Home > Àüü±â»ç

[ÁÖ°£ ¾Ç¼º¸µÅ©] ¿öµåÇÁ·¹½º Ãë¾àÁ¡ ÀÌ¿ëÇÑ ·£¼¶¿þ¾î À¯Æ÷ èâ

ÀÔ·Â : 2015-05-13 23:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿öµåÇÁ·¹½º Ãë¾àÁ¡ ÀÌ¿ëÇÑ ·£¼¶¿þ¾î À¯Æ÷ ¹× µðÆäÀ̽º ÇØÅ· Æ÷Âø_

º¸¾ÈÀÌ Ãë¾àÇÑ È£½ºÆà ¾÷ü ÅëÇØ ÆĹ֡¤½º¹Ì½Ì ¾Ç¼ºÄÚµå À¯Æ÷_

¾îµµºñ Ç÷¡½Ã¡¤IE¡¤ÀÚ¹Ù¡¤Á¦·Îº¸µå µî Ãë¾àÁ¡ ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå È°°³

 

[º¸¾È´º½º ±è°æ¾Ö] À̹ø ÇÑ ÁÖ°£µµ °¢Á¾ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ¸ç, ±¹³» ÀÌ¿ëÀÚ¸¦ ³ë¸®°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù. ƯÈ÷, Áö³­ 12ÀÏ¿¡´Â À͸íÀÇ »ç¿ëÀÚ°¡ »çÀÌÆ®¿¡ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÒ ¼ö ÀÖ´Â ¿öµåÇÁ·¹½º Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡°¡ ¹ßÇ¥µÇ±â°¡ ¹«¼·°Ô ¿öµåÇÁ·¹½º Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ·£¼¶¿þ¾î±îÁö µîÀåÇß´Ù. µû¶ó¼­ ÀÌ¿ëÀÚµéÀº ¹é½Å ¾÷µ¥ÀÌÆ®, ¼ÒÇÁÆ®¿þ¾î ÃֽŹöÀü À¯Áö, ¹®ÀÚ¿¡ Æ÷ÇԵȠURL Ŭ¸¯ ±ÝÁö µî ±âº»ÀûÀÎ º¸¾È¼öÄ¢ÀÇ Ã¶ÀúÇÑ Áؼö°¡ ¿ä±¸µÈ´Ù.

 ¡ã ¿öµåÇÁ·¹½º Revslider Ãë¾àÁ¡À¸·Î ÀÎÇØ µðÆäÀ̽º ÇØÅ·À» ´çÇÑ À¥»çÀÌÆ® ĸóȭ¸é


1. ¿öµåÇÁ·¹½º Ãë¾àÁ¡ ÀÌ¿ëÇÑ ·£¼¶¿þ¾î À¯Æ÷

¸ÕÀú ¿öµåÇÁ·¹½º(Wordpress) Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ·£¼¶¿þ¾î°¡ ¹ß°ßµÆ´Ù. ÀÌ¿Í °ü·Ã K-ShieldÀÇ Auditor Lee´Â 13ÀÏ ¡°±â´É¼º Çì¾îÁ¦Ç°À» ÆǸÅÇÏ´Â ÇÑ »çÀÌÆ®°¡ ¿öµåÇÁ·¹½º Revslider Ãë¾àÁ¡À¸·Î ÀÎÇØ µðÆäÀ̽º ÇØÅ·À» ´çÇÑ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù¡±°í ¹àÇû´Ù. 


ÀÌ¾î ±¹³» ¼Ò¼È¹Ìµð¾î ¸¶ÄÉÆà °øÀ¯ ¸ðÀÓ »çÀÌÆ®¿¡¼­µµ ±¤°í ¸ðµâ À¥ÆäÀÌÁö º¯Á¶¸¦ ÅëÇÑ ÇѱÛÆÇ ·£¼¶¿þ¾î°¡ À¯Æ÷µÇ´Â Á¤È²ÀÌ Æ÷ÂøµÆ´Ù. ÀÌ¿Í °ü·Ã ÇϿ츮 ÃÖ»ó¸í CERT ½ÇÀåÀº ¡°ÃÖ±Ù À¥»çÀÌÆ® ÅÛÇø´ ¿öµåÇÁ·¹½º Ãë¾àÁ¡ÀÌ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÇ°í ÀÖ´Ù¡±¸ç ¡°ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ À¥»çÀÌÆ® µðÆäÀ̽º ÇØÅ· ¹× ¾Ç¼ºÄÚµå »ðÀÔÀÌ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, Àü ¼¼°è ·£¼¶¿þ¾î À¯Æ÷Á¶Á÷ÀÌ  À̸¦ ¾Ç¿ëÇØ °ø°ÝÀ» ½ÃµµÇÏ´Â µî ·£¼¶¿þ¾î ¾Ç¼ºÄڵ尡 °è¼Ó ±¹³»·Î À¯ÀԵǰí ÀÖ´Ù¡±°í ¼³¸íÇß´Ù. ÀÌ¿¡ µû¶ó ±×´Â ±¹³» À¥»çÀÌÆ® ¿î¿µÀÚµéÀÇ Ã¶ÀúÇÑ º¸¾ÈÆÐÄ¡ ¹× °ü¸®Á¡°ËÀ» ´çºÎÇß´Ù.


2. È£½ºÆà ¾÷ü »çÀÌÆ®, ¾Ç¼ºÄÚµå ¹× ½º¹Ì½Ì APK ÆÄÀÏ À¯Æ÷

´ÙÀ½À¸·Î º¸¾ÈÀÌ Çã¼úÇÑ È£½ºÆà ¾÷ü »çÀÌÆ®¸¦ ÅëÇؼ­µµ ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù. ÀÌ »Ó¸¸ ¾Æ´Ï´Ù. º»Áö°¡ 13ÀÏ º¸µµÇÑ ¹Ù¿Í °°ÀÌ ½º¹Ì½Ì APK ÆÄÀϵµ À¯Æ÷µÇ°í ÀÖ´Â Á¤È²µµ ¹ß°ßµÆ´Ù.


ÀÌ¿Í °ü·Ã ÃÖ»ó¸í ½ÇÀåÀº ¡°6°³¿ù ³Ñ°Ô ƯÁ¤ ¹«·á È£½ºÆà ¾÷ü °øÅë ½ºÅ©¸³Æ® À¥ÆäÀÌÁöµéÀÌ ÇØÅ· ´çÇØ Áö¼ÓÀûÀ¸·Î ÆÄ¹Ö ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ°í ÀÖ´Ù¡±¸ç ¡°ÇØ´ç È£½ºÆà ¾÷ü¸¦ ÅëÇؠȣ½ºÆà µÇ´Â ȨÆäÀÌÁö°¡ ¹«·Á 1¸¸°³ ÀÌ»óÀ¸·Î, ¹®Á¦°¡ ¹ß»ýÇϸé ÇØ´ç ¾Ç¼ºÄÚµå ¸µÅ©¸¸ Á¦°ÅµÉ »Ó ±Ùº»ÀûÀÎ ¿øÀÎÀÌ °³¼±µÇÁö ¾Ê¾Æ Áö¼ÓÀûÀ¸·Î ¾Ç¿ëµÇ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.


3. IE, ¾îµµºñ, ÀÚ¹Ù µî Ãë¾àÁ¡ ÁÖ·Î ¾Ç¿ë

À̾î õ¸¶, »óȲ¹ö¼¸, ºñŸ¹Î³ª¹« Á¦Ç° µîÀ» ÆǸÅÇÏ´Â »ý¾à ¼îÇθô »çÀÌÆ®¿¡ ¾Ç¼º URLÀÌ »ðÀÔµÈ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù. ÀÌ¿¡ º»Áö°¡ 13ÀÏ ÇØ´ç »çÀÌÆ®¸¦ Á¢¼ÓÇÑ °á°ú, ÀͽºÇ÷ÎÀÕ ÅøŶ¿¡ ÀÇÇÑ °ø°ÝÀ¸·Î Á¢¼ÓÀ» Â÷´ÜÇÏ°í ÀÖ´Ù°í ¹é½ÅÀº Áø´ÜÇß´Ù.

 ¡ã Á¦·Îº¸µå Ãë¾àÁ¡À¸·Î ÀÎÇØ ¾Ç¼º¸µÅ©°¡ »ðÀÔµÈ »çÀÌÆ® ĸóȭ¸é


ÀÌ¿Í °ü·Ã ±è±ÙÁÖ ½ÇÀåÀº ¡°¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡ÀÎ CVE-2011-2140¸¦ ¾Ç¿ëÇÑ CK VIP Exploit KitÀÌ ¹ß°ßµÆ´Ù¡±¸ç ¡°¾îµµºñ Ç÷¡½Ã Ç÷¹À̾ ÀÌ¿ëÇØ EXE File Signatures°¡ ´Ù¿î·ÎµåµÇ´Âµ¥ ¾Ç¼ºÄڵ忡 °¨¿°µÉ °æ¿ì 51yes.com(Áß±¹ »çÀÌÆ®)»çÀÌÆ®·Î »ç¿ëÀÚ Á¤º¸ µîÀÌ Àü¼ÛµÈ´Ù¡±°í ¹àÇû´Ù. CK VIP Exploit KitÀº ÇØ´ç ½Ã½ºÅÛ¿¡ Ãë¾àÁ¡ÀÌ ¾î´À °ÍÀÎÁö ã°í, ±× Ãë¾àÁ¡¿¡ ¸Â´Â ¾Ç¼ºÄڵ带 ³»·ÁÁÖ´Â ¿ªÇÒÀ» ÇÑ´Ù.


°Ô´Ù°¡ 13ÀÏ¿¡´Â HÄÄÇ»ÅÍ Q&A °Ô½ÃÆÇ À¥ÆäÀÌÁö¿¡¼­, 12ÀÏ¿¡´Â HR¼­ºñ½º¸¦ Á¦°øÇϴ ÇÑ À¥»çÀÌÆ®¿¡¼­,  ±×¸®°í 11ÀÏ¿¡´Â P½ÄÇ°¾÷ü °øÀå °ßÇÐ °Ô½ÃÆÇ¿¡µµ ¾Ç¼º½ºÅ©¸³Æ®°¡ »ðÀÔµÈ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù.


ÀÌ¿Í °ü·Ã ±è±ÙÁÖ ½ÇÀåÀº ¡°5¿ù 1ÀϺÎÅÍ °ø°ÝÀÚµåÀÌ ÁÖ·Î À¥»çÀÌÆ® °Ô½ÃÆÇÀ» ³ë¸®°í ÀÖ´Ù¡±¸ç ¡°´ëºÎºÐ IE Ãë¾àÁ¡, ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î, ÀÚ¹Ù Ãë¾àÁ¡À» ÀÌ¿ëÇÏ°í ÀÖÀ¸¸ç, ÃÖ´ëÇÑ ¹ß°ßµÇÁö ¾Êµµ·Ï Q&A ÇÏ´Ü, ÅÂ±× ¼Ò½ºÀÇ ¸Ç ¾Æ·¡¿¡ ¾Ç¼ºÄڵ带 ¸µÅ©ÇØ ³õ°Å³ª ¾ÏȣȭÇؼ­ ¼û°Ü³õ´Â µî ´õ¿í Áö´ÉÀûÀÎ ¾ç»óÀ» º¸ÀÌ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.


4. ¾ð·Ð»ç ¾Ç¼ºÆÄÀÏ À¯Æ÷µµ °è¼Ó 

ÀÌ¾î ¾ð·Ð»ç »çÀÌÆ®¿¡ ¾Ç¼ºÄڵ尡 »ðÀԵǰųª ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ¾Ç¿ëµÇ´Â Á¤È²µµ °è¼Ó Æ÷ÂøµÇ°í ÀÖ´Ù.

 ¡ã 10ÀÏ ¾Ç¼º½ºÅ©¸³Æ®°¡ »ðÀÔµÈ ¾ð·Ð»ç À¥»çÀÌÆ® ĸóȭ¸é

º»Áö´Â Áö³­ 6ÀÏ A»ç, I»ç, M»ç, S»ç, ¶Ç´Ù¸¥ S»çÀÇ °æ¿ì ¸ðµÎ °¢ À¥»çÀÌÆ®ÀÇ Ä«Å÷ À¥ÆäÀÌÁö¿¡¼­ ¾Ç¼ºÄڵ尡 ¹ß°ßµÈ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù°í º¸µµÇÑ ¹Ù ÀÖ´Ù. ±×·¯³ª ¾Ç¼º¸µÅ© »èÁ¦ Á¶Ä¡ ÀÌÈÄ¿¡µµ A»ç, I»ç, S»ç »çÀÌÆ®¿¡¼­ Áö³­ 9ÀÏ ¶Ç ´Ù½Ã ÀçÀ¯Æ÷µÇ´Â »óȲÀÌ À̾îÁ³´Ù.


ÀÌ¿Í °ü·Ã K-ShieldÀÇ Auditor Lee´Â ¡°¾ð·Ð»ç À¥»çÀÌÆ®ÀÎ A»ç, I»ç, S»ç »çÀÌÆ®¿¡¼­ 9ÀÏ »õº® 1½ÃºÎÅÍ ¶Ç ´Ù½Ã ¾Ç¼ºÆÄÀÏÀ» À¯Æ÷ÇÑ Á¤È²ÀÌ ¹ß°ßµÆ´Ù¡±¸ç ¡°Áö³­ 6ÀÏ À¯Æ÷µÆ´ø Ä«Å÷ À¥ÆäÀÌÁö¿¡¼­ ÀçÀ¯Æ÷µÆ´Ù¡±°í ¹àÇû´Ù. °Ô´Ù°¡ Áö³­ 10ÀÏ¿¡´Â ½ºÆ÷Ã÷¸Åü »çÀÌÆ®¿Í W»ç, ¶Ç ´Ù¸¥ I»ç À¥»çÀÌÆ®¿¡¼­µµ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ´Â Á¤È²ÀÌ Æ÷ÂøµÆ´Ù°í µ¡ºÙ¿´´Ù. 

[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÃÖ¼±ÁÖÀÇ 2015.05.27 09:21

"5¿ù 12ÀÏ¿¡ ¹ßÇ¥µÈ ¿öµåÇÁ·¹½º xss Ãë¾àÁ¡ ÆÐÄ¡¿Í ±×¸¦ ÀÌ¿ëÇÑ µðÆäÀ̽º³ª ·£¼¶¿þ¾î
°ø°ÝÀÎÁö º»¹®¿¡¼­ ¾ð±ÞÇϽŠrevslider¸¦ ÀÌ¿ëÇÑ ·£¼¶¿þ¾îÀÎÁö¸¦ È®½ÇÇÏ°Ô Ç¥ÇöÇØ ÁÖ¼ÌÀ¸¸é ÇÕ´Ï´Ù"


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)