Home > Àüü±â»ç

À¥¼¾½º, CVE-2014-0322 Ãë¾àÁ¡ °ø°Ý ÇÇÇØ »ç·Ê ¼Ò°³

ÀÔ·Â : 2014-03-27 13:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Çã¼úÇÑ º¸¾È ¾Ç¿ëÇØ À¥»çÀÌÆ® °ø°Ý...±ÝÀüÀû ÀÌÀÍ ³ë·Á


[º¸¾È´º½º ±èÅÂÇü] Áö´ÉÇü »çÀ̹ö °ø°Ý(APT) ¹× µ¥ÀÌÅÍ À¯Ãâ º¸¾È ºÐ¾ßÀÇ ±Û·Î¹ú ±â¾÷ÀÎ À¥¼¾½º(Websense, Inc.)´Â CVE-2014-0322 Ãë¾àÁ¡ °ø°Ý(exploit) ÆÐÅÏ°ú À¯¼öÀÇ ÇÇÇØ »ç·Ê¸¦ ¹àÇô³Â´Ù.


Áö³­ 2¿ù, À¥¼¾½º ¿¬±¸¼Ò´Â ÇÁ¶û½º Ç×°ø¿ìÁÖ»ê¾÷ Çùȸ(French Aerospace Industry Association, GIFAS)¸¦ °Ü³ÉÇÑ Á¦·Î µ¥ÀÌ °ø°ÝÀ» ŽÁöÇß´Ù. ÇÁ¶û½º Ç×°ø¿ìÁÖ»ê¾÷ Çùȸ Á¦·Î µ¥ÀÌ °ø°ÝÀ» ½ÃÀÛÀ¸·Î CVE-2014-0322 Ãë¾àÁ¡ °ø°ÝÀ» ÀÌ¿ëÇÑ Å©¶óÀÓ¿þ¾î(crimeware) °ø°ÝÀÌ ¹ß»ýÇß´Ù. ±×¸®°í °ø°Ý ´ç½Ã »ç¿ëµÈ Ãë¾àÁ¡ °ø°Ý ¼Ò½º ÄÚµå(exploit source code)°¡ °ø°³µÇ¾ú°í, ÀÌ´Â ³ªÁß¿¡ ¹ß»ýÇÑ Á¦·Î µ¥ÀÌ °ø°Ý¿¡ È°¿ëµÇ¾ú´Ù.


´ÙÀ½Àº CVE-2014-0322 Ãë¾àÁ¡ °ø°ÝÀ¸·ÎºÎÅÍ ÇÇÇظ¦ ¹ÞÀº ÁÖ¿ä »çÀÌÆ® ¸ñ·ÏÀÌ´Ù.

- gifas.assso.net: GIFAS ÇÁ¶û½º Ç×°ø ¿ìÁÖ Çùȸ(French Aerospace Association) »çĪ À¥»çÀÌÆ®

- hatobus.co.jp: ÀϺ» ¿©Çà »çĪ À¥»çÀÌÆ®(Japanese Travel Website)

- english.com.tw: ´ë¸¸ ¿µ¾î Çб³ »çĪ À¥»çÀÌÆ®(Taiwanese English School)

- chemistry.hku.hk: È«Äá´ëÇÐ È­Çаú »çĪ À¥»çÀÌÆ®(Hong Kong University Chemistry Dept)

- vfw.org: ÇØ¿Ü Á¾±º ±ºÀÎȸ »çĪ À¥»çÀÌÆ®(Veterans of Foreign Wars)


CVE-2014-0322 Ãë¾àÁ¡ °ø°Ý ¼Ò½º Äڵ带 °ø°ø µµ¸ÞÀο¡¼­ »ç¿ëÇÔ¿¡ µû¶ó À§¿Í °°ÀÌ ÇÇÇØ »ç·Ê°¡ Áõ°¡Çß´Ù. ±×¸®°í ÀÌ·¯ÇÑ °ø°ÝÀº Çã¼úÇÑ º¸¾ÈÀ» ¾Ç¿ëÇØ À¥»çÀÌÆ®¸¦ °ø°ÝÇÏ¿© ÀÌÀÍÀ» ¾òÀ¸·Á´Â Áý´ÜÀ» ÅëÇØ ¸ñ°ÝµÇ¾ú´Ù.


CVE-2014-0322 Ãë¾àÁ¡ °ø°Ý ¼Ò½º Äڵ尡 °ø°³µÈ ÀÌÈÄ, ¸¹Àº °ø°Ý ÁÖüµéÀÌ ´Ü¼øÈ÷ ¡®º¹»çÇÏ¿© ºÙÀ̱⡯ ±â´ÉÀ» ÅëÇØ ½±°Ô Äڵ带 ¾Ç¿ëÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ¾Ç¼ºÄÚµå °¨¿°À» È®»ê½ÃÅ°±â À§ÇØ ¾²ÀÌ´Â °¡Àå ³Î¸® ¾Ë·ÁÁø ¹æ¹ýÀº º¸¾ÈÀÌ Çã¼úÇÑ À¥»çÀÌÆ®¸¦ ÅëÇØ »ç¿ëÀÚµéÀ» ²÷ÀÓ¾øÀÌ ¸®´ÙÀÌ·ºÆ®(redirect) ÇÏ´Â °ÍÀÌ´Ù.


ÇÏÁö¸¸ À¥¼¾½º º¸¾È ¿¬±¸¼Ò´Â CVE-2014-0322¸¦ È°¿ëÇÑ À¥»çÀÌÆ® º¸¾È °ø°ÝÀ» ŽÁöÇß°í ¿©±â¼­ ÁÖ¸ñÇÒ¸¸ÇÑ Á¡Àº °ø°Ý Áý´ÜÀÇ ¼öÀÍÀ» °¡´ÆÇÏ´Â °ÍÀº À¥»çÀÌÆ®ÀÇ ¼ö°¡ ¾Æ´Ñ °ø°ÝÀÇ ÁúÀûÀÎ Ãø¸éÀ̶ó´Â °ÍÀÌ´Ù.


´Ù½Ã ¸»Çؼ­ ÇÇÇØ À¥»çÀÌÆ®ÀÇ ÆòÆÇÀÌ ´ë·®ÀÇ À¥»çÀÌÆ®¸¦ °¨¿°½ÃÅ°´Âµ¥ Áß¿äÇÑ ¿ä¼Ò¶ó´Â Á¡ÀÌ´Ù. ±×¸®°í À¯¼öÀÇ À¯¸íÇÑ À¥»çÀÌÆ®°¡ ÀÌ·± »õ·Î¿î Á¦·Î µ¥ÀÌ °ø°Ý¿¡ ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î È°¿ëµÇ°í ÀÖ´Â °ÍÀ» ¹ß°ßÇß´Ù.


ÀÌ¿Í °ü·ÃÇÏ, À¥¼¾½º ¼ö¼® ¿¬±¸¿øÀÎ ¿¤¶óµå ¼ÅÇÁ(Elad Sherf)´Â ¡°Ãë¾àÁ¡ °ø°Ý ¼Ò½º Äڵ尡 °ø°ø µµ¸ÞÀο¡¼­ »ç¿ëÀÌ °¡´ÉÇØÁü¿¡ µû¶ó, ÀÌ·¯ÇÑ Á¡À» ¾Ç¿ëÇÏ´Â °ÍÀº ¡®º¹»çÇÏ¿© ºÙÀ̱⡯¸¸Å­ ½¬¿öÁ®¼­ ÀǵµÀûÀ¸·Î Àç»ç¿ëÀÌ °¡´ÉÇÏ´Ù. ÃÖÃÊ ÀÌ °ø°ÝÀº ¼Ò·®ÀÇ Å¸±ê °ø°ÝÀ̶ó´Â Ư¼ºÀ» Áö´Ï°í ÀÖ¾ú´Ù¸é, Áö±ÝÀº »çÀ̹ö ¹üÁËÀڵ鿡 ÀÇÇÑ ±¤¹üÀ§ÇÑ Ã¤ÅÃÀ¸·Î ÀçÁ¤ÀûÀÎ ÀÌÀÍÀ» ¸ñÇ¥·Î ´ë±Ô¸ð·Î ÀÌ·ç¾îÁö°í ÀÖ´Ù¡±¶ó°í ¸»Çß´Ù.


¶ÇÇÑ ¡°ÀÌ·¯ÇÑ °ø°ÝÀ» ÁÖµµÇÏ´Â Áý´ÜÀº ´ë·®ÀÇ À¥ Æ®·¡ÇÈÀ» ÅëÇØ À¯¸íÇÑ À¥»çÀÌÆ®¸¦ °¨¿°½ÃÅ°´Âµ¥ ÁýÁßÇÏ°í ÀÖ´Ù. ±Û·Î¹ú À§Çù ÀÎÅÚ¸®Àü½º(threat intelligence)´Â ÀÌ·¯ÇÑ °ø°ÝÀ» ŽÁöÇϴµ¥ À־ Áß¿äÇÏ´Ù. À¥¼¾½º º¸¾È ¿¬±¸¼Ò´Â ºòµ¥ÀÌÅÍ ºÐ¼®À» ÅëÇØ ÀÌ·¯ÇÑ Áö´ÉÇü °ø°ÝÀ» ¹ß°ßÇÏ°í º¸¾È ÆÐÄ¡°¡ ³ª¿À±â Àü¿¡ °í°´ÀÇ ³ëÃâµÈ À§ÇèÀ» Á¦°ÅÇÏ´Â °ÍÀ» µ½´Â´Ù¡±¶ó°í ¸»Çß´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)