Home > Àüü±â»ç

[ÁÖ°£ º¸¾ÈÀ̽´] ¾ÈƼ¸Ö¿þ¾î ±â´É ÀÖ´Â Gatekeeper Ãë¾àÁ¡ ¹ß°ß èâ

ÀÔ·Â : 2016-01-27 10:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÈƼ¸Ö¿þ¾î ±â´ÉÀÌ ÀÖ´Â Gatekeeper¿Í ÄíÅ° ÈÉÄ¥ ¼ö ÀÖ´Â iOS¿¡¼­ Ãë¾àÁ¡ ¹ß°ß
1¿ù 3°ÁÖ º¥´õº° Ãë¾àÁ¡: ÃÑ62°Ç Áß MS°¡ 24°Ç, ¾îµµºñ 17°Ç, ¾ÖÇà 13°Ç ¼ø


[º¸¾È´º½º ±è°æ¾Ö] ÃÖ±Ù ±ÝÀ¶Á¤º¸ Å»Ã븦 ¸ñÀûÀ¸·Î ÇÑ ÆÄ¹Ö¿ë ¾Ç¼ºÄÚµå Áß »õ·Î¿î À¯ÇüÀÌ ¹ß°ßµÇ´Â°¡ Çϸé, ¾ÈƼ¸Ö¿þ¾î ±â´ÉÀÌ ÀÖ´Â Gatekeeper¿¡¼­ Ãë¾àÁ¡À» ºñ·ÔÇØ ÄíÅ° ÈÉÄ¥ ¼ö ÀÖ´Â iOS Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¶ÇÇÑ 1¿ù 3°ÁÖ º¥´õº° Ãë¾àÁ¡ÀÌ ÃÑ 62°ÇÀ̳ª ¹ß°ßµÆ´Ù. ´ÙÀ½Àº ÇÑ ÁÖ°£ ¹ß»ýÇÑ ÁÖ¿ä º¸¾ÈÀ̽´´Ù.

¡ã¿É¼Ç¼³Á¤ ÁÖ¼ÒÀÇ ³­µ¶È­µÈ ½ÇÇà È­¸é°ú ³­µ¶È­µÈ ±ÝÀ¶±Ç µµ¸ÞÀÎ


1. ÀÚµ¿ ±¸¼º ½ºÅ©¸³Æ® ÀÌ¿ëÇÑ ÆĹÖ
ÃÖ±Ù ±ÝÀ¶Á¤º¸ Å»Ã븦 ¸ñÀûÀ¸·Î ÇÑ ÆÄ¹Ö¿ë ¾Ç¼ºÄÚµå Áß »õ·Î¿î À¯ÇüÀÌ ¹ß°ßµÆ´Ù. ±âÁ¸¿¡´Â È£½ºÆ®(hosts) ÆÄÀÏÀ» º¯Á¶Çϰųª ¸Þ¸ð¸®¸¦ ÂüÁ¶ÇÏ´Â ¼ö¹ýÀ» ÀÌ¿ëÇß´Ù. ±×·¯³ª ÀÌÁ¦´Â È£½ºÆ® ÆÄÀÏ º¯Á¶ ¾øÀÌ ÀÎÅÍ³Ý ¿É¼Ç ¼³Á¤À» º¯°æÇϸç Á»´õ Áö´ÉÀûÀ¸·Î º¯¸ðÇß´Ù.

ÀÌ¿¡ ´ëÇØ Á¦·Î¼­Æ®´Â ¡°°ø°ÝÀÚ´Â ÀÎÅÍ³Ý ¿É¼ÇÀÇ ÀÚµ¿ ±¸¼º ½ºÅ©¸³Æ® ÁÖ¼Ò¸¦ ·£´ýÆ÷Æ® ¶Ç´Â ¹®ÀÚ¿­ Çü½Äó·³ »ç¿ëÇØ ÀºÇà µî ƯÁ¤ µµ¸ÞÀÎÀ» ÆÄ¹Ö IP·Î À¯µµÇÏ°í ÀÖ´Ù¡±¸ç ¡°±âÁ¸ÀÇ È£½ºÆ® ÆÄÀÏÀ» º¯Á¶ÇÒ °æ¿ì ¹é½Å¿¡¼­ ŽÁöµÅ Â÷´ÜÁ¶Ä¡¿Í ÇÔ²² »ç¿ëÀÚ°¡ ÀÎÁöÇÒ ¼ö ÀÖ¾ú´Ù. ÇÏÁö¸¸ ÀÌÁ¦´Â °ø°ÝÀÚ°¡ ÀÎÅÍ³Ý ¿É¼Ç ¼³Á¤À» º¯°æÇÏ´Â ¼ö¹ýÀ¸·Î ÆÄ¹Ö ´ë»óÀÇ ÀºÇà µµ¸ÞÀÎÀ» sha1À¸·Î ¾ÏȣȭÇØ È®ÀÎÀ» ¾î·Æ°Ô ÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

ÃÖ±Ù ÆÄ¹Ö Á¶Á÷ÀÌ ±¹³» »çÀÌÆ®¸¦ °æÀ¯Áö·Î ¾Ç¿ëÇØ ÀϺ»À» °Ü³ÉÇÑ °ø°ÝÀÌ À̽´°¡ µÇ°í ÀÖ´Â ¸¸Å­ ±¹³» »çÀÌÆ®°¡ °æÀ¯Áö·Î ¾Ç¿ëµÇÁö ¾Êµµ·Ï ÁÖÀÇÇØ¾ß Çϸç, ÀÌ¿ëÀÚ ¿ª½Ã ÆÄ¹Ö ÇÇÇظ¦ ÀÔÁö ¾Êµµ·Ï °¢º°È÷ ½Å°æ½á¾ß ÇÑ´Ù.

¾Ç¼ºÄÚµå °¨¿° È®ÀÎ ¹æ¹ýÀº ÀÎÅÍ³Ý ÀͽºÇ÷η¯->µµ±¸->ÀÎÅÍ³Ý ¿É¼Ç->¿¬°á->LAN ¼³Á¤-> ÀÚµ¿ ±¸¼º ½ºÅ©¸³Æ® »ç¿ëÀ» ¡®È®ÀΡ¯À¸·Î ¼³Á¤ÇÏ¸é µÈ´Ù.

2. ¾ÈƼ¸Ö¿þ¾î ±â´ÉÀÌ ÀÖ´Â Gatekeeper¿¡¼­ Ãë¾àÁ¡ ¹ß°ß
2012³â 7¿ù Ãâ½ÃµÈ Gatekeeper´Â ¸Æ OS X ½Ã½ºÅÛÀ» ¸Ö¿þ¾î·ÎºÎÅÍ º¸È£Çϱâ À§ÇØ ½Å·ÚÇÒ ¼ö ¾ø´Â ¾Û ½ÇÇàÀ» Â÷´ÜÇϵµ·Ï ¼³°èµÅ ÀÖ´Ù. ÇÏÁö¸¸ ÇØÄ¿µéÀº Gatekeeper°¡ °¡Àå ³ôÀº º¸¾È »óÅ·Π¼³Á¤µÅ ÀÖÀ» °æ¿ì, ¸Æ ÄÄÇ»ÅÍ¿¡ ¾Ç¼º SW¸¦ ¼³Ä¡ÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.

¡ãGatekeeper Ãë¾àÁ¡ µ¿ÀÛ È­¸é(Ãâó: The Hacker News)


NSAÀÇ Àü Á÷¿øÀÌÀÚ SynackÀÇ º¸¾È ¿¬±¸¿øÀÎ Patrick WardelÀº ¡°¿ÏÀüÈ÷ ÆÐÄ¡µÈ OS X 10.11.2 ½Ã½ºÅÛ¿¡¼­µµ GatekeeperÀ» ½±°Ô ¿ìȸÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.

WardleÀº ¡âµ¿ÀÏÇÑ Æú´õ¿¡ À§Ä¡ÇÏ´Â º°µµÀÇ ¾Û (¹ÙÀ̳ʸ® B)À» ½ÇÇàÇÏ´Â ¼­¸íµÈ ¹ÙÀ̳ʸ® ÆÄÀÏ(Binary A)À» ÁغñÇÏ°í, ¡â¹ÙÀ̳ʸ® AÀÇ À̸§À» º¯°æÇß´Ù. ¡âÀÌÈÄ Á¤»ó ¹ÙÀ̳ʸ® B¸¦ ¾Ç¼º ÆÄÀÏ·Î º¯°æÇØ µ¿ÀÏÇÑ Æú´õ ³»¿¡¼­ µ¿ÀÏÇÑ ÆÄÀÏ À̸§À¸·Î ¾Ç¼ºÆÄÀÏ ¹ÙÀ̳ʸ® B¸¦ »ý¼ºÇß´Ù.

¾Ë¾à ºí·Î±×¿¡ µû¸£¸é ÀÌ·¸°Ô »ý¼ºµÈ ¹ÙÀ̳ʸ® B´Â µðÁöÅÐ ÀÎÁõ¼­³ª ¾ÖÇà °³¹ßÀÚ ÀÎÁõ¼­ ½ÇÇàÀÌ ´õ ÀÌ»ó ÇÊ¿ä ¾ø°Ô µÅ GatekeeperÀ» ¿ìȸÇØ °ø°ÝÀÚ°¡ ¿øÇÏ´Â ¾î¶² °Íµµ ¼³Ä¡ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ¹àÇû´Ù.

ÀÌ¿¡ ¾ÖÇÃÀº ÇØ´ç ÆÄÀϵéÀ» Â÷´ÜÇÏ´Â ¡®º¸¾ÈÆÐÄ¡¡¯ ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇÏ°í, WardleÀº ¸ðµç ½ÇÇàÆÄÀϵéÀ» üũÇØ ½Å·ÚÇÒ ¼ö ¾ø°Å³ª À¥¿¡¼­ ¹ÞÀº ¼­¸íµÇÁö ¾ÊÀº ÄÚµå µîÀ» ºí·ÏÇØÁÖ´Â ¹«·á ÅøÀÎ Ostiarius¸¦ °ø°³Çß´Ù.

3. ¾ÖÇÃ, ÄíÅ° ÈÉÄ¥ ¼ö ÀÖ´Â iOS Ãë¾àÁ¡
iOS¿¡¼­ °ø°ÝÀÚ°¡ À¥»çÀÌÆ®ÀÇ ¾Ïȣȭ µÇÁö ¾ÊÀº ÀÎÁõÄíÅ°¿¡ Àбâ/¾²±â ±ÇÇÑÀ» ºÎ¿©ÇØ »ç¿ëÀÚ·Î À§ÀåÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡µµ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡Àº Áö³­ È­¿äÀÏ¿¡ °ø°³µÈ iOS 9.2.1¿¡¼­ ¼öÁ¤µÇ¾ú´Âµ¥, ÀÌ´Â ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ß ¹× ¾ÖÇÿ¡ Á¦º¸µÈ Áö ¾à 3³â¸¸ÀÌ´Ù.

¡ãÈ£ÅÚ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÑ È­¸é(Ãâó: info security)


¾Ë¾à ºí·Î±×¿¡ µû¸£¸é »ç¿ëÀÚ°¡ Ãë¾àÇÑ ¾ÆÀÌÆùÀ̳ª ¾ÆÀÌÆеå·Î Ä¿ÇǼó, È£ÅÚ, °øÇ× µî Á¾¼ÓµÈ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇßÀ» °æ¿ì, ¾Ïȣȭ µÇÁö ¾ÊÀº HTTP ¿¬°áÀ» ÅëÇØ ·Î±×ÀΠâÀÌ Ç¥½ÃµÈ´Ù¸ç Á¢±ÙÀÌ ½ÂÀÎµÇ¸é »ç¿ëÀÚ´Â ÀÎÅͳÝÀ» ÀÌ¿ëÇÒ ¼ö ÀÖÁö¸¸, ³»ÀåµÈ ºê¶ó¿ìÀú°¡ ¾Ïȣȭ µÇÁö ¾ÊÀº ÀúÀåµÈ ÄíÅ°µéÀ» safari ºê¶ó¿ìÀú¿Í °øÀ¯ÇÏ°Ô µÈ´Ù°í ¼³¸íÇß´Ù.

¶ÇÇÑ, Skycure ºí·Î±× ÃøÀº °øÀ¯µÈ ¸®¼Ò½º¸¦ ÀÌ¿ëÇϸé ÇØÄ¿°¡ ±×µéÀÇ °íÀ¯ Á¾¼ÓÆ÷ÅÐÀ» »ý¼º»ç°í À̸¦ Wi-Fi ³×Æ®¿öÅ©¿Í ¿¬°á½ÃÄÑ Ãë¾àÇÑ iOS ±â±â°¡ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÒ °æ¿ì ±â±â¿¡ ÀúÀåµÈ ¾Ïȣȭ µÇÁö ¾ÊÀº ÄíÅ°µéÀ» ÈÉÄ¥ ¼ö ÀÖ°Ô µÈ´Ù°í ¹àÇû´Ù.

ÇØÄ¿°¡ Captive Portal Ãë¾àÁ¡À» ¾Ç¿ëÇØ ½ÇÇàÇÒ ¼ö ÀÖ´Â °ø°ÝÀº À§Àå(Impersonation)°ø°Ý, ¼¼¼Ç °íÁ¤(Fixation) °ø°Ý, ij½Ã Æ÷ÀÌÁð °ø°Ý(Cache-poisoning)ÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº iPhone 4S, iPad 2¸¦ Æ÷ÇÔÇÑ »óÀ§ ¹öÀü ±â±â¿¡ ¸ðµÎ Á¸ÀçÇÑ´Ù. ÀÌ °ø°Ý¿¡¼­ º¸È£¹Þ±â À§Çؼ­´Â iOS 9.2.1·Î ¾÷±×·¹À̵åÇØ¾ß ÇÑ´Ù.

4. ¿µ±¹ ÇÇ½Ì ÇÇÇØ ±Ý¾× 1.74¾ïÆÄ¿îµå
¿µ±¹ÀÇ 2015³â ÇÇ½Ì °ø°Ý ÇÇÇØ ±Ý¾×ÀÌ 1.74¾ïÆÄ¿îµå(3,002¾ï¿ø »ó´ç)¿¡ ´ÞÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù.

¡ã¿µ±¹ÀÇ ÇÇ½Ì ÇÇ¾×±Ý¾× º¸µµ ³»¿ë(Ãâó: The Hacker News)


¿µ±¹ ·±´ø °æÂû »êÇÏ »ç±â ¼ö»ç±¹(NFIB) ¹× Get Safe OnlineÀº, 2015³â¿¡ ÇÇ½Ì °ø°ÝÀÌ Á¡Â÷ Áõ°¡ÇØ 1.74¾ï ÆÄ¿îµå »ó´çÀÇ ÇÇÇظ¦ ÀÔ¾úÀ¸¸ç, 1³â¸¸¿¡ ÇÇ½Ì »ç±â°¡ 21% Áõ°¡Çß´Ù°í ¹àÇû´Ù.

Financial Fraud Action UK¿¡¼­ ¹ßÇàÇÑ º¸°í¼­¿¡ µû¸£¸é, 2015³â »ó¹Ý±â¿¡´Â ÇÇÇØ ±Ý¾×ÀÌ 3.25¾ï ÆÄ¿îµå(5,608¾ï¿ø »ó´ç)¿¡ ´ÞÇßÀ¸¸ç, ÀÌ´Â 2014³â µ¿ÀÏ ±â°£°ú ºñ±³ÇßÀ» ¶§ 6% Áõ°¡Çß´Ù°í ¹Ì·¯´Â º¸µµÇß´Ù.

5. º¥´õ Ãë¾àÁ¡, ÃÑ 62°Ç ¹ß°ß
À̾î 1¿ù 3°ÁÖ º¥´õº° Ãë¾àÁ¡Àº ÃÑ62°ÇÀÌ ¹ß°ßµÆ´Ù. ±× Áß¿¡¼­µµ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 24°ÇÀ¸·Î Ãë¾àÁ¡ÀÇ °¡Àå ¸¹Àº ºÎºÐÀ» Â÷ÁöÇß´Ù.

¡ã1¿ù3°ÁÖ ÁÖ°£ Ãë¾àÁ¡ µ¿Çâ ¹× Åë°è(Ãâó: SKÀÎÆ÷¼½ ºí·Î±×)


SKÀÎÆ÷¼½¿¡ µû¸£¸é Áö³­ÁÖ¿¡ ¹ß»ýµÈ ÃÑ62°ÇÀÇ º¥´õº° Ãë¾àÁ¡ Áß ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 24°Ç(38.7%), ¾îµµºñ°¡ 17°Ç(27.5%), ¾ÖÇà 13°Ç(20.9%) ¼øÀ¸·Î ³ªÅ¸³µ´Ù°í ¹àÇû´Ù.

¡ã1¿ù3°ÁÖ ÁÖ°£ Ãë¾àÁ¡ µ¿Çâ ¹× Åë°è(Ãâó: SKÀÎÆ÷¼½ ºí·Î±×)


ÇÑ ÁÖ°£ ŽÁöµÈ °ø°Ý À¯ÇüÀ¸·Î´Â ½Ã½ºÅÛÇØÅ·ÀÌ 31.84%, À¥ÇØÅ·ÀÌ 30.38%·Î ³ôÀº Á¡À¯À²À» Â÷ÁöÇß´Ù. ŽÁöµÈ ÆÐÅÏÀº RCP_Portmap_Dump°¡ 61,664°Ç(30.7%)À¸·Î °¡Àå ¸¹¾Ò´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)