Home > Àüü±â»ç

½©¼îÅ©°¡ ´Ù°¡ ¾Æ´Ï´Ù! »õ·Î¿î ¹è½Ã ¹ö±× ¹ß°ß

ÀÔ·Â : 2014-09-30 11:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÇöÀç ¾Ë·ÁÁø ¹è½Ã Ãë¾àÁ¡Àº ´Ù¼¸ °¡Áö

ÀϺΠÀü¹®°¡ ¡°ÀÌ°Ç ½ÃÀÛ¿¡ ºÒ°úÇÒÁöµµ¡±


[º¸¾È´º½º ¹®°¡¿ë] Çѱ¹ ½Ã°£À¸·Î 27ÀÏ Á¡½É(12½Ã) ÀÌÀü¿¡ ¹è½Ã ±â´É¿¡¼­ ¹ß°ßµÈ ½©¼îÅ© Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹Þ¾Ò´Ù¸é ¾÷µ¥ÀÌÆ®¸¦ ´Ù½Ã ÇÑ ¹ø ÇØ¾ß ÇÑ´Ù. ¹è½Ã¿¡¼­ ¶Ç ´Ù¸¥ ¹ö±×°¡ º¸°íµÇ¾ú±â ¶§¹®ÀÌ´Ù. SANS ICSÀÇ Ã¥ÀÓÀÚÀÎ ¿äÇϳ׽º ¿ï¸®È÷(Johannes Ullrich)´Â »õ·Ó°Ô ¹ß°ßµÈ ¹è½Ã Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡´Â ¾ÆÁ÷ Á¦´ë·Î ÀÌ·ç¾îÁöÁö ¾Ê¾Ò´Ù°í »ó¼¼ÇÑ ³»¿ëÀ» °ø°³Çß´Ù.

 ¡ã ¹è½Ã, ±î°í ±îµµ °è¼Ó ³ª¿À´Â ¾çÆÄ¿Í Ä£±¸¸¦ ¸Î´Ù.


¿äÇϳ׽º ¿ï¸®È÷°¡ ¾ÆÁ÷ ÆÐÄ¡µÇÁö ¾Ê¾Ò´Ù°í ¹àÈù Ãë¾àÁ¡Àº CVE-2014-7186°ú -7187, -6277ÀÌ´Ù. ÇÏÁö¸¸ 9¿ù 24ÀÏ Ã³À½ ¹ß°ßµÈ Ãë¾àÁ¡ÀÎ CVE-2014-6271°ú CVE-7169¿¡ ´ëÇÑ ÆÐÄ¡´Â ÀÌ·ç¾îÁ³À¸¸é ÃæºÐÈ÷ ¹èÆ÷±îÁö ÀÌ·ç¾îÁø »óÅ´Ù.


Áß¿äÇÑ °Ç °¡Àå ÃÖ±Ù¿¡ ¹ß°ßµÆ´Ù´Â ¹è½Ã ¹ö±×´Â ½©¼îÅ©¿Í´Â ¶Ç ´Ù¸¥ ¹ö±×¶ó´Â °ÍÀÌ´Ù. ¡°¿©Å±îÁö ¹àÇôÁø ¹Ù¿¡ ÀÇÇϸé ȯ°æ º¯¼ö¸¦ ÅëÇÑ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏÁö ¾Ê½À´Ï´Ù. Áï ½©¼îÅ©¿¡¼­ °¡Àå Å« ¹®Á¦¿´´ø CGI º¤ÅÍ°¡ À̹ø °æ¿ì¿¡´Â ÀüÇô »ó°üÀÌ ¾ø¾î º¸ÀÔ´Ï´Ù.¡± ¾ÆÁ÷µµ °è¼ÓÇؼ­ ½ÇÇè°ú ºÐ¼®À» ÁøÇà ÁßÀÎ ¿ï¸®È÷ÀÇ ¼³¸íÀÌ´Ù.


½©¼îÅ© »çÅ¿¡ ´ëÀÀÇϱâ À§ÇØ ¸ÞµðÄà ÀÎÆ÷¸Þƽ½º ¿£Áö´Ï¾î¸µ(Medical Informatics Engineering)ÀÇ ÀÇ·á IT ÆÀÀº Shellshocker.netÀ̶ó´Â À¥ »çÀÌÆ®¸¦ °³¼³Çß´Ù. ±× »çÀÌÆ®¿¡¼­µµ 9¿ù 28ÀÏ ¿ÀÀü 1½Ã 11ºÐ(EST, Çѱ¹ ½Ã°£À¸·Î 9¿ù 27ÀÏ ¿ÀÈÄ 12½Ã 11ºÐ) ÀÌÀü¿¡ ³ª¿Â ÆÐÄ¡µéÀº ¿©ÀüÈ÷ Ãë¾àÇÏ´Ù°í ¹àÈ÷°í ÀÖ´Ù.


¡°½©¼îÅ©(CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277)´Â GNUÀÇ ¹è½Ã ½© ³»¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ °¨¿°µÈ ½Ã½ºÅÛ¿¡¼­ ¿ø°Ý¿¡¼­ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ±ÇÇÑÀ» ÁÝ´Ï´Ù. 2014³â 9¿ù 24ÀÏ ¿ÀÀü 1½Ã 11ºÐ(EST) ÀÌÈÄ¿¡ ½Ã½ºÅÛ ¾÷µ¥ÀÌÆ®¸¦ ÇÏÁö ¾Ê¾Ò´Ù¸é ¿©ÀüÈ÷ Ãë¾àÇÑ »óÅÂÀÏ °¡´É¼ºÀÌ ´ë´ÜÈ÷ ³ô½À´Ï´Ù. 1994³â ¹ßÇ¥µÈ 1.14 ¹öÀü¿¡¼­ºÎÅÍ °¡Àå ÃֽŠ¹öÀüÀÎ 4.3±îÁö ¸ðµÎ Æ÷ÇԵ˴ϴÙ.¡±


Àü¹®°¡µéÀº º¸°í°¡ µÈ CVE¿Í ÆÐÄ¡ ³»¿ëÀ» »ó¼¼È÷ ´ëÁ¶Çغ¸±â¸¦ ±Ç°íÇÏ°í ÀÖ´Ù. Æú ºò½Ã(Paul Vixie)µµ ±× Áß ÇÑ »ç¶÷À¸·Î ¡°ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡¼­ ¾î´À ºÎºÐÀÌ Á¤È®È÷ ÆÐÄ¡µÇ¾ú´ÂÁö ÆľÇÇÏ´Â °Ô Áß¿äÇÏ´Ù¡±°í °­Á¶ÇÑ´Ù. ¡°¿äÁò¿¡¼­¾ß ¹ß°ßµÈ ½©¼îÅ©´Â ºù»êÀÇ ÀÏ°¢ÀÌ¸ç ¾ÕÀ¸·Î´Â ÈξÀ Å« Æĵµ°¡ ¹Ð·Á¿À°í ÀÖ½À´Ï´Ù.¡±


¡°È¸»ç³ª Á¶Á÷ÀÌ º¸À¯ÇÏ°í ÀÖ´Â ¸ðµç ½º¸¶Æ® ±â±âÀÇ ÄÜÅÙÃ÷¸¦ ¸ñ·ÏÈ­ÇÕ´Ï´Ù. ±×·± ÈÄ¿¡´Â ¾÷±×·¹À̵峪 °Ë¼ö°¡ ºÒ°¡´ÉÇÑ ±â±âµéÀ» ÇϳªÇϳª ´ëüÇÒ °èȹÀ» ¼¼¿ó´Ï´Ù. ¹°·Ð ÀÌ ¶§´Â ¾÷±×·¹À̵峪 °Ë¼ö°¡ °¡´ÉÇÑ ±â±âµéÀ̾î¾ß ÇÕ´Ï´Ù. ±×·± ÈÄ¿¡´Â ±× Á¦Ç°ÀÇ Á¦Á¶»ç¿¡¼­ ÆÐÄ¡¸¦ ¹èÆ÷ÇÒ ¶§±îÁö ±â´Ù·È´Ù°¡ ´ÊÁö ¾Ê°Ô ÆÐÄ¡¸¦ ÇÕ´Ï´Ù.¡±


ºò½Ã´Â CVEÀÇ °³¼ö°¡ 5°³±îÁö ´Ã¾î³­ °ÍÀº ±×¸¸Å­ »õ·Î ³ª¿Â ÆÐÄ¡µéÀÌ Çã¼úÇÏ´Ù´Â ¶æÀ̶ó°í ¸»ÇÑ´Ù. °á±¹ GNU ¹è½Ã°¡ ȯ°æ º¯¼öÀÇ ³»¿ëÀ» Æò°¡ÇÏ´Â ±â´ÉÀ» °¡Á³±â ¶§¹®¿¡ »ý±ä °ÍÀ̶ó°í ¸»ÇÏ´Â ±×´Â ¼ÒÇÁÆ®¿þ¾î ÄÚµå ³»¿¡ ÀÖ´Â ¡°ºÒÇÊ¿äÇÑ »çÇס±À̶ó°í Á÷¾ðÀ» ¼­½¿Áö ¾Ê¾Ò´Ù.


º¤Æ®¶ó ³×Æ®¿÷½º(Vectra Networks)ÀÇ CTOÀÎ ¿Ã¸®¹ö Ÿ¹ÙÄݸ®(Oliver Tavakoli)´Â ¡°Ãë¾àÁ¡ ¹ß°ß¿¡´Â Ç×»ó µÎ °¡Áö ±â°£ÀÌ Á¸ÀçÇÑ´Ù¡±¸ç ¡°Ã¹ ¹ø° ±â°£Àº Ãë¾àÁ¡ÀÌ º¸°íµÇ±â ÀÌÀü ´Ü°è·Î ¾ÆÁÖ ÀûÀº ¼öÀÇ ÇØÄ¿µéÀÌ À̸¦ È°¿ëÇØ °ø°ÝÀ» ½ÃµµÇÕ´Ï´Ù. µÎ ¹ø° ±â°£Àº Ãë¾àÁ¡ÀÌ °ø°³ÀûÀ¸·Î º¸°íµÇ¾úÀ¸³ª ¾ÆÁ÷ ÆÐÄ¡°¡ ÀÌ·ç¾îÁø ¶§·Î ¼¼»óÀÇ °ÅÀÇ ¸ðµç ÇØÄ¿µéÀÌ ÀÌ Ãë¾àÁ¡À» °ø·«Çϱ⠽ÃÀÛÇÕ´Ï´Ù¡±¶ó°í À̹ø¿¡ ¹ß¹ßÇÑ ¹è½Ã »çŵµ ÀÌ°Í¿¡ Å©°Ô ¹þ¾î³ªÁö ¾Ê¾ÒÀ½À» ¤¾î³Â´Ù. ¡°°á±¹ ¾ðÁ¦ »õ·Î¿î Ãë¾àÁ¡ÀÌ µîÀåÇÏ°í, ±×°ÍÀ» ´©°¡ ¾î¶»°Ô È°¿ë ȤÀº ¾Ç¿ëÇÒ °ÍÀÎÁö ¿¹°ßÇÏ´Â °Ç ºÒ°¡´ÉÇÏ´Ù´Â °ÍÀÔ´Ï´Ù. ±×¶§±×¶§ ºü¸£°Ô ´ëóÇÏ´Â °ÍÀÌ Áß¿äÇÏÁÒ.¡±

@DARKReading

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)