Home > Àüü±â»ç

±¸±ÛÀÌ µå·¯³½ glibc Ãë¾àÁ¡, º¸¾È À§±â´Ù? ¾Æ´Ï´Ù?

ÀÔ·Â : 2016-02-18 11:42
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡°C ¶óÀ̺귯¸®µé Áß °¡Àå Àα⠳ô¾Æ, Æı޷ ¾öû³¯ °Í¡±
¡°ÀͽºÇ÷ÎÀÕÀÌ Çö½ÇÈ­ µÇ±â¿¡´Â Á¦¾à »çÇ×ÀÌ ³Ê¹« ¸¹´Ù¡±


[º¸¾È´º½º ¹®°¡¿ë] ±¸±ÛÀÇ º¸¾È ¿¬±¸¿øµéÀÌ ¾îÁ¦ glibc¿¡ ÀÖ´Â Ãë¾àÁ¡À» °ø°³Çß´Ù. ¡°Ä¡¸íÀûÀÎ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡¡±À̶ó¸ç ÀͽºÇ÷ÎÀÕ µÇ¾úÀ» °æ¿ì °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼­ ½Ã½ºÅÛÀ» ÅëÁ¦ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù°í ¼³¸íÇß´Ù. ±×¿¡ µû¶ó ÁÖ¿ä ¸®´ª½º ¹× glibc ÇÁ·ÎÁ§Æ® °ü·Ã ¾÷ü ¹× Á¶Á÷µéÀº Ãë¾àÁ¡°ú °ü·ÃµÈ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù.


glibc´Â GNU C ¶óÀ̺귯¸®¸¦ ÁÙÀÎ ¸»·Î À¯´Ð½º ½Ã½ºÅÛ¿¡¼­ »ç¿ëµÇ´Â ÁÖ¿ä C ¶óÀ̺귯¸®(libc)ÀÇ ÇÑ °¡Áö ¹öÀüÀÌ´Ù. À¯´Ð½º ½Ã½ºÅÛÀÌ ½ÇÇàµÇ´Â µ¥¿¡ ÇÊ¿äÇÑ ¸ðµç Ç¥ÁØ ±â´ÉµéÀ» ´ã°í ÀÖ´Ù. C ¶óÀ̺귯¸®ÀÇ Á¾·ù´Â ´Ù¾çÇѵ¥, glibc´Â ºÎµ¿ÀÇ 1À§¸¦ ¿À·§µ¿¾È Â÷ÁöÇØ¿À°í ÀÖ´Ù´Â °Ô ¸®´ª½º Àü¹®°¡ ¹× º¸¾È °ü°èÀÚµéÀÇ ¼³¸íÀÌ´Ù.

Å«ÀÏÀÌ´Ù!
¡°»ç½Ç Çö´ë ÇÁ·Î±×·¥µé °ÅÀÇ ÀüºÎ°¡ glibc¿¡¼­ Á¤ÀÇµÈ ±â´ÉµéÀ» »ç¿ëÇÏ°í ÀÖ´Ù°í º¸¸é µË´Ï´Ù.¡± SANS Å×Å©³î·ÎÁö ÀνºÆ¼Æ©Æ®(SANS Technology Institute)ÀÇ ´ëÇ¥ÀÎ ¿äÇϳ׽º ¿ï¸®È÷(Johannes Ullrich)´Â glibc°¡ °¡Áö´Â ¿µÇâ·Â¿¡ ´ëÇØ °£´ÜÇÏ°Ô Ç¥ÇöÇÑ´Ù. ¡°¹°·Ð BSD¿¡ ±â¹ÝÀ» µÐ OS, ¿¹¸¦ µé¸é OS X, iOS, OpenBSD, Free BSD µîÀº Á¶±Ý ´Ù¸¥ libc ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ±×·± ȯ°æ¿¡¼­µµ ÀÏÁ¤ ºÎºÐ glibc ¿ä¼Ò°¡ »ç¿ëµÇ´Â ¿¹°¡ ¹«Ã´ ¸¹ÁÒ. ƯÈ÷ ¸®´ª½º¿¡¼­ ¿Å°Ü¿Â ¼ÒÇÁÆ®¿þ¾îµéÀº °ÅÀÇ 100% glibc ¿ä¼Ò¸¦ °¡Áö°í ÀÖ½À´Ï´Ù.¡±

À̸¦ Á» ´õ Ãà¾àÇؼ­ ¸»Çϸé, glibc¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¸é ÀÚµ¿À¸·Î ¼öõ, ¼ö¸¸°³ÀÇ ¾ÖÇø®ÄÉÀ̼ǵµ Ãë¾àÇØÁø´Ù´Â °ÍÀÌ´Ù. À̹ø¿¡ ¹ß°ßµÈ ¿À·ù´Â glibc DNS Ŭ¶óÀ̾ðÆ® »çÀ̵忡 ÀÖ´Â resolver¿¡ ÀÖÀ¸¸ç, ¶óÀ̺귯¸® ±â´É Áß ÇϳªÀÎ getaddrinfo()°¡ »ç¿ëµÉ ¶§ ¹ßµ¿µÈ´Ù°í ÇÑ´Ù.

¡°µµ¸ÞÀÎ À̸§¿¡ ´ëÇÑ ÀÀ´äÀÌ Ã³¸®µÇ´Â ¹æ½Ä¿¡ ¹®Á¦°¡ ÀÖ¾ú½À´Ï´Ù.¡± º¸¾È Àü¹®¾÷üÀÎ ¶óÇǵå7(Rapid7)ÀÇ ¿¬±¸¿ø Åäµå ºñ¾îÁñ¸®(Tod Beardsley)ÀÇ ¼³¸íÀÌ´Ù. ¡°DNS ¼­¹ö¸¦ Á¶Á¤ÇÏ´Â °ø°ÝÀÚ¶ó¸é ÇÁ·Î±×·¥À» ´Ù¿î½ÃÅ°´Â °Ô °¡´ÉÇÏ°í, ƯÁ¤ ȯ°æ¿¡¼­´Â ½ÉÁö¾î ÇÁ·Î±×·¥ÀÇ ½ÇÇà °æ·Î¸¦ ÇÏÀÌÀçÅ· ÇÏ´Â °Íµµ °¡´ÉÇÕ´Ï´Ù.¡± ±âÁ¸ÀÇ Ç÷§Æû¿¡¼­³ª ÀÓº£µðµå ±â±â¿¡¼­ »ç¿ëµÇ´Â ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°Áöµé ¸ðµÎ ÀÌ¿¡ ÇØ´çÇÑ´Ù°í ±×´Â µ¡ºÙ¿´´Ù. ÀÌ´Â ±¸±Û Ãø¿¡¼­µµ µ¿ÀÇÇÏ´Â ¹Ù´Ù.

¡°DNS°¡ ÀÎÅͳÝÀÇ ÇÙ½É ÀÎÇÁ¶ó ¿ä¼ÒÀ̱⠶§¹®¿¡ À̹ø¿¡ ¹ß°ßµÈ ¹®Á¦´Â ²Ï³ª ½É°¢ÇÏ´Ù°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡± µà¿À ½ÃÅ¥¸®Æ¼(Duo Security)ÀÇ ¼ö¼® ºÐ¼®°¡ÀÎ ¸¶Å© ·¯ºê·¹½º(Mark Loveless)ÀÇ ¼³¸íÀÌ´Ù. ¡°glibc ÀÚü°¡ ¿ö³« Áß¿äÇØ¾ß ¸»ÀÌÁÒ. °ÅÀÇ ÀüºÎ¶ó°í Çصµ ¹«¹æÇÒ Á¤µµ·Î ¾îÁö°£ÇÑ ½Ã½ºÅÛ¿¡´Â glibc¿Í °ü·ÃµÈ °ÍµéÀÌ »ó´ç ¼ö Á¸ÀçÇÏ°í ÀÖ°í, ÀÌ ¸»Àº Áï »ó´ç¼ö ½Ã½ºÅÛµéÀÌ Áö±Ý À§Çè¿¡ óÇØÀÖ´Ù´Â ¶æÀÌ µË´Ï´Ù.¡±

°Ô´Ù°¡ ¿ï¸®È÷´Â ÀͽºÇ÷ÎÀÕµµ °£ÆíÇÏ´Ù°í ÇÑ´Ù. ¡°ÀͽºÇ÷ÎÀÕÀ» ÇÏ·Á¸é °ø°ÝÀÚ°¡ »ç¿ëÀÚ¸¦ ¼Ó¿© ƯÁ¤ DNS Äõ¸®¸¦ Àü¼ÛÇϵµ·Ï ¸¸µé¾î¾ß Çϴµ¥, ±×´ÙÁö ¾î·Á¿î ÀÏÀÌ ¾Æ´Õ´Ï´Ù. À¥ »çÀÌÆ®¸¦ ¹æ¹®ÇÑ´ÙµçÁö À̸ÞÀÏÀ» Àд´ٵçÁö, ÀÎÅͳݿ¡¼­ ÀÌ·ç¾îÁö´Â È°µ¿µé ´ëºÎºÐÀº DNS Äõ¸®¸¦ ²÷ÀÓ¾øÀÌ Àü¼ÛÇϵµ·Ï ÇÕ´Ï´Ù. °ø°ÝÀڵ鿡°Ô ÇÊ¿äÇÑ °Ç ±â¼ú·Âº¸´Ù´Â ¿ÀÈ÷·Á ÂüÀ»¼ºÀÔ´Ï´Ù. Á¤¸»ÀÌÁö ²ö±â¸¸ ÀÖÀ¸¸é ÀüÇô ÀͽºÇ÷ÎÀÕÀÌ ¾î·ÆÁö ¾ÊÀº Ãë¾àÁ¡ÀÔ´Ï´Ù.¡±

°úÀåÀÌ ½ÉÇϽó×
ÇÏÁö¸¸ ´Ù¸¥ °ßÇظ¦ °¡Áø À̵鵵 ÀÖ´Ù. ·¯ºê·¹½ºÀÇ °æ¿ì ¿ï¸®È÷¸¦ Á¤¸éÀ¸·Î ¹Ý¹ÚÇÑ´Ù. ÀͽºÇ÷ÎÀÕÀÌ ½±°í °£´ÜÇÏ´Ù°í¸¸ º¼ ¼ö ¾ø´Ù´Â ÀÔÀåÀÎ °Í. ¡°ÀͽºÇ÷ÎÀÕÀÌ ¼º°øÇÏ·Á¸é ŸÀ̹ÖÀÌ ¹Ýµå½Ã ¸Â¾Æ¾ß¸¸ ÇØ¿ä. ¾Ç¼º ÀÀ´äÀ» ¸ð³»±â Àü¿¡ ±×¿¡ ¸Â´Â DNS ¿äûÀÌ ¸ÕÀú ¹ß»ýÇØ¾ß Çϰŵç¿ä. ±Ùµ¥ ÀÌ°Ô ¾ðÁ¦ ¹ß»ýÇÒ Áö ¾î¶»°Ô ¾Ë ¼ö ÀÖ°Ú½À´Ï±î. ±×°Íµµ ½Ç½Ã°£À¸·Î¿ä.¡±

±× ¸» ±×´ë·Î ÀͽºÇ÷ÎÀÕÀÌ ¼º°øÇÏ·Á¸é °ø°ÝÀÚ°¡ µµ¸ÞÀÎÀÇ ÅëÁ¦±ÇÀ» Áã°í Àְųª »ç¿ëÀÚ°¡ ¿¬°áµÇ¾î ÀÖÀ» DNS ¼­¹ö¸¦ ¹Ù¸£°Ô ¿¹ÃøÇؼ­ Àå¾ÇÇØ¾ß ÇÑ´Ù´Â ÀüÁ¦°¡ ÇÊ¿äÇÏ´Ù. ȤÀº ¹°¸®ÀûÀ¸·Î °¡±îÀÌ¿¡ ÀÖ¾î Áß°£ÀÚ °ø°ÝÀÌ¶óµµ ½ÇÇàÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ÀÌ°Ô ¡®½¬¿î¡¯ Á¶°ÇÀº ¾Æ´Ï¶ó°í ·¯ºê·¹½º´Â ÁÖÀåÇÑ´Ù.

¡°°Ô´Ù°¡ ÇØ´ç Ãë¾àÁ¡À» ¹ßµ¿½ÃÅ°´Â ¼ö´Ü»Ó ¾Æ´Ï¶ó ASLR µî°ú °°Àº º¸¾È ÀåÄ¡¸¦ ¿ìȸÇÏ´Â ¹æ¹ýµµ °®Ãß°í ÀÖ¾î¾ß ÇÕ´Ï´Ù. ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°ÝÀÌ ÀϾ ¶§¸¦ ´ëºñÇÑ º¸¾È ¼Ö·ç¼ÇµéÀÌ ½ÃÀå¿¡ ¹öÁ£ÀÌ Á¸ÀçÇÏ´Â ÇÑ, °ø°ÝÇÏ°íÀÚ ÇÏ´Â ½Ã½ºÅÛ¿¡ ¾î¶² ¹æºñÃ¥ÀÌ Á¸ÀçÇÏ´ÂÁö ¾Ë ¼ö°¡ ¾ø°Åµç¿ä.¡± Áï Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¸¸À» °®Ãç¼­´Â ½ÇÁ¦ ÇöÀå¿¡¼­ °ø°Ý¿¡ ¼º°øÇÒ ¼ö ¾ø´Ù´Â °Í.

¿©±â¼­ °ø°ÝÀÌ ÀϾ ¼ö ÀÖ´Â ¡®½ÇÁ¦ ÇöÀ塯À̶ó ÇÔÀº ´ëºÎºÐÀÇ °æ¿ì »ç¹°ÀÎÅÍ³Ý ±â±â´Ù. °ø°ÝÀÚ ÀÔÀå¿¡¼­´Â °ø°ÝÇÏ°íÀÚ ÇÏ´Â »ç¹°ÀÎÅÍ³Ý ±â±â°¡ ¿¬°áµÇ¾î ÀÖ´Â ³×Æ®¿öÅ© Àüü¸¦ Áß°£ÀÚ °ø°ÝÀ» ÅëÇØ ÇÏÀÌÀçÅ· Çϵ簡 »ç¿ëÀÚ°¡ Á¦°øÇÏ´Â µµ¸ÞÀÎÀ¸·ÎÀÇ ¿¬°áÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â ÇÁ·Î¼¼½º¸¦ ã¾Æ³»¾ß ÇÑ´Ù. ¡°ÀÓÀÇÀÇ ¸µÅ©¸¦ µû¶ó°¡µµ·Ï µÇ¾î ÀÖ´Â À¥ Å©·Ñ·¯ µîÀÌ ÁÁÀº ¿¹°ÚÁÒ.¡±

¡°À̹ø¿¡ °ø°³µÈ glibcÀÇ Ãë¾àÁ¡ ÀÚü°¡ Èï¹Ì·Î¿î °Ç ¸Â½À´Ï´Ù. ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ µÇ¾úÀ» ¶§ÀÇ Æı޷ÂÀÌ ¹«½Ã¹«½ÃÇÏ´Ù´Â °Íµµ µ¿ÀÇÇÕ´Ï´Ù. ÇÏÁö¸¸ ±×·± ÀͽºÇ÷ÎÀÕ°ú °ø°ÝÀÌ ½ÇÁ¦·Î Çö½ÇÈ­µÇ±â¿¡´Â Á¦¾à »çÇ×ÀÌ ³Ê¹«³ª ¸¹½À´Ï´Ù. ºñÇö½ÇÀûÀ̶ó°í ºÁµµ µÉ Á¤µµ¿¡¿ä. ±×·¡¼­ Àü µüÈ÷ À§ÇèÇÏ´Ù°í ´À²¸ÁöÁö ¾Ê½À´Ï´Ù. °Ô´Ù°¡ ÆÐÄ¡µµ ÀÌ¹Ì ¿©·µ ³ª¿ÔÁÒ. ¹ú½áºÎÅÍ ½©¼îÅ©³ª ÇÏÆ®ºí¸®µå¸¦ ¶°¿Ã¸± ÇÊ¿ä´Â ¾ø¾î º¸ÀÔ´Ï´Ù.¡±
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
ÃÖ±Ù ¹ß»ýÇÑ Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©ÀÇ º¸¾È SW ¾÷µ¥ÀÌÆ® ¿À·ù »çÅÂó·³ SW °ø±Þ¸Á¿¡ º¸¾ÈÀ̽´°¡ ¹ß»ýÇÒ °æ¿ì °ü·ÃµÈ °¢Á¾ ½Ã½ºÅÛ ¹× IT ÀÎÇÁ¶ó ¸¶ºñ°¡ ÀϾ ¼ö ÀÖ´Ù´Â °Ô µå·¯³µ½À´Ï´Ù. ÀÌ·¯ÇÑ °ø±Þ¸Á º¸¾ÈÀ» À§ÇùÇÏ´Â °¡Àå Å« ¿äÀÎÀº ¹«¾ùÀ̶ó°í »ý°¢ÇϽóª¿ä?
·£¼¶¿þ¾î, ÇÇ½Ì µîÀÇ »çÀ̹ö °ø°Ý
SW ¾÷µ¥ÀÌÆ® ¹× SW ±³Ã¼ °úÁ¤¿¡¼­ÀÇ ¿À·ù
SW ÀÚü¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡
½Ã½ºÅÛ °ü¸®ÀÚÀÇ ¿î¿µ»ó ½Ç¼ö ¹× °ü¸® ¹ÌÈí
±âŸ(´ñ±Û·Î)