¸®´ª½º ±â¹Ý ºñÁö¹Ú½º ¼³Ä¡µÈ ±â±â ³ë¸®´Â »õ·Î¿î Ãë¾àÁ¡
µðµµ½º °ø°Ý ¹× ºê·çÆ®Æ÷½º °ø°Ý °¡´É - µðÆúÆ® ¾ÏÈ£ º¯°æÇؾß
[º¸¾È´º½º ¹®°¡¿ë] Æ®·»µå ¸¶ÀÌÅ©·Î´Â ÃÖ±Ù ½©¼îÅ© Ãë¾àÁ¡(CVE-2014-6271)À» ¾Ç¿ëÇÏ´Â ¹è½Ã¶óÀÌÆ®(Bashlite)¶ó´Â ¸Ö¿þ¾î°¡ µîÀåÇßÀ½À» °æ°íÇß´Ù. ¶ÇÇÑ ÀÌ ¸Ö¿þ¾îÀÇ ÁÖ ¸ñÀûÀº ºñÁö¹Ú½º(BusyBox)¸¦ »ç¿ëÇÏ´Â ±â±âµé¿¡ ´ëÇÑ Á¦¾î ±ÇÇÑÀ» Å»ÃëÇÏ´Â °ÍÀÓ ¿ª½Ã ¹àÇû´Ù.
ºñÁö¹Ú½º´Â ¸®´ª½º Ä¿³Î À§¿¡ ±¸ÃàµÈ °ÍÀ¸·Î ¶ó¿ìÅÍ µî¿¡ ƯÈ÷ ³Î¸® È°¿ëµÇ°í ÀÖ´Ù. Æ®·»µå ¸¶ÀÌÅ©·Î¿¡ µû¸£¸é ¹è½Ã¶óÀÌÆ®ÀÇ ÃÖ±Ù »ùÇõéÀ» Á¶»çÇÑ °á°ú ºñÁö¹Ú½º ±â±âµéÀÌ ¿¬°áµÇ¾î ÀÖ´Â ³×Æ®¿öÅ©¸¦ ½ºÄµÇÑ ÈÄ »ç¿ëÀÚ ID¿Í ¾ÏÈ£·Î ·Î±×ÀÎÀ» ½ÃµµÇÑ´Ù. ±×·± ÈÄ bin.sh¿Í bin2.sh ½ºÅ©¸³Æ®¸¦ ´Ù¿î·ÎµåÇØ ½ÇÇà½ÃŲ´Ù. ¼º°øÀûÀ¸·Î ÁøÇàµÉ °æ¿ì ºñÁö¹Ú½º ½Ã½ºÅÛ¿¡ ´ëÇÑ Àüü ±ÇÇÑÀ» °¡Á®¿Ã ¼ö ÀÖ°Ô µÈ´Ù.
¡°ÇÑ ¹ø Á¦¾î ±ÇÇÑÀ» °¡Á®¿À¸é °ø°ÝÀÚÀÇ ¸ñÀûÀ̳ª Àǵµ¿¡ µû¶ó Ãß°¡·Î ¸Ö¿þ¾î³ª ¾Ç¼º ¿ä¼Ò¸¦ ´Ù¿î·ÎµåÇÏ°í ½ÇÇà½ÃÄѼ ´ÙÀ½ °ø°ÝÀ» ½ÇÇàÀÌ °¡´ÉÇÑ »óÅ°¡ µË´Ï´Ù. °á±¹ ¾ÖÃÊ¿¡ ¹è½Ã¶óÀÌÆ®¸¦ È°¿ëÇÑ ÀÌÀ¯°¡ Áß¿äÇÑ °ÍÀÌÁÒ.¡± Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ À§Çù ´ëÀÀ ¿£Áö´Ï¾îÀÎ ·¹³ª À̳뼾½Ã¿À(Rhena Inocencio)ÀÇ ¼³¸íÀÌ´Ù.
½©¼îÅ© ¼Ò½ÄÀÌ ÅÍÁø ÈĺÎÅÍ ÇØÄ¿µéÀº À̸¦ È°¿ëÇϱâ À§ÇÑ ¿©·¯ °¡Áö ¹æ¹ýÀ» °í¾ÈÇس´Ù. SMTP ¼¹ö¸¦ ³ë¸®´Â °ø°Ýµµ ÀÖ¾ú°í Ãë¾àÇÑ ½Ã½ºÅÛµéÀ» ¿¬°áÇØ º¿³ÝÀ» ±¸ÃàÇÏ´Â ½ÄÀÇ °ø°Ýµµ µîÀåÇß´Ù. ¶ÇÇÑ SERT´Â ½©¼îÅ© °ü·Ã °ø°Ý¿¡ ´çÇÑ ½Ã½ºÅÛµé Áß 67%°¡ ÀÌÀüºÎÅÍ °ø°ÝÀ» ´çÇØ¿Ô´ø °ÍÀ̶ó´Â Á¶»ç °á°ú¸¦ ¹ßÇ¥Çϱ⵵ Çß´Ù. Áï, ÇØÄ¿µéÀÌ »õ·Î¿î Á¤º¸¸¦ ½ÀµæÇØ Á¤¸» ¼Óµµ°¨ ÀÖ°Ô Àû¿ëÇØ°¡°í ÀÖ´Ù´Â ¶æÀÌ´Ù.
¡°9¿ù¸» ½©¼îÅ© Ãë¾àÁ¡¿¡ ´ëÇÑ ¼Ò½ÄÀÌ Ã³À½ ³ª¿À°í ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ - »ç½Ç 24½Ã°£µµ ä¿ì±âµµ Àü¿¡ - ½©¼îÅ©¸¦ È°¿ëÇÑ °ø°Ý ¼Ò½ÄÀÌ µé·Á¿Ô½À´Ï´Ù. ½©¼îÅ©¸¦ »ç¿ëÇÏ´Â °ø°ÝÀÚµéÀÌ SMTP ¼¹ö¸¦ °ø°ÝÇÏ°í, º¿³ÝÀ» ¸¸µé´õ¶ó°í¿ä. ½ÉÁö¾î KAITEN ¼Ò½º Äڵ带 ´Ù¿î·ÎµåÇϱ⵵ ÇÏ°í¿ä. Ãë¾àÁ¡¿¡ ´ëÇÑ ÇØÄ¿µéÀÇ ¼Ò¸§³¢Ä¡´Â ÀûÀÀ·ÂÀÌ ³î¶ó¿ü´ø »ç°ÇÀ̾ú½À´Ï´Ù.¡±
¹è½Ã¶óÀÌÆ®ÀÇ Ã¹ º¯Á¾ ELF_BASHLITE.A´Â µðµµ½º °ø°ÝÀ» ½ÇÇàÇÏ´Â ±â´É°ú »ç¿ëÀÚ Á¤º¸ µ¥ÀÌÅͺ£À̽º·ÎºÎÅÍ ¾ÏÈ£¿Í ID¸¦ ÃßÃâÇØ °¨ÇàÇÏ´Â ºê·çÆ®Æ÷½º ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. °¡Àå ÃÖ±Ù º¯Á¾ÀÎ EFL_BASHLITE.SMB´Â »ç¿ëÀÚ°¡ ¿ì¿¬È÷ ¾Ç¼º »çÀÌÆ®¿¡ µé¾î°¬À» ¶§ ´Ù¿î·Îµå µÇ´Â °ÍÀ¸·Î ¼³Ä¡µÈ ´ÙÀ½ ¿ø°Ý¿¡¼ ¸Ö¿þ¾î¸¦ Á¶Á¤ÇÏ´Â ÇØÄ¿°¡ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
ƯÈ÷ ù º¯Á¾(ELF_BASHLITE.A)Àº ÇØÄ¿ÀÇ Scanner On ¸í·ÉÀÌ ÀÖÀ» ½Ã ºñÁö¹Ú½º¸¦ È°¿ëÇØ gayfgt¶ó´Â ½ºÆ®¸µÀ» ¹Ýº¹ÇÑ´Ù. À̷μ ħÅõÇÑ ±â±â¿¡ ºñÁö¹Ú½º°¡ ÀÖ´ÂÁö ¾ø´ÂÁö È®ÀÎÇÏ´Â °ÍÀÌ´Ù. Scanner OnÀ̶õ ¸í·ÉÀÌ Á¦´ë·Î ÀÛµ¿Çϸé ÅÚ³Ý ÇÁ·Î¼¼½º°¡ ¹«ÀÛÀ§·Î »ý¼ºµÈ IP ÁÖ¼ÒÀÇ 23¹ø Æ÷Æ®·Î ¿¬°áÀ» ½ÃµµÇÑ´Ù. Áï ¿ø°Ý¿¡¼ ·Î±×ÀÎÀÌ °¡´ÉÇÏ°Ô ÇÏ´Â °ÍÀÌ´Ù. À̶§ »ç¿ëÇÏ´Â ·Î±×ÀÎ ID¿Í ¾ÏÈ£¿¡´Â root, admin, support µîÀÌ ÀÖ´Ù.
¡°Áö±ÝÀ¸·Î¼´Â »ç¿ëÀÚµéÀÌ µðÆúÆ® ID¿Í ¾ÏÈ£¸¦ ¹Ù²Ù´Â °ÍÀÌ ÃÖ¼±ÀÇ ¹æÃ¥ÀÎ °Í °°½À´Ï´Ù. Áö±Ý ÀÌ ¸Ö¿þ¾î°¡ ½ÃµµÇÏ´Â ID¿Í ¾ÏÈ£µéÀ» º¸¸é ´ëºÎºÐ µðÆúÆ® ¼³Á¤¿¡¼ ÀÌ·ç¾îÁö´Â °ÍÀ̰ŵç¿ä. ¾à°£ÀÇ ºÎÁö·±ÇÔÀÌ ÇÊ¿äÇÕ´Ï´Ù.¡±
@DARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>