[º¸¾È´º½º ±è°æ¾Ö] ÃÖ±Ù ½ÅÁ¾ ·£¼¶¿þ¾î Å©¸³Æ®¿¢½º¿¢½º¿¢½º(CryptXXX)°¡ ±¹³»¿¡ À¯ÀÔµÆÀ¸¸ç, CVE-2016-1019 Ãë¾àÁ¡À» ÅëÇØ À¯Æ÷µÈ ·£¼¶¿þ¾î Cerber°¡ ±â½ÂÀ» ºÎ·È´Ù. °³Àΰú ±â¾÷¿¡¼ °øÆ÷ÀÇ ´ë»óÀÎ ·£¼¶¿þ¾î°¡ ÀÏÁÖÀÏ ´ÜÀ§·Î ¹ß°ß°ú È®»êÀÌ ¹Ýº¹µÇ°í ÀÖ´Â »óȲÀÌ´Ù. ¶ÇÇÑ, ¹èµå·Ï(Badlock) Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÆÀ¸¸ç, Æ®À§ÅÍ´Â º¸¾È±â´ÉÀ» °ÈÇß´Ù. ´ÙÀ½Àº ÇÑ ÁÖ°£ ¹ß»ýÇÑ ÁÖ¿ä º¸¾ÈÀ̽´´Ù.
1. ½ÅÁ¾ ·£¼¶¿þ¾î CryptXXX ±¹³» À¯ÀÔ
½ÅÁ¾ ·£¼¶¿þ¾î CryptXXX°¡ Áö³ 21ÀÏ ¿ÀÈÄ 4½Ã°æ ±¹³»¿¡ À¯ÀԵƴÙ. ·£¼¶¿þ¾î À̸§ÀÌ CryptXXXÀ̸ç, µå¶óÀ̺ê-¹ÙÀÌ ´Ù¿î·Îµå(Drive-By-Download) ¹æ½ÄÀ¸·Î ±¹³»¿¡ À¯Æ÷µÆ´Ù. ƯÈ÷, CryptXXX ·£¼¶¿þ¾î´Â ±âÁ¸ ·£¼¶¿þ¾î ±â´É¿¡ À¥ºê¶ó¿ìÀú, ¸Þ½ÅÀú, FTP µî ÇÁ·Î±×·¥µéÀÇ °èÁ¤Á¤º¸ µîµµ ÈÉÃÄ°¡´Â ±â´ÉÀÌ Ãß°¡µÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
ÀÌó·³ ·£¼¶¿þ¾î °ø°ÝÀÌ °¥¼ö·Ï °Å¼¼Áö°í ÀÖ´Ù. ±¹³» ºí·¢¸¶ÄÏ »çÀÌÆ®¿¡¼µµ ·£¼¶¿þ¾î°¡ µ·¹úÀÌ ¼ö´ÜÀ¸·Î °¢±¤¹ÞÀ¸¸é¼ Àü¹® °ø°ÝÀÚµéÀÌ µîÀåÇßÀ¸¸ç, Àü¼¼°èÀûÀ¸·Î´Â ´ëÇü »çÀ̹ö¹üÁË Á¶Á÷µéÀÌ ¸ÅÁÖ¸¶´Ù »õ·Î¿î À¯ÇüÀÇ ·£¼¶¿þ¾î¸¦ À¯Æ÷Çϸç, ÇÇÇظ¦ È®»ê½ÃÅ°°í ÀÖ´Ù.
2. CVE-2016-1019 Ãë¾àÁ¡ ¾Ç¿ëÇÑ ·£¼¶¿þ¾î Cerber ±â½Â
CVE-2016-1019 Ãë¾àÁ¡À» ÅëÇØ ÀüÆÄµÈ ·£¼¶¿þ¾îµµ È®»êµÇ°í ÀÖ´Ù. ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇØ À¯Æ÷µÈ ·£¼¶¿þ¾î ÆÄÀϸíÀº swfRansom02.swf, swfRansom06.kaf¿Ü 8°ÇÀÌ´Ù.
¡ã¾ÇÀÇÀûÀ¸·Î ¼öÁ¤µÈ .swf ÆÄÀÏ(Ãâó:À×Ä«ÀÎÅͳÝ)
.swf È®ÀåÀÚ´Â ¾îµµºñ¿¡¼ ¸¸µç Ç÷¡½Ã ÆÄÀÏ Çü½ÄÀÌ´Ù. À¥ ÆäÀÌÁöÀÇ ¾Ö´Ï¸ÞÀ̼ÇÀ̳ª ¾×¼Ç ½ºÅ©¸³Æ®¿¡ »ç¿ëµÇ¸ç, ±¹³»¿¡¼ ¸¹ÀÌ »ç¿ëÇÏ´Â ÆÄÀÏ Æ÷¸ËÀÌ´Ù. À¥»çÀÌÆ®¿¡ ÀÖ´Â .swf ÆÄÀÏÀ» ½ÇÇàÇϱâ À§Çؼ± »ç¿ëÀÚ PC¿¡ ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î ÇÁ·Î±×·¥ÀÌ ¼³Ä¡µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù.
CVE-2016-1019´Â ÀÌ·¸°Ô ÀÎÅÍ³Ý »ç¿ëÀÚ¿¡°Ô Çʼö ÇÁ·Î±×·¥ÀÎ ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾¼ ¹ß»ýÇÑ Ãë¾àÁ¡À¸·Î, Adobe Flash Player 21.0.0.197 ÀÌÇÏ ¹öÀü »ç¿ëÀÚ´Â ¾ÇÀÇÀûÀ¸·Î ¼öÁ¤µÈ .swf ÆÄÀÏÀÌ ÀÖ´Â À¥»çÀÌÆ®¿¡ ¹æ¹®ÇÏ´Â °Í¸¸À¸·Îµµ À§Çè¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù.
´Ù¿î·Îµå µÈ ·£¼¶¿þ¾î´Â
.contact .dbx .doc .docx .jnt .jpg .mapimail .msg .oab .ods .pdf .pps .ppsm .ppt .pptm .prf .pst µî È®ÀåÀÚ¸¦ °¡Áø ÆÄÀÏÀ» ¾ÏÈ£ÈÇÏ°í, È®ÀåÀÚ¸¦ .cerber·Î º¯°æÇÑ´Ù.
¡ã·£¼¶¿þ¾î ¾ÏÈ£È ´ë»ó È®ÀåÀÚ(Ãâó: À×Ä«ÀÎÅͳÝ)
ÀÌ¿Í °ü·Ã À×Ä«ÀÎÅÍ³Ý ÃøÀº ¡°outlook.exe, thunderbird.exe, thebat.exe, thebat64.exe, steam.exe ÇÁ·Î¼¼½º¸¦ Á¾·á½ÃÅ°´Âµ¥ ÀÌ´Â ¾ÏÈ£È °úÁ¤ÀÇ ¿À·ù¸¦ ¹æÁöÇϱâ À§ÇÑ °ÍÀ¸·Î º¸Àδ١±¸ç ¡°ÇØ´ç ·£¼¶¿þ¾î´Â ÃÖ±Ù À̽´°¡ µÇ°í ÀÖ´Â À½¼º¾È³»¸¦ Á¦°øÇÑ´Ù. »Ó¸¸ ¾Æ´Ï¶ó PC ¾ð¾îÄڵ带 ±âÁØÀ¸·Î °¨¿° Á¦¿Ü PC¸¦ ½Äº°Çϴµ¥, °¨¿° Á¦¿Ü 15°³±¹¿¡´Â ·¯½Ã¾Æ, ¿ìÅ©¶óÀ̳ª, ¾ÆÁ¦¸£¹ÙÀÌÀÜ µî ÁÖ·Î µ¿À¯·´ ±¹°¡°¡ ÁÖ¸¦ ÀÌ·ð´Ù¡±°í ¹àÇû´Ù.
3. Æ®À§ÅÍ º¸¾È °³¼±»çÇ× 10°¡Áö
Æ®À§ÅÍ°¡ »çÀ̹ö»ó¿¡¼ÀÇ »ç¿ëÀÚ º¸È£¿Í °èÁ¤º¸¾ÈÀ» °ÈÇϱâ À§ÇØ ¿Â¶óÀÎ º¸¾È °³¼±»çÇ× 10°¡Áö¸¦ ¹ßÇ¥Çß´Ù.
¡ãÆ®À§ÅÍ ¿î¿µ¿øÄ¢ (Ãâó: Æ®À§ÅÍ)
¾Ë¾àºí·Î±×¿¡ µû¸£¸é Æ®À§ÅÍ´Â ¨çÁö³ 2011³â ÇÏÀÌÀçÅ·¿¡¼ »ç¿ëÀÚ °èÁ¤À» º¸È£Çϱâ À§ÇØ ¡®Ç×»ó HTTPS¸¦ »ç¿ëÇϴ¡¯ ¼³Á¤±â´ÉÀ» È°¼ºÈÇØ ¾Ïȣȸ¦ Àû¿ëÇÒ ¼ö ÀÖ°Ô Çß´Ù. ¨è°èÁ¤ ¾ÏÈ£ ¼¼Æýà º°µµÀÇ º¸¾È ÀÎÁõÀ» Ãß°¡ÇÒ ¼ö ÀÖ´Â 2factor(ÀÌÁß) ÀÎÁõÀ» Àû¿ëÇß°í, ¨é2014³â¿¡´Â ¾ÏÈ£ Àç¼³Á¤ ¸ÅÄ¿´ÏÁòÀ» °³¼±½ÃÄÑ Á»´õ ·Î±×ÀÎÀ» ½±°Ô ¸¸µé¾ú´Ù. ÀÌ ÇÁ·Î¼¼½º´Â »ç¿ëÀÚ°¡ ¸®¼Â Á¤º¸¸¦ ¼ö½ÅÇϱâ À§ÇÑ ÀÚ½ÅÀÇ °èÁ¤À» À̸ÞÀÏ ÁÖ¼Ò ¶Ç´Â ÀüȹøÈ£¿Í ¿¬µ¿ÇÒ ¼ö ÀÖ´Ù.
¨êÀÌ¿Í ÇÔ²² ¡®Àǽɡ¯ ·Î±×ÀÎ ½Ãµµ°¡ ½Äº°µÇ´Â °æ¿ì, »ç¿ëÀÚ °èÁ¤ ÁÖÀθ¸ÀÌ ¾Ë°í ÀÖ´Â Áú¹®À» ÇÏ°í, ÇØ´ç »ç¿ëÀÚ °èÁ¤¿¡¼ ºñÁ¤»óÀûÀÎ È°µ¿ÀÌ °¨ÁöµÉ °æ¿ì À̸¦ ¾Ë¸®´Â ¸ÞÀÏÀ» ¹ß¼ÛÇϵµ·Ï °³¼±Çß´Ù.
¨ëÀÌ¾î ´ë·® Â÷´Ü ±â´ÉÀ» ±¸ÇöÇØ Ãß°¡ÀûÀÎ »ç¿ëÀÚ Á¶ÀÛÀ¸·Î ¼Õ½±°Ô ¿©·¯ °èÁ¤À» Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï º¸¾ÈÀ» °ÈÇß´Ù. »ç¿ëÀÚ°¡ °³º°ÀûÀ¸·Î °èÁ¤À» Â÷´ÜÇÏ´Â ´ë½Å, ¹®Á¦¿¡ Á÷¸éÇÑ ´Ù¸¥ »ç¶÷µéÀÌ ÀÛ¼ºÇÑ Â÷´Ü ¸ñ·ÏÀ» ³»º¸³»°Å³ª ÀÚ½ÅÀÇ °èÁ¤¿¡ ´Ù¸¥ »ç¿ëÀÚÀÇ Â÷´Ü¸ñ·ÏÀ» °¡Á®¿Í °øÀ¯ÇÒ ¼ö ÀÖ´Ù.
¨ì2015³â 7¿ù¿¡´Â »õ·Î¿î µ¥ÀÌÅÍ ´ë½Ã º¸µå¸¦ ¿ÀÇÂÇØ ±âÁ¸º¸´Ù »ç¿ëÀÚ °èÁ¤À» Á» ´õ È¿À²ÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ¸é¼ °ü¸®ÇÒ ¼ö ÀÖ´Â µµ±¸¸¦ Á¦°øÇß´Ù. ´ë½Ãº¸µå´Â °èÁ¤ È°¼ºÈ ¼¼ºÎÁ¤º¸, »ç¿ëÀÚ °èÁ¤¿¡ ¾×¼¼½ºÇÑ ÀåÄ¡ ¹× ÃÖ±Ù ·Î±×ÀÎ ±â·ÏÀ» º¸¿©ÁØ´Ù.
¨í´ÙÀ½À¸·Î ºñÁ¤»ó ÇàÅ ŽÁö µµ±¸¸¦ Á¦°øÇߴµ¥, ÀÌ´Â ¼ø½Ä°£¿¡ Áõ°¡ÇÏ´Â »ç¿ëÀÚ Âü¿©¸¦ ¸ð´ÏÅ͸µÇÏ´Â µ¥ µµ¿òÀÌ µÉ ¼ö ÀÖ´Ù. ¶ÇÇÑ, º¿ ¶Ç´Â ½ºÆÔ °Ë»ö, »õ·Î¿î ¼ÒÇÁÆ®¿þ¾î¸¦ Ãâ½ÃÇÑ ÀÌÈÄ¿¡ ¹ß°ßµÉ ¼ö ÀÖ´Â ºñÁ¤»ó ÇàŸ¦ ÃøÁ¤ ½Ã½ºÅÛÀ» ÅëÇØ °ËÃâÇÒ ¼ö ÀÖ´Ù.
¨îÆ®À§ÅÍÀÇ ±ÔÄ¢À» À§¹ÝÇÏ´Â ¿å¼³ ¹× ±«·ÓÈû µîÀÇ ³»¿ëÀ» Æ÷ÇÔÇÏ´Â Æ®À¿¡ ´ëÇØ ÄÁÅÙÃ÷µéÀ» ½±°Ô ½Å°íÇÒ ¼ö ÀÖµµ·Ï °³¼±Çß°í, ¨ïÃÖ±Ù¿¡´Â °¡Â¥ ÇÁ·ÎÇÊÀ» ±ÝÁö ¹× Â÷´ÜÇß´Ù. ¨ð¸¶Áö¸·À¸·Î´Â Á¤ºÎÀÇ ÈÄ¿øÀ» ¹Þ´Â ÇØÅ· ½Ãµµ °ø°ÝÀڵ鿡°Ô Æ®À§ÅÍ ÃøÀº ±×µéÀÇ À̸§, IP ÁÖ¼Ò, À̸ÞÀÏ ÁÖ¼Ò ¹× ÀüȹøÈ£¸¦ ÅëÁöÇÏ´Â µîÀÇ ¹æ½ÄÀ¸·Î °æ°íÇß´Ù.
4. MS°¡ BSOD¿¡ QRÄÚµå Ãß°¡
MS´Â À©µµ¿ì10ºÎÅÍ ºí·ç½ºÅ©¸°(BSOD)¿¡ QRÄڵ带 Ãß°¡ÇØ »ç¿ëÀÚµéÀÌ Á» ´õ ½±°Ô ¿À·ù¸¦ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù°í ¹àÇû´Ù.
»õ·Î¿î QRÄڵ尡 Æ÷ÇÔµÈ BSOD´Â ¿Ã ¿©¸§ Windows10ÀÇ 1Áֳ⠾÷±×·¹ÀÌµå ¾È¿¡ Æ÷ÇԵǾî ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
»ç¿ëÀÚ°¡ ÈÞ´ëÆù QRÄÚµå ÀÎ½Ä ±â´ÉÀ» ÀÌ¿ëÇÏ¿© QRÄڵ带 ÂïÀ¸¸é, ƯÁ¤ ÆäÀÌÁö·Î ¿¬°áµÇ¸ç, »ç¿ëÀÚ°¡ ÇöÀç óÇÑ À§Çè ȤÀº ¿À·ù¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀÌ Æ÷ÇԵȴÙ. »ç¿ëÀÚ´Â MS ¼Æ÷Æ®¸¦ ÅëÇØ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖÀ¸¸ç, QRÄڵ尡 Á¦½ÃÇÏ´Â ¹æ¹ý¿¡ µû¶ó ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¶ÇÇÑ, °¡»ó¸Ó½ÅÀÇ µµ¿òÀ» ¹ÞÁö ¾Ê°í ¹è½Ã(Bash)¸¦ ÀÌ¿ëÇØ ¸®´ª½º(Linux) ÇÁ·Î±×·¥À» ½ÇÇà½Ãų ¼ö ÀÖ´Â ¿ìºÐÅõ(Ubuntu) ¹®¼ ½Ã½ºÅÛ ±â´Éµµ Æ÷ÇԵƴÙ.
5. ¹èµå·Ï(Badlock) Ãë¾àÁ¡ ÆÐÄ¡
»ï¹Ù(Samba)¿Í À©µµ¿ì(Windows)¿¡ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â ¹èµå·Ï(Badlock) Ãë¾àÁ¡À» ÇØ°áÇÑ ÆÐÄ¡°¡ Áö³ 12ÀÏ ¹ßÇ¥µÆ´Ù.
¡ã¹èµå·Ï(Badlock) Ãë¾àÁ¡ ÆÐÄ¡ ȸé(Ãâó: »ï¹Ù)
»ï¹Ù´Â SMB/CIFS¸¦ Áö¿øÇÏ´Â ÀÎÅÍ³Ý Àü¼Û ÇÁ·ÎÅäÄݷμ, »ç¿ëÀÚ°¡ »ï¹Ù ¼¹ö¿¡ À¯´Ð½º(Unix)·ùÀÇ OS¸¦ ¼³Ä¡Çϸé À©µµ¿ìó·³ ÀÚ½ÅÀÇ Æú´õ, ÇÁ¸°Æ® µîÀÇ ÀÚ¿øµéÀ» °øÀ¯ÇÒ ¼ö ÀÖÀ¸¸ç, À©µµ¿ì ½Ã½ºÅÛ »óÀÇ ÀÚ¿ø¿¡µµ Á¢±ÙÇÒ ¼ö ÀÖ´Ù.
¹èµå·Ï Ãë¾àÁ¡Àº À©µµ¿ì ¸®·è½º(Windows¿Í Linux) OSÀÇ Distributed Computing Environment/Remote Procdure Call(DCE/RPC) º¸¾È ¸ðµâ¿¡ Á¸ÀçÇÑ´Ù.
¡ã¹èµå·Ï(Badlock) Ãë¾àÁ¡ ÆÐÄ¡ ȸé(Ãâó: ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®)
ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇϸé Samba¿¡¼ SAMR°ú LSAÀÇ Áß°£ÀÚ °ø°ÝÀÌ °¡´É(CVE-2016-2118) Çϸç, À©µµ¿ì¿¡¼´Â SAM°ú LSAD¸¦ ´Ù¿î±×·¹À̵å ÇÒ ¼ö ÀÖ´Ù(CVE-2016-0128/MS16-047).
°ø°ÝÀÚ´Â ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇØ Áß°£ÀÚ °ø°ÝÀ̳ª DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Ù. ¿µÇâ¹Þ´Â ¹öÀüÀº ¡âSamba3.6.0~4..4.0 ¸ðµç ¹öÀüÀÇ Windows Vista, ¡âWindows Server 2008, ¡âWindows 7, ¡âWindows Server 2008 R2, ¡âWindows 8.1, ¡âWindows Server 2012, ¡âWindows Server 2012 R2, ¡âWindows RT 8.1 ¹× Windows 10ÀÌ´Ù.
µû¶ó¼ ÀÌ¿ëÀÚ´Â ¾Æ·¡ »çÀÌÆ®¸¦ Âü°íÇØ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.
https://www.samba.org/samba/history/security.html
https://www.samba.org/samba/history/security.html
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>