Â ¹®ÀÏÁØ ´ëÇ¥. ±×°¡ °­Á¶ÇÏ´Â ½Å·Ú¿Í ¿øÄ¢ÀÇ °æ¿µÀÌ ºû½ºÄµÀÇ »ç¸íó·³ º¸¾È ºÐ¾ß¿¡¼­µµ ºü¸£°Ô ºûÀ» ¹ßÇÒ ¼ö ÀÖÀ»Áö ±â´ë°¡ ¸ð¾ÆÁø´Ù. 

[±Ç ÁØ ±âÀÚ(editor@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)