Home > Àüü±â»ç

±¹Á¦ ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½º POC2012, 11¿ù 8~9ÀÏ °³ÃÖ

ÀÔ·Â : 2012-09-17 18:19
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼¼°è °¢±¹ À¯¸í ÇØÄ¿µéÀÇ »õ·Î¿î °ø°Ý ±â¼ú ¹ßÇ¥ ¹× 0-day °ø°³


[º¸¾È´º½º È£¾ÖÁø] Á¦7ȸ ±¹Á¦ ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½º POC2012°¡ ¿À´Â 11¿ù 8ÀϺÎÅÍ 9ÀϱîÁö ¼­¿ï ¾çÀ絿 ±³À°¹®È­È¸°ü °Å¹®°íȦ¿¡¼­ °³ÃֵȴÙ. ±¹³»¡¤¿Ü À¯¸í ÇØÄ¿ ¹× º¸¾ÈÀü¹®°¡µéÀÇ ÃֽŠÇØÅ·±â¼ú ½Ã¿¬°ú ´õºÒ¾î 0-day Ãë¾àÁ¡ °ø°³¿Í Èï¹Ì·Î¿î À̺¥Æ®µéÀÌ ¿¹Á¤µÅ ÀÖ´Ù.



¡®POC¡¯(http://www.powerofcommunity.net)´Â ±¹³» ÇØÄ¿µé°ú º¸¾ÈÀü¹®°¡µé, ±×¸®°í ¿Ü±¹ ÇØÄ¿µéÀÌ Âü¿©ÇØ »õ·Î¿î °ø°Ý ±â¼ú ¹ßÇ¥¿Í 0-day °ø°³ À§ÁÖÀÇ ¹ßÇ¥°¡ ÁøÇàµÇ´Â ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½º´Ù. 2006³âµµ¿¡ ½ÃÀ۵Š¿ÃÇØ·Î 7ȸ°¸¦ ¸ÂÀÌÇϸç, »ó¾÷Àû ÀÌÀÍÀ» öÀúÇÏ°Ô °ÅºÎÇÏ°í ±¹³» º¸¾È ¹ßÀüÀ» À§ÇØ °³ÃֵǴ ¼ø¼ö ºñ¿µ¸® ÄÁÆÛ·±½º´Ù.


±×µ¿¾È ´Ù¸¥ ÄÁÆÛ·±½º¿¡¼­ º¼ ¼ö ¾ø´Â ½Ç·ÂÀÖ´Â Áß±¹ ÇØÄ¿µéÀ» ¼Ò°³ÇØ ¿ÔÀ¸¸ç, À̹ø POC2012¿¡¼­´Â ¶Ù¾î³­ ·¯½Ã¾Æ ÇØÄ¿µéÀÌ ¹ßÇ¥ÀÚ·Î Âü°¡ÇÏ°Ô µÈ´Ù. À̸¦ À§ÇØ POC´Â ·¯½Ã¾ÆÀÇ ÃÖ°í ÄÁÆÛ·±½ºÀÎ PHDays¿Í ZeroNights¿Í Çù·Â°ü°è¸¦ ¸Î¾úÀ¸¸ç, À̸¦ ÅëÇØ ÃÖ°í ¼öÁØÀÇ ·¯½Ã¾Æ ÇØÄ¿µéÀÌ POC2012»Ó¸¸ ¾Æ´Ï¶ó ¾ÕÀ¸·Îµµ ¹ßÇ¥ÀÚ·Î Âü°¡ÇÏ°Ô µÉ °ÍÀ¸·Î º¸ÀδÙ. ¶Ç À̵éÀº ÀÎÅÍ³Ý ¹ðÅ·ÀÇ ½ÇÁ¦ Ãë¾àÁ¡À» ½ÇÀü ÇØÅ·ÇÏ´Â À̺¥Æ®¸¦ Á÷Á¢ ¿î¿µÇÒ °èȹÀÌ´Ù.


ÄÁÆÛ·±½º°¡ ³¡³ª´Â 9ÀÏ Àú³á¿¡´Â ¹ßÇ¥ÀÚµé°ú Âü°¡ÀÚµéÀÌ Âü°¡ÇÏ´Â ¸¸ÂùÀÌ ¿­¸®¸ç, ÀÌ ¸¸Âù¿¡¼­´Â ¿Ü±¹ ÇØÄ¿µéÀ» ºñ·ÔÇØ ±¹³» ÇØÄ¿µé, º¸¾È ÀηµéÀÌ ¼­·Î ±³·ùÇÒ ¼ö ÀÖ´Â ±âȸ°¡ ¸¶·ÃµÈ´Ù. ƯÈ÷, À̹ø POC¿¡´Â ºí·¢ÇÞ, µ¥ÇÁÄÜÀÇ ¿î¿µÀÚ Á¦ÇÁ ¸ð½º(Jeff Moss)¸¦ ºñ·ÔÇØ Xcon, SyScan, Hack.lu, Brucon µîÀÇ À¯¸í ÄÁÆÛ·±½º ¿î¿µÀÚµéÀÌ ÀÏ¹Ý Âü°¡ÀÚ·Î Âü°¡ÇÒ ¿¹Á¤ÀÌ´Ù.


POC2012, Èï¹Ì·Î¿î ±¹³»¡¤¿Ü ¹ßÇ¥ÀÚ ¹× ¹ßÇ¥ÁÖÁ¦

ÇöÀç 11¸íÀÇ ¹ßÇ¥ÀÚ°¡ °áÁ¤µÆÀ¸¸ç Çѱ¹, Áß±¹, ·¯½Ã¾Æ, ÇÁ¶û½º, À̽º¶ó¿¤, ÀÌÅ»¸®¾Æ, ½º¿þµ§, ½ºÆäÀÎ Ãâ½ÅÀÇ ÇØÄ¿µéÀÌ ¹ßÇ¥ÀÚ·Î ¿Ã ¿¹Á¤ÀÌ´Ù.


POC2012ÀÇ ±âÁ¶¿¬¼³ ¹ßÇ¥ÀÚ´Â Áß±¹ÀÇ ÇØÅ· ±×·ì China EagleÆÀÀÇ ¸®´õ Mando´Ù. ±×´Â 2000³â ÃÊ¿¡ ÀÖ¾ú´ø ¹Ì±¹°úÀÇ ÀÎÅÍ³Ý ÀüÀï¿¡ CNHonkerÆÀ Lion°ú ÇÔ²² ¸®´õ·Î Âü°¡Çß´ø Àι°ÀÌ´Ù. ÇöÀçµµ Áß±¹ÀÇ ¹ÎÁ·ÁÖÀÇ ÇØÄ¿µéÀÇ ¸®´õ·Î È°µ¿ ÁßÀ̸ç, Áß±¹ ÇØÄ¿µéÀÇ °ú°Å, ÇöÀç, ±×¸®°í ¹Ì·¡¿¡ ´ëÇØ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù.


óÀ½À¸·Î ±¹³» ÄÁÆÛ·±½º¿¡ ¹ßÇ¥¸¦ ÇÏ°Ô µÇ´Â ·¯½Ã¾Æ ÇØÄ¿µéÀº ½ºÄ«´Ù(SCADA) ½Ã½ºÅÛÀÇ 0-day °ø°³¿Í ÇÔ²² °ø°Ý ¹æ¹ý¿¡ ´ëÇØ ¹ßÇ¥ÇÒ ¿¹Á¤À̸ç, ´õºÒ¾î ·¯½Ã¾Æ ÇØÄ¿µéÀÇ À¥ ÇØÅ· ±â¹ýÀ» º¸¿©ÁÙ °ÍÀ¸·Î ±â´ëµÈ´Ù. ƯÈ÷, Sergey´Â SCADA ½Ã½ºÅÛÀ» »ç¿ëÇÏ´Â ¹ßÀü¼Ò¿¡ Á¢±ÙÇÏ´Â ¹æ¹ýÀ» ½Ã¿¬ÇÒ ¿¹Á¤À̸ç, ¾à 20°³ÀÇ 0-day¸¦ °ø°³ÇÒ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¶Ç PLC ½Ã½ºÅÛÀ» ã¾Æ³» ºÐ¼®ÇÏ´Â ÅøÀ» ¹ßÇ¥ÇÑ´Ù.


¶ÇÇÑ, ÇÁ¶û½º ÇØÄ¿°¡ ºñÇà±â Æ®·¡ÇÈ °ü¸® ½Ã½ºÅÛÀÇ Ãë¾àÁ¡¿¡ ´ëÇØ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù. ÀÌ ¹ßÇ¥´Â Black Hat USA¿¡¼­ ¹ßÇ¥µÆ´ø ÁÖÁ¦·Î, POC2012¿¡¼­´Â ³»¿ëÀÌ ¾÷µ¥ÀÌÆ®µÈ´Ù.


À̽º¶ó¿¤ ÇØÄ¿¿Í µ§¸¶Å© ÇØÄ¿´Â °øµ¿À¸·Î POC2012¸¦ ÅëÇØ Çϵå¿þ¾î ÇØÅ· Åø ŶÀ» óÀ½À¸·Î °ø°³ÇÑ´Ù. ½Ã½ºÅÛ¿¡ Á¢±ÙÇϱâ À§ÇØ ±âÁ¸ Å°·Î°Å(keylogger)¸¦ »ç¿ëÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ÀÌ Åø ŶÀ» ÀÌ¿ë, Çϵå¿þ¾î ½ºÅ©¸°·Î°Å(screenlogger)¿Í ´Ù¸¥ ±â¹ýÀ» ÀÌ¿ëÇØ ¾ÏÈ£·Î º¸È£¸¦ ¹Þ°í ÀÖ´Â Windows ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°í, °¢Á¾ Á¤º¸¸¦ »©³¾ ¼ö ÀÖ´Ù. POC2012¿¡¼­ Windows 7À» ´ë»óÀ¸·Î Á÷Á¢ ½Ã¿¬ÀÌ ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ.


À̹ۿ¡ MS11-035, MS12-020°ú °°Àº À¯¸íÇÑ º¸¾È Ãë¾àÁ¡À» ¹ß°ßÇÑ Luigi Auriemma¿Í Donato´Â ¸ÖƼ Ç÷¹ÀÌ¾î ¿Â¶óÀÎ °ÔÀÓÀÇ Ãë¾àÁ¡À» °ø°ÝÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù. ÀÌ ¹ßÇ¥¿¡¼­´Â °ÔÀÓ¿¡¼­ Ãë¾àÁ¡À» ã¾Æ³»´Â ¹æ¹ý µîÀ» ´Ù·ç°Ô µÇ¸ç, ¸î °¡Áö °ÔÀÓ¿¡¼­ ¹ß°ßÇÑ 0-day 2°³¸¦ °ø°³ÇÑ´Ù.


¿ÃÇصµ ¶Ù¾î³­ Áß±¹ ÇØÄ¿µéÀÌ ¹ßÇ¥ÀÚ·Î Âü°¡ÇÑ´Ù. ÇÑ Áß±¹ ÇØÄ¿´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ »õ·Î¿î ¿î¿µÃ¼Á¦ Windows 8ÀÇ º¸¾È±â¹ýÀ» ¿ìȸÇÏ´Â ±â¼úÀ» º¸¿©ÁÙ °ÍÀ¸·Î º¸À̸ç, ´Ù¸¥ Áß±¹ ÇØÄ¿´Â iOS Ä¿³ÎÀÇ Ãë¾àÁ¡À» ã¾Æ³»´Â ±â¹ý¿¡ ´ëÇØ ¼³¸íÇÑ´Ù. ÀÌ °úÁ¤¿¡¼­ ÇöÀç ÃֽŠ¹öÀü¿¡ Á¸ÀçÇÏ´Â 0-day Ãë¾àÁ¡¿¡ ´ëÇÑ °ø°ÝÀ» ½Ã¿¬ÇÒ ¿¹Á¤Àε¥, ÀÌ 0-day Ãë¾àÁ¡Àº ºñ°ø°³ »óÅ´Ù.


ƯÈ÷, ¼¼°èÀûÀ¸·Î À¯¸íÇÑ Áß±¹ ÃÖ°í ÇØÄ¿ ÁßÀÇ ÇÑ ¸íÀÎ flashsky°¡ 0-day¸¦ ÀÌ¿ëÇÑ APT °ø°Ý ¹æ¾î¿¡ ´ëÇÑ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù. flashsky´Â ¿©ÀüÈ÷ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¾îµµºñ µîÀÇ Ãë¾àÁ¡À» ã¾Æ³»°í ÀÖ´Ù.


ÇöÀç 11¸íÀÇ ¹ßÇ¥ÀÚ°¡ °áÁ¤µÆ°í, 9¸íÀÇ ¹ßÇ¥ÀÚ¿Í ÁÖÁ¦°¡ ȨÆäÀÌÁö¸¦ ÅëÇØ °ø°³µÅ ÀÖ´Ù. SmartTVÀÇ Ãë¾àÁ¡°ú °ø°Ý ¹æ¹ý µî¿¡ ´ëÇÑ ¿Ü±¹ ÇØÄ¿ÀÇ ¹ßÇ¥¿Í ±¹³» ÇØÄ¿µé¿¡ ÀÇÇÑ Æß¿þ¾î 0-day Ãë¾àÁ¡µé¿¡ ´ëÇÑ °ø°Ý ±â¹ý ¹× ¹æ¾î ´ëÃ¥ÀÌ °ø°³µÉ °ÍÀ¸·Î º¸ÀδÙ.


¹ßÇ¥ÀÚ ¹× ÀÚ¼¼ÇÑ ÁÖÁ¦´Â ȨÆäÀÌÁö¸¦ ÅëÇØ Ãß°¡·Î ¾÷µ¥ÀÌÆ®µÉ ¿¹Á¤À̸ç, ÀÚ¼¼ÇÑ ¹ßÇ¥ÀÚ Á¤º¸´Â www.powerofcommunity.net/speaker.htmlÀ» Âü°íÇÏ¸é µÈ´Ù.


´Ù¾çÇÑ À̺¥Æ®

POC2012ÀÇ À̺¥Æ®´Â ·¯½Ã¾Æ PHDaysÆÀ, ÇØÄ¿½ºÄð, ¼÷¸í¿©´ë º¸¾Èµ¿¾Æ¸® SISS, ¾È·¦ ¿¬±¸¿øµé, ¼±¸°ÀÎÅͳݰí ÇØÅ·ÆÀ Layer7, ¼øõÇâ´ë º¸¾Èµ¿¾Æ¸® SecurityFirst µîÀÌ Âü°¡ÇÑ´Ù. POC À̺¥Æ®´Â POC µî·Ï ¾øÀ̵µ Âü°¡ÇÒ ¼ö ÀÖ´Ù.


POC2012 Æ®·¹ÀÌ´× ÄÚ½º

POC2011¿¡ À̾î POC2012¿¡µµ Æ®·¹ÀÌ´× ÄÚ½º°¡ À¯·á·Î ÁøÇàµÈ´Ù. À̹ø Æ®·¹ÀÌ´× ÄÚ½º¿¡´Â ÇöÀç±îÁö 4¸íÀÇ ±¹³»¿Ü ÇØÄ¿µéÀÌ ¿î¿µÇÏ´Â ÁÖÁ¦°¡ µî·ÏµÅ ÀÖ´Ù. ±¹³» À¯¸í ÇØÄ¿ silverbug¿¡ ÀÇÇØ ¿î¿µµÇ´Â ½º¸¶Æ®Æù ÇØÅ·, passket¿¡ ÀÇÇØ ¿î¿µµÇ´Â ½ÇÀü À¥ ºê¶ó¿ìÀú ÇØÅ·, ¿Ü±¹ ÇØÄ¿ RootBSD°¡ ¿î¿µÇÏ´Â ¾Ç¼ºÄÚµå ºÐ¼® µîÀÌ ±×°ÍÀÌ´Ù.

[È£¾ÖÁø ±âÀÚ(boan5@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)