Home > Àüü±â»ç

¾Ç¸ù °°Àº ´ÞÀ» º¸³»°í ÀÖ´Â ¾Èµå·ÎÀ̵åÀÇ Ãë¾àÁ¡ Çຸ

ÀÔ·Â : 2015-08-23 14:42
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ®¿¡¼­ °è¼Ó ÆÄ»ýµÇ´Â Ä¡¸íÀûÀÎ Ãë¾àÁ¡µé

±×³ª¸¶ ´ÙÇàÀ롂 ¾ÆÁ÷±îÁö Å©°Ô ¾Ç¿ëµÇÁö ¾Ê¾Ò´Ù´Â »ç½Ç


[º¸¾È´º½º ÁÖ¼ÒÇü] 2015³â 8¿ù, ¾Èµå·ÎÀ̵å´Â ¾Ç¸ù °°Àº ½Ã°£À» º¸³»°í ÀÖ´Ù. ¿ùÃÊ ºí·¢ÇÞ(Black Hat)¿¡¼­ µå·¯³­ ¡®½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ®(Stagefright)¡¯ Ãë¾àÁ¡À» ±âÁ¡À¸·Î Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀÌ ÁÙÁÙÀÌ »çÅÁÀ¸·Î ¹ß°ßµÇ°í ÀÖ´Ù. ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® Ãë¾àÁ¡Àº ¾Èµå·ÎÀÌµå ±â±âÀÇ ¸ÖƼ¹Ìµð¾î ¿£Áø¿¡¼­ ÀͽºÇ÷ÎÀÕ µÇ´Âµ¥ Àü ¼¼°è ¾Èµå·ÎÀÌµå ±â±â 95%¿¡ ¿µÇâÀ» ¹ÌÃÄ ¸ð¹ÙÀÏ°èÀÇ ÇÏÆ®ºí¸®µå Ãë¾àÁ¡À̶ó´Â º°¸íÀ» ¾ò±âµµ Çß´Ù.


  ¡ã »¡¸®»¡¸® ÆÐÄ¡ÇÏÀÚ


±×·±µ¥ ¹®Á¦´Â ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ®°¡ ¿ö³«¿¡ ¿ª´ë±Þ Ãë¾àÁ¡ÀÌ´Ùº¸´Ï °Å±â¼­ ÆÄ»ýµÇ´Â Ãë¾àÁ¡µéµµ ´ë°Å µîÀåÇÏ°í ÀÖ´Ù´Â °Í. °Ô´Ù°¡ ±×·¸°Ô ¹ß°ßµÇ´Â Ãë¾àÁ¡µé ÇϳªÇϳª°¡ ¸ðµÎ ÆÐÄ¡Çϱ⠾î·Á¿ï Á¤µµ·Î À§Çèµµ°¡ ³ô¾Æ »óȲÀº °è¼Ó ¾ÇÈ­µÇ°í ÀÖ´Ù. ¹°·Ð ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® Ãë¾àÁ¡ÀÌ ¿Ïº®È÷ ÆÐÄ¡ µÇÁö ¾Ê¾ÒÀ¸´Ï ´ç¿¬ÇÑ ÆıÞÈ¿°ú´Ù.

ÀÌ·± »óȲ¿¡¼­ ÇÑ Áٱ⠺û °°Àº ¼Ò½Äµµ ÀÖ´Ù. ¾ÆÁ÷±îÁö °ø°ÝÀÚµéÀÌ ÇØ´ç Ãë¾àÁ¡µéÀ» ¾Ç¿ëÇÑ »ç·Ê°¡ °¨ÁöµÇÁö ¾Ê¾Ò´Ù´Â °Í. ÇÏÁö¸¸ ¾Æ¸¶µµ ³²Àº ½Ã°£ÀÌ ±×¸® ±æÁö´Â ¾ÊÀ» °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù. ÀÌ¿¡ À̹ø ´Þ ¾Èµå·ÎÀÌµå ±â±â¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀûÀÎ ÁÖ¿ä Ãë¾àÁ¡µéÀÇ Çຸ¸¦ 쫒¾Ò´Ù.


°¡Àå ÃÖ±Ù¿¡ ¹ß°ßµÇ¾ú´ø ¼øÀ¸·Î »ìÆ캸¸é, ¹Ù·Î À̹ø ÁÖ¿´´Âµ¥, Æ®·»µå¸¶ÀÌÅ©·Î(Trend Micro) ¿¬±¸¿øµéÀÌ ¾Èµå·ÎÀÌµå ¹Ìµð¾î¼­¹ö¿¡ ÀÖ´Â ¿Àµð¿À¾îÆåÆ®(AudioEffect)¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ CVE-2015-3842¿¡ ´ëÇØ ¹ßÇ¥ÇÑ °ÍÀÌ´Ù. ÀÌ ¶ÇÇÑ ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® Ãë¾àÁ¡¿¡¼­ ÆÄ»ýµÈ Ãë¾àÁ¡À¸·Î ¾Èµå·ÎÀÌµå ±â±â 2.3-5.1.1 ¹öÀü¿¡ ¿µÇâÀ» ¹ÌÄ¡¸ç ÀÓÀÇÀÇ ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô µÈ´Ù. °á±¹ °ø°ÝÀÚ°¡ »ç¿ëÀÚ ±â±âÀÇ Ä«¸Þ¶ó, »çÁø, ºñµð¿À µî°ú °°Àº ¹Ìµð¾î¼­¹ö¿¡ Á¢¼ÓÀÌ °¡´ÉÇØÁ® º°µµÀÇ ½ÂÀÎ ´Ü°è ¾øÀÌ »ç¿ëÀÚÀÇ ÆÄÀÏÀ» ¸¶À½´ë·Î ÀÛµ¿ÇÒ ¼ö ÀÖ´Ù.


µÎ ¹ø°´Â Áö³­ ÁÖ À¯Áî´Ð½º(USENIX) ÄÁÆÛ·±½º¿¡¼­ ÆÄÀ̾î¾ÆÀÌ(FireEye) ¿¬±¸¿øµé¿¡ ÀÇÇØ µå·¯³­ Ãë¾àÁ¡À¸·Î ÇÑ ¹ø¿¡ ¿©·¯ ÇÁ·Î¼¼½ºµéÀÌ ½ÇÇàµÇ´Â Ãë¾àÁ¡ÀÌ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ°¡ ¾Èµå·ÎÀÌµå ±â±â¿¡ Å×½ºÅ© ÇÏÀÌÁ¦Å·(task-hijacking) °ø°Ý°ú À¯Àú ¸ð´ÏÅ͸µ(user-monitoring) °ø°ÝÀ» °¡ÇØ »ç¿ëÀÚÀÇ ÀÎÅÍÆäÀ̽º¸¦ ½ºÇªÇÎ ÇÏ°í ¼­ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. °á±¹ °ø°ÝÀÚ´Â »ç¿ëÀÚÀÇ ·Î±×ÀÎ Á¤º¸ Å»Ãë, ·£¼¶¿þ¾î ¼³Ä¡, »ç¿ëÀÚ È°µ¿ °¨½Ã µîÀ» ÇÒ ¼ö ÀÖ´Ù.


¼¼ ¹ø°´Â ¼­Æ¼ÆÄÀÌ °ÔÀÌÆ®(Certifi-gate) Ãë¾àÁ¡ÀÌ´Ù. ÀÌ´Â ¾Èµå·ÎÀ̵åÀÇ Ä¿½ºÅ͸¶ÀÌÁ¦ÀÌ¼Ç Ã¼ÀÎ(customization chain)¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ¸ð¹ÙÀϱâ±â »óÀÇ ½Ã½ºÅÛ ·¹º§ ÇÁ·¯±×¿Í ¸ð¹ÙÀÏ ¿ø°Ý Áö¿ø Åø(mRST) »çÀ̸¦ °ü¸®ÇÏ´Â °úÁ¤¿¡¼­ ¹ß»ýµÇ´Â Ãë¾àÁ¡ÀÌ´Ù. ¼­Æ¼ÆÄÀÌ °ÔÀÌÆ®¸¦ ÅëÇØ °ø°ÝÀÚ´Â ¾Ç¼º ¾ÖÇø®ÄÉÀ̼ÇÀ» ¼³Ä¡ÇÏ¿© »ç¿ëÀÚ ¸ô·¡ ±â±â Àüü ÅëÁ¦°¡ °¡´ÉÇÏ´Ù. ¹°·Ð ±â±â¿Í ¿¬°áµÇ¾î ÀÖ´Â ¹Î°¨ÇÑ °³ÀÎÁ¤º¸ ¹× ±â¾÷ Á¤º¸µé±îÁö ¸ðµÎ Á¢±ÙÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌ´Ù.


³× ¹ø°´Â º¸¾ÈÇ÷§ÆûÀÎ Æ®·¯½ºÆ®Á¸(TrustZone)À» ¿ìȸÇÏ¿© ¾Èµå·ÎÀÌµå ±â±â¿¡ ³»ÀåµÇ¾î ÀÖ´Â Áö¹®Á¤º¸¸¦ ¼öÁýÇÏ´Â Ãë¾àÁ¡À¸·Î ÆÄÀ̾î¾ÆÀÌ ¿¬±¸¿øµé¿¡ ÀÇÇØ µå·¯³µ´Ù.


´Ù¼¸ ¹ø°´Â ¾Èµå·ÎÀÌµå ±â±â 4.0.1-5.1.1 ¹öÀü¿¡ ¿µÇâÀ» ³¢Ä¡´Â ¶Ç ´Ù¸¥ ¹Ìµð¾î¼­¹ö Ãë¾àÁ¡(CVE-2015-3823)À¸·Î ¼­ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ°Ô ÇÏ¿© ¼øȯ ¹Ýº¹ÀûÀ¸·Î ¸®ºÎÆ®(reboot)ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.


¸¶Áö¸·À¸·Î´Â ¾Èµå·ÎÀÌµå ±â±â 4.3(JellyBean) ¹öÀü¿¡¼­ 5.1.1(Lollipop) ¹öÀü±îÁö ÀÖ´Â ¹Ìµð¾î¼­¹ö(MediaServer)¿¡ ¿µÇâÀ» ³¢Ä¡´Â Ãë¾àÁ¡ÀÌ ÀÖ´Ù. ÅëÈ­ ¹× ½ºÅ©¸° µî°ú °°Àº ±â´ÉÀ» ºÒ´ÉÀ¸·Î ¸¸µé¾î »ç½Ç»ó ÈÞ´ëÆùÀ¸·Î¼­ÀÇ ±â´ÉÀ» Á¦°ÅÇعö¸°´Ù. Æ®·»µå¸¶ÀÌÅ©·Î ¿¬±¸¿øµéÀº ÇØ´ç Ãë¾àÁ¡ÀÌ ·£¼¶¿þ¾î·Î ¾Ç¿ëµÇ±â ¾È¼º¸ÂÃãÀ̶ó°í ¿ì·ÁÇß´Ù.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)