Home > Àüü±â»ç

[±ä±Þ] ÇØÅ·ÆÀ ÇØÅ· ÈÄÆødz, Ç÷¡½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¡®Ã¢±È¡¯

ÀÔ·Â : 2015-07-08 15:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ç÷¡½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, ·£¼¶¿þ¾î µî ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëµÇ°í ÀÖ¾î 

 

[º¸¾È´º½º ±è°æ¾Ö] ÀÌÅ»¸®¾ÆÀÇ °¨½Ã Åø ÆǸűâ¾÷ÀÎ Hacking TeamÀÌ ÇØÅ·´çÇØ ¿¬ÀÏ À̽´°¡ µÇ°í ÀÖ´Ù. ƯÈ÷, À̹ø ÇØÅ·»ç°ÇÀÇ °æ·Î·Î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °ø°ÝÄÚµå·Î ÀÎÇÑ °ÍÀ¸·Î µå·¯³­ °¡¿îµ¥ ½ÇÁ¦ Ãë¾àÁ¡ °ø°Ý»ç·Ê°¡ È®ÀεŠÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÇ°í ÀÖ´Ù.

 ¡ã Flash Exploit CVE-2015-5119 Ãë¾àÁ¡ °ü·Ã »çÁø
   
(Ãâó:  NSHC Flash 0-day CVE-205-5119 ºÐ¼®º¸°í¼­)

±× Áß¿¡¼­µµ °¡Àå ¹®Á¦°¡ µÇ°í ÀÖ´Â Ãë¾àÁ¡Àº Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡(CVE-2015-5119)ÀÌ´Ù.


À̹ø »ç°Ç ÀÌÈÄ ÇØ´ç Ãë¾àÁ¡ÀÌ IE »Ó¸¸ ¾Æ´Ï¶ó ÃֽŠºê¶ó¿ìÀúÀÎ IE ¿§Áö¿Í ±¸±Û Å©·Ò, »çÆĸ®, ÆÄÀ̾îÆø½º µî ´Ù¾çÇÑ ºê¶ó¿ìÀúµé¿¡¼­µµ ¼º°øÀûÀ¸·Î ÀÌ·ç¾îÁø °ÍÀ¸·Î È®ÀεƱ⠶§¹®ÀÌ´Ù.


º¸¾È¾÷üÀÎ Æ®·»µå¸¶ÀÌÅ©·Î¿Í ±¹³» º¸¾È¾÷ü¿¡¼­µµ ÀÌ Ãë¾àÁ¡ÀÌ ½ÇÁ¦ ¾Ç¿ëµÈ »ç·Ê¸¦ È®ÀÎÇß´Ù°í º¸°íÇÑ ¹Ù ÀÖ´Ù.

 

ÀÌ¿Í °ü·Ã ÇÑ º¸¾È¾÷ü °ü°èÀڴ 8ÀÏ ¡°ÇØÅ·ÆÀ »çÅ·ΠÇ÷¡½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ °ø°³µÇÀÚ¸¶ÀÚ ·£¼¶¿þ¾î¸¦ »Ñ¸®´Â ÇØÄ¿ Á¶Á÷ÀÌ ÇØ´ç Ãë¾àÁ¡À» »ç¿ëÇϱ⠽ÃÀÛÇß´Ù¡±¸ç ¡°ÇöÀç ÆÐÄ¡°¡ ¾ø´Â »óÅÂÀ̱⠶§¹®¿¡ ¸Å¿ì À§ÇèÇÑ »óȲÀÌ´Ù. À¥¼­ÇÎ µµÁß ÀúÀý·Î ·£¼¶¿þ¾î¿¡ °¨¿°µÉ ¼ö ÀÖÀ¸¹Ç·Î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í ´çºÎÇß´Ù.


ÇÑ ¿Ü½Å¿¡ µû¸£¸é ¾îµµºñ¿¡¼­ ±ä±ÞÇÏ°Ô ¾÷µ¥ÀÌÆ®¸¦ ÀÛ¼ºÇØ ¹èÆ÷ÇÒ ¿¹Á¤À̶ó¸ç, ¾÷µ¥ÀÌÆ®°¡ ÀÌ·ç¾îÁö±â Àü±îÁö Ç÷¡½Ã Ç÷¹À̾ Àá½Ã ²¨µÎ´Â °Íµµ ÁÁÀº ¹æ¹ýÀ̶ó°í ¹àÇû´Ù.


Flash Exploit CVE-2015-5119

ÇØÅ·ÆÀ ÇØÅ·»ç°ÇÀ» ºÐ¼®ÇÑ NSHC RedAlertÆÀ º¸°í¼­¿¡ µû¸£¸é À̹ø¿¡ À¯ÃâµÈ PoC ÄÚµå¿Í °ü·ÃÇØ calc.exe(°è»ê±â)¸¦ ½ÇÇàÇϵµ·Ï µÇ¾î ÀÖ´Ù¸ç Ç÷¡½Ã ÆÄÀÏ ÀÚü´Â ³­µ¶È­µµ ¾È µÇ¾î ÀÖ°í »ó¼¼ÇÑ ¼³¸í°ú ¼Ò½ºÄÚµå±îÁö ÀÖÀ¸¹Ç·Î °ø°ÝÀÚ´Â ÃæºÐÈ÷ ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù°í ÁÖÀǸ¦ ´çºÎÇß´Ù. ¶ÇÇÑ, ByteArray °´Ã¼¿Í valueOf() ÇÔ¼ö¸¦ »ç¿ëÇÒ ¶§ UAF(Use After Free) Ãë¾àÁ¡ÀÌ ¹ß»ýÇÑ´Ù´Â °Í. Áï, ÀÌ¿ëÀÚ°¡ À¥»çÀÌÆ® Á¢¼Ó½Ã ¾Ç¼ºÄڵ尡 ÀÚµ¿À¸·Î ¼³Ä¡µÉ ¼ö ÀÖ´Ù´Â ¾ê±â´Ù.


ÀÌ·¸µí ÇØ´ç Ãë¾àÁ¡Àº ÇöÀç±îÁö º¸¾È ¾÷µ¥ÀÌÆ®°¡ ³ª¿ÀÁö ¾ÊÀº »óÅÂÀ̹ǷΠº¸¾È ÆÐÄ¡°¡ ³ª¿À±â Àü±îÁö Ç÷¡½Ã Ç÷¹À̾ ºñÈ°¼ºÈ­½ÃÄÑ ³õ°í, º¸¾ÈÀÌ Àß °®Ãß¾îÁöÁö ¾ÊÀº À¥»çÀÌÆ® ¹æ¹®Àº ÀÚÁ¦ÇÒ °ÍÀ» NSHC RedAlertÆÀÀº ´çºÎÇß´Ù. Æ¯È÷, À¥»çÀÌÆ®¸¦ Ž»öÇÒ¶§ Ç÷¡½Ã Ç÷¹À̾ç¿ë¿¡ °¢º°È÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù°í µ¡ºÙ¿´´Ù.

[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)