Home > Àüü±â»ç

[ÁÖ°£ º¸¾ÈÀ̽´] ½º¸¶Æ®TV ³ë¸° ¹éµµ¾î °ø°Ý èâ

ÀÔ·Â : 2016-01-12 09:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½º¸¶Æ®TV ³ë¸° ¹éµµ¾î °ø°Ý Æ÷Âø, ½º¸¶Æ®Æù ³ë¸° ¾Ç¼º¾Û ¼³Ä¡ À¯µµ ±â½Â
MS, °³ÀÎ ¾Ïȣȭ Å° ¼­¹ö¿¡ ¹é¾÷...1¿ù ù° ÁÖ º¸¾ÈÃë¾àÁ¡ 16°Ç ¹ß°ß


[º¸¾È´º½º ±è°æ¾Ö] ½º¸¶Æ®ÆùÀÌ ¹ÙÀÌ·¯½º¿¡ °¨¿°µÆ´Ù´Â ¸»·Î ÀÌ¿ëÀÚÀÇ ºÒ¾È ½É¸®¸¦ ³ë¸° °¡Â¥ ¾Ç¼ºÈ­¸éÀÌ ±â½ÂÀ» ºÎ·È°í, ½º¸¶Æ®TV¸¦ ³ë¸° ¹éµµ¾î °ø°ÝÀÌ Æ÷ÂøµÅ ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ´ÙÀ½Àº ÇÑ ÁÖ°£ ¹ß»ýÇÑ ÁÖ¿ä º¸¾ÈÀ̽´´Ù.


1. ½º¸¶Æ®Æù ³ë¸° °¡Â¥ ¾Ç¼ºÈ­¸é ¡®±â½Â¡¯
Áö³­ 8ÀÏ ½º¸¶Æ®Æù¿¡¼­ ¡®¹ÙÀÌ·¯½º°¡ ¹ß°ßµÇ¾úÀ¸´Ï ¹ÙÀÌ·¯½º¸¦ Á¦°ÅÇ϶󡯴 °¡Â¥ ¾Ç¼º È­¸éÀÌ ÃâÇöÇß´Ù. ÀÌ´Â ½º¸¶Æ®Æù¿¡¼­ ƯÁ¤ ¾Ç¼º ¾Û ¼³Ä¡¸¦ À¯µµÇÏ´Â ½É¸®Àü¼úÀÇ Çϳª´Ù. ÀÌ¿Í °ü·Ã ÇϿ츮 ÃÖ»ó¸í CERT ½ÇÀåÀº ¡°À¥¼­ÇÎ Áß Æ¯Á¤ ½ºÅ©¸³Æ®¸¦ ÅëÇØ ¾Ç¼ºÄڵ忡 °¨¿°µÇ¾ú´Ù¡±¸ç ¡°°ÅÁþ ¸Þ½ÃÁö¿Í È­¸éÀ» ¶ç¿ö »ç¿ëÀڵ鿡 ºÒ¾È°¨À» Á¶¼ºÇÏ°í ÇØ´ç ¾ÛÀ» ¼³Ä¡Çϵµ·Ï À¯µµÇÑ´Ù¡±°í ¹àÇû´Ù.

2. ¾Èµå·ÎÀÌµå ½º¸¶Æ®TV, ¹éµµ¾î °ø°Ý ¡®ÁÖÀÇ¡¯
½º¸¶Æ®TV°¡ ¾Ç¼º ¾ÛÀ¸·Î ÀÎÇØ ¹éµµ¾î °ø°ÝÀ» ¹Þ´Â »ç°Çµµ ¹ß»ýÇß´Ù. 9ÀÏ ¾Ë¾à ºí·Î±×¿¡ µû¸£¸é ½º¸¶Æ®TV Áß ÀϺδ ¾Èµå·ÎÀÌµå ¾ÛÀ» ½ÇÇàÇÒ ¼ö Àִµ¥, ÀϺΠ¾ÛµéÀº À¯ÀúµéÀ» À§Çè¿¡ ºüÆ®¸± ¼öµµ ÀÖ´Ù¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.

¡ã Ãâó: Æ®·»µå¸¶ÀÌ·Î(TrendLabs SECURITY INTELLIGENCE Blog)


·Ñ¸®ÆË 5.0 ÀÌÀüÀÇ ¾Èµå·ÎÀÌµå ¹öÀü¿¡ Á¸ÀçÇÏ´Â ¿À·¡µÈ Ãë¾àÁ¡ CVE-2015-7911À» ¾Ç¿ëÇÏ´Â ¹éµµ¾î°¡ ¹ß°ßµÆ±â ¶§¹®ÀÌ´Ù. °Ô´Ù°¡ ´ëºÎºÐÀÇ ½º¸¶Æ®TV´Â ÇØ´ç Ãë¾àÁ¡À» Æ÷ÇÔÇÏ´Â ¾Èµå·ÎÀ̵åÀÇ ±¸ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖ´Ù.

Ãë¾àÇÑ ½º¸¶Æ®TV¸¦ ÆǸÅÇÏ´Â TV ºê·£µåµéÀº Changhong, Konka, Mi, Philips, Panasonic, Sharp µîÀ¸·Î ¾Ë·ÁÁ³´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¾Èµå·ÎÀÌµå ±¸ ¹öÀüÀÌ ¼³Ä¡µÈ ´Ù¸¥ ±â±âµéµµ Ãë¾àÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.

°ø°ÝÀڴ ù ¹ø°·Î, ½º¸¶Æ®TV »ç¿ëÀÚµéÀ» ¾ð±ÞÇÑ À¥»çÀÌÆ®·Î À¯ÀÎÇØ ¾ÛÀ» ´Ù¿î·ÎµåÇÏ°Ô ¸¸µé¾î ¸Ö¿þ¾î¿¡ °¨¿°½ÃŲ´Ù. ¾ÛµéÀÌ ¼³Ä¡µÇ¸é, °ø°ÝÀÚ´Â ½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» Ã˹߽ÃŲ´Ù.

½Ã½ºÅÛ¿¡¼­ »ó½ÂµÈ ±ÇÇÑÀ» ¾ò±â À§Çؼ­´Â Àß ¾Ë·ÁÁø ÀͽºÇ÷ÎÀÕ ±â¼úÀÎ Èü ½ºÇÁ·¹À̳ª ROP(Return-oriented Programming)°¡ »ç¿ëµÈ´Ù.

»ó½ÂµÈ ±ÇÇÑÀ» ÀÌ¿ëÇØ °ø°ÝÀÚ´Â Àº¹ÐÇÏ°Ô ´Ù¸¥ ¾ÛÀ̳ª ¸Ö¿þ¾îµéÀ» ½Ã½ºÅÛ¿¡ ¼³Ä¡ÇÏ°í, ¿ø°ÝÀ¸·Î ¾ÛÀ» ¾÷µ¥ÀÌÆ®Çϰųª ´Ù¸¥ ¾ÛµéÀ» ¼³Ä¡Çϱ⵵ Çß´Ù.

¿ø°ÝÀ¸·Î ¼³Ä¡µÈ ¾ÛµéÀº HTTPS°¡ ¾Æ´Ñ HTTP·Î¸¸ ´Ù¿î·ÎµåµÇ¸ç, µÎ ¹ø° °ø°ÝÀÚ´Â ´Ù¿î·ÎµåÇÑ ¾ÛÀ» º¯°æÇÒ ¼ö ÀÖ´Â Áß°£ÀÚ °ø°ÝÀ» ½ÇÇàÇÑ´Ù. µû¶ó¼­ ÀÌ¿ëÀÚ´Â ½º¸¶Æ®TV ¹é½ÅÀ» ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ°í, ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Êµµ·Ï ¼¼½ÉÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.

3. MS, °³ÀÎ ¾Ïȣȭ Å° ¼­¹ö¿¡ ¹é¾÷
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ °³ÀÎ ¾Ïȣȭ Å°¸¦ ¼­¹ö¿¡ ¹é¾÷ÇØ µÎ´Â °ÍÀ¸·Î µå·¯³µ´Ù. Windows 8.1 ÀÌÈÄÀÇ ÄÄÇ»Å͵éÀº µð½ºÅ© ¾Ïȣȭ ±â´ÉÀÌ ³»ÀåµÅ µðÆúÆ®·Î ½ÇÇàµÈ´Ù. ÀÌ ¶§¹®¿¡ ±â±â¸¦ ÀÒ¾î¹ö·È°Å³ª µµ³­ ½Ã »ç¿ëÀÚ µ¥ÀÌÅ͸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¾Ïȣȭ Å°¸¦ ÀÒ¾î¹ö·ÈÀ» °æ¿ì¿¡µµ »ç¿ëÀÚ º¹±¸ Å°ÀÇ »çº»ÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼­¹ö¿¡ ÀúÀåµÇ¾î ÀÖ´Ù.


ÇÏÁö¸¸ Windows 10¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °èÁ¤À¸·Î ·Î±×ÀÎ ½Ã ½Ã½ºÅÛ¿¡¼­ ÀÚµ¿À¸·Î º¹±¸ Å°¸¦ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼­¹ö¿¡ Àü¼ÛÇÑ´Ù´Â »ç½ÇÀº Àß ¾Ë·ÁÁöÁö ¾Ê¾Ò´Ù.

¾Ë¾à ºí·Î±×¿¡ µû¸£¸é »ç¿ëÀÚÀÇ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °èÁ¤ÀÌ ÇØÅ· ´çÇÏ´Â °æ¿ì³ª ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® »ç Ãø¿¡¼­ º¹±¸ Å°¸¦ ¾Ç¿ëÇÏ´Â °æ¿ì, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼­¹ö°¡ ÇØÅ·µÇ´Â °æ¿ì ȤÀº Á¤ºÎ±â°ü¿¡¼­ À̸¦ ¿ä±¸ÇÏ´Â °æ¿ì¿¡´Â Á¦3ÀÚ°¡ »ç¿ëÀÚÀÇ µ¥ÀÌÅ͸¦ º¹±¸ÇÒ ¼ö ÀÖ´Ù°í ¿ì·ÁÇß´Ù.

ÀÌ¿¡ Windows Pro ¶Ç´Â Enterprise ¹öÀü »ç¿ëÀÚµéÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °èÁ¤ ³» º¹±¸ Å° ·ÎÄÿ¡ ÀúÀå >°èÁ¤ ³» º¹±¸ Å° »èÁ¦ > ÇØ´ç Àüü µð½ºÅ© º¹È£È­ > Àç ¾Ïȣȭ > »õ·Î¿î º¹±¸ Å° »ý¼º > ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °èÁ¤¿¡ ÀúÀåÇÏÁö ¾ÊÀ½ ¼³Á¤À» ÅëÇØ ÀáÀçÀûÀÎ Ãë¾àÁ¡À» ¹æÁöÇÒ ¼ö ÀÖ´Ù.

4. ¾îµµºñ µî º¥´õº° Ãë¾àÁ¡ ÃÑ 22°Ç
1¿ù ù° ÁÖ 22°ÇÀÇ º¸¾ÈÃë¾àÁ¡ÀÌ ¹ß°ßµÈ °ÍÀ¸·Î µå·¯³µ´Ù. ÀÌ¿Í °ü·Ã SKÀÎÆ÷¼½ ºí·Î±×¿¡ µû¸£¸é ÃÑ 22°ÇÀÇ º¥´õº° Ãë¾àÁ¡ Áß ¾îµµºñ(19°Ç, 86%), IBM(2°Ç, 9%), ½Ã½ºÄÚ(1°Ç, 5%)¼øÀ¸·Î ³ªÅ¸³µ´Ù.

¡ãÁÖ°£ º¥´õº° Ãë¾àÁ¡(Ãâó:SKÀÎÆ÷¼½) ºí·Î±×


ÇÑ ÁÖ°£ °¡Àå ¸¹ÀÌ Å½ÁöµÈ °ø°ÝÀ¯ÇüÀ¸·Î´Â Denial Of Service(96.93%)·Î °¡Àå ³ôÀº Á¡À¯À² À» Â÷ÁöÇßÀ¸¸ç, À̾´Â ½ºÄ³´× 2.51%, ½Ã½ºÅÛÇØÅ· 0.40%, À¥ÇØÅ· 0.16%¼øÀ¸·Î Áý°èµÆ´Ù.

¡ã°ø°ÝÀ¯Çü Åë°è(Ãâó:SKÀÎÆ÷¼½) ºí·Î±×


ŽÁöµÈ ÆÐÅÏÀº TCP Connect DOS(200,369,083°Ç, 6.69%)À¸·Î °¡Àå ¸¹Àº °ÍÀ¸·Î Á¶»çµÆ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)