Home > Àüü±â»ç

»õ·Î¿î À©µµ¿ì Ãë¾àÁ¡ ¹ß°ß! À̸§Àº ¹èµåÅͳÎ

ÀÔ·Â : 2016-06-16 11:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºñÇà±â ¾È¿¡¼­ Áö·çÇß´ø º¸¾ÈÀü¹®°¡, »ó»óÀ¸·Î Ãë¾àÁ¡ ¹ß°ß
¸ðµç ¹öÀüÀÇ À©µµ¿ì¿¡ Àû¿ëµÇ´Â Ãë¾àÁ¡... À©µµ¿ì ÀÛµ¿ ¹æ½Ä ÀÚü¿¡ Á¸Àç


[º¸¾È´º½º ¹®°¡¿ë] Áß±¹ÀÇ ÇÑ º¸¾ÈÀü¹®°¡°¡ MS À©µµ¿ì ¸ðµç ¹öÀü¿¡¼­ ³×Æ®¿öÅ© Æ®·¡ÇÈÀÇ ÇÏÀÌÀçÅ·À» °¡´ÉÇÏ°Ô ÇÏ´Â ¼³°è ¿À·ù¸¦ ¹ß°ßÇß´Ù. ¹èµåÅͳÎ(BadTunnel)À̶ó´Â À̸§ÀÌ ºÙÀº ÀÌ ¹ö±×´Â ÅÙ¼¾Æ®(Tencent) ½¬¾È¿ì·¦(Xuanwu Lab)ÀÇ ¾ç À¯(Yang Yu)¶ó´Â Àι°ÀÌ ¹ß°ßÇßÀ¸¸ç, ÇöÀç MS¿¡ ÀÇÇØ ÆÐÄ¡°¡ µÈ »óÅ´Ù.


¡°¾Æ¸¶µµ À©µµ¿ì¶ó´Â °ÍÀÌ ¼¼»ó¿¡ ³ªÅ¸³­ ÀÌÈÄ °¡Àå ±¤¹üÀ§ÇÑ ¿µÇâ·ÂÀ» ³¢Ä¥ ¼ö ÀÖÀ» ¸¸ÇÑ Ãë¾àÁ¡¡±À̶ó°í ¾ç À¯´Â ÇÑ ¸Åü¿ÍÀÇ ÀÎÅͺ並 ÅëÇØ ¼³¸íÇß´Ù. ¡°´Ù¾çÇÑ ¹æ¹ýÀ¸·Î ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÒ »Ó¸¸ ¾Æ´Ï¶ó °¡Àå ÃֽŠ¹öÀüÀÎ 10À» Æ÷ÇÔÇØ ¸ðµç ¹öÀüÀÇ À©µµ¿ì¿¡¼­ ¹ß°ßµÇ±â ¶§¹®ÀÔ´Ï´Ù. °Ô´Ù°¡ ¼º°ø·üµµ ³ô°í, °ø°Ý ÀÚüµµ ŽÁö°¡ ¸Å¿ì ¾î·Æ½À´Ï´Ù.¡±

¹èµåÅͳÎÀº ¿©´À Ãë¾àÁ¡Ã³·³ ÄÚµù ´Ü°è¿¡¼­ ³ªÅ¸³ª´Â ¿À·ù°¡ ¾Æ´Ï´Ù. ¡°¹èµåÅͳΠ¿À·ù°¡ ³ªÅ¸´Â ÀÌÀ¯´Â ±²ÀåÈ÷ º¹ÇÕÀûÀÔ´Ï´Ù. Àü¼ÛÃþ ÇÁ·ÎÅäÄÝ, ¾ÖÇø®ÄÉÀ̼ÇÃþ ÇÁ·ÎÅäÄÝ, OS°¡ ¾ÖÇø®ÄÉÀ̼ÇÃþ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â ¸î °¡Áö ¹æ¹ý, ¹æÈ­º® ¹× NAT ±â±âµéÀÌ »ç¿ëÇÏ´Â ¸î¸î ÇÁ·ÎÅäÄÝ µîÀ» Æ÷ÇÔÇØ Á¤»óÀûÀÎ °Íó·³ º¸ÀÌ´Â ±¸Çö(implementation)ÀÌ ¿¬¼ÓÀûÀ¸·Î ÀϾ ¶§ ¹ß»ýÇÕ´Ï´Ù.¡±

¹èµåÅͳÎÀº ¸ðµç ¹öÀüÀÇ MS ¿ÀÇǽº, ¿¡Áö, IE, MS°¡ ¾Æ´Ñ ´Ù¸¥ °÷¿¡¼­ Á¦ÀÛÇÑ Ç÷¯±×ÀÎ ¸î °¡Áö·Î ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù. ¸Ö¿þ¾î¸¦ »ç¿ëÇÒ ¼öµµ ÀÖÁö¸¸ ¹Ýµå½Ã ÇÊ¿äÇÑ °ÍÀº ¾Æ´Ï´Ù. ¡°±×·¸±â ¶§¹®¿¡ ¹èµåÅͳΠ°ø°ÝÀÌ ÀÌ·ç¾îÁú ¶§ ŽÁö°¡ ±²ÀåÈ÷ ¾î·Á¿öÁö´Â °Ì´Ï´Ù. º¸Åë ¹é½ÅµéÀº ¸Ö¿þ¾î¸¦ ŽÁöÇϱ⠶§¹®ÀÌÁÒ. ¶ÇÇÑ IIS¿Í ¾ÆÆÄÄ¡ À¥ ¼­¹ö¸¦ ÅëÇؼ­µµ °ø°ÝÀÌ °¡´ÉÇÕ´Ï´Ù.¡±

¾ç À¯¿¡ ÀÇÇÏ¸é ¹èµåÅͳÎÀº ÇÑ ¸¶µð·Î ¸»ÇØ ¿©·¯ ³×Æ®¿öÅ©µéÀ» °¡·ÎÁö¸£´Â NetBIOS ½ºÇªÇÎ Å×Å©´ÐÀ̶ó°í º¼ ¼ö ÀÖ´Ù. °ø°ÝÀÚ°¡ ÀüÇô ŽÁöµÇÁö ¾ÊÀº ä ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÏ´Â °Ô °¡´ÉÇÏ´Ù´Â °ÍÀ¸·Î ¹æÈ­º®À» ¿ìȸÇÏ´Â °ÍÀº ¹°·Ð NAT(Network Address Translation) ±â±âµé ¿ª½Ã ¿ìȸ°¡ °¡´ÉÇÏ´Ù.

°£´ÜÇÑ °ø°Ý ¹æ½ÄÀº ´ÙÀ½°ú °°´Ù. 1) ÇÇÇØÀÚ°¡ IE³ª ¿¡Áö¸¦ »ç¿ëÇØ Á¶ÀÛµÈ À¥ ÆäÀÌÁö¸¦ ¹æ¹®Çϵµ·Ï À¯µµÇÑ´Ù. 2) ȤÀº Á¶ÀÛµÈ ¿ÀÇǽº ¹®¼­¸¦ ¿­µµ·Ï ÇÑ´Ù. 3) ȤÀº ¾Ç¼º Ç÷¡½Ã µå¶óÀ̺긦 ¼³Ä¡Çϵµ·Ï ÇÑ´Ù. 3) °ø°ÝÀÚ°¡ Á¶ÀÛÇÑ À¥ ÆäÀÌÁö´Â ÆÄÀÏ ¼­¹ö³ª ·ÎÄà ÇÁ¸°Æ® ¼­¹öó·³ º¸À̳ª ½Ç»óÀº ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÇÏÀÌÀçÅ·ÇÑ´Ù. ¿©±â¿¡´Â HTTP, À©µµ¿ì ¾÷µ¥ÀÌÆ®, CRL(Certificated Revocation List) ¾÷µ¥ÀÌÆ® µîÀÌ Æ÷ÇԵȴÙ.

¹èµåÅͳΰú ¿¬°ü¼ºÀÌ ÀÖ´Â º¸¾È Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù. 1) ³×Æ®¿öÅ© À̸§À» Á¤¸®ÇÏ°í ÀÀ´äÀ» ¼ö¿ëÇÏ´Â À©µµ¿ì ½Ã½ºÅÛ °íÀ¯ÀÇ ¹æ½Ä 2) ÀÓº£µåµÈ ÄÜÅÙÃ÷°¡ Æ÷ÇÔµÈ À¥ ÆäÀÌÁö¸¦ IE¿Í ¿¡Áö ºê¶ó¿ìÀú°¡ ȣȯÇÏ´Â ¹æ½Ä 3) IP ÁÖ¼Ò¸¦ ÅëÇÏ¿© ³×Æ®¿öÅ© °æ·Î¸¦ ó¸®ÇÏ´Â À©µµ¿ì ½Ã½ºÅÛÀÇ ¹æ½Ä 4) NetBIOS Name Service NB¿Í NBSTAT Äõ¸®µéÀÌ µðÁöÅÐ ±³È¯ 󸮸¦ ÁøÇàÇÏ´Â ¹æ½Ä 5) °°Àº UDP Æ÷Æ®(137)¿¡ ´ëÇÑ Äõ¸®µéÀ» ó¸®ÇÏ´Â À©µµ¿ì ½Ã½ºÅÛÀÇ ¹æ½Ä. ÀÌ ¸ðµç °ÍµéÀÌ ´Ù ÇÕÃÄÁ³À» ¶§ ³×Æ®¿öÅ©´Â ¹èµåÅͳΠÃë¾àÁ¡À» °®°Ô µÈ´Ù.

¾ç À¯°¡ ¿¹»óÇÏ´Â °ø°Ý ½Ã³ª¸®¿À´Â ´ÙÀ½°ú °°´Ù.
1. ¾Ù¸®½º¿Í ¹äÀº °°Àº ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Ù. ³×Æ®¿öÅ©¿¡´Â ¹æÈ­º®µµ ÀÖ°í NAT ±â±âµµ ÀÖ´Ù. ¹äÀÇ 137 UPD Æ÷Æ®¿¡´Â ¾Ù¸®½ºµµ Á¢±ÙÀÌ °¡´ÉÇÏ´Ù.

2. ¹äÀÌ 139¿Í 445 Æ÷Æ®¸¦ ´Ý´Â´Ù. ÇÏÁö¸¸ 137/UDP Æ÷Æ®·Î ListenÀº °è¼ÓÇÑ´Ù.

3. ¾Ù¸®½º°¡ ÆÄÀÏ URI ȤÀº UNC °æ·Î¿¡ Á¢±ÙÇÑ´Ù. ¾Ù¸®½º´Â ÀÌ URI ȤÀº UNC °æ·Î°¡ ¹äÀÇ °ÍÀ̶ó°í ¹Ï°í ÀÖ´Ù. ¾Ù¸®½º´Â NBNS NBSTAT Äõ¸®¸¦ ¹ä¿¡°Ô º¸³¾ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ, NBNS NB Äõ¸®¸¦ LAN ºê·Îµåij½ºÆ® Áּҷεµ º¸³¾ ¿¹Á¤ÀÌ´Ù.

4. ¹äÀÌ ¹æÈ­º®À» »ç¿ëÇØ 139 Æ÷Æ®¿Í 445 Æ÷Æ®·ÎÀÇ Á¢±ÙÀ» Â÷´ÜÇÑ´Ù¸é ¾Ù¸®½º´Â NBNS NBSTAT Äõ¸®¸¦ ¾à 22ÃÊ ÈÄ¿¡ º¸³¾ ¿¹Á¤ÀÌ´Ù. ¹äÀÌ ¹æÈ­º®ÀÌ ¾Æ´Ï¶ó ¼­¹ö À©µµ¿ì ¼­ºñ½º³ª TCP/IP ÇÁ·ÎÅäÄÝÀ» ÅëÇØ NetBIOS¸¦ ºñÈ°¼ºÈ­½ÃÄѼ­ 139 Æ÷Æ®¿Í 445 Æ÷Æ®¸¦ ´Ý´Â´Ù¸é ¾Ù¸®½º´Â ¿ª½Ã Äõ¸®¸¦ º¸³¾ ¿¹Á¤ÀÌ´Ù. ´Ü ÀÌ °æ¿ì, 22Ãʳª ±â´Ù¸± ÇÊ¿ä°¡ ¾ø´Ù.

5. ¹äÀÌ NBNS NBSTAT Äõ¸®¸¦ ¹Þ°í³ª¼­ ±³È¯Ã³¸® ID(transaction ID)¸¦ ¹Ì¸® ¿¹ÃøÇØ NBNS NB ÀÀ´äÀ» Á¶ÀÛÇÑ´Ù. ±×¸®°í ±×°ÍÀ» ´Ù½Ã ¾Ù¸®½º¿¡°Ô·Î µ¹·Áº¸³½´Ù. ÇÏÆ®ºñÆ® ÆÐŶ(Heartbeat Packet)À» ªÀº ÁÖ±â·Î °è¼Ó ¹ß¼ÛÇÑ´Ù¸é ¹æÈ­º® ¹× NAT ±â±â ´ëºÎºÐÀº 137/UDP ÅͳÎÀ» ¿­¾îµÑ °ÍÀÌ´Ù.

6. ¾Ù¸®½º´Â ¹äÀÌ NBT ij½Ã·Î º¸³½ ºÐÇØµÈ ÁÖ¼Ò¸¦ Ãß°¡ÇÑ´Ù. NBT ij½Ã ÀÔ·ÂÀÇ µðÆúÆ® TTLÀº 600ÃÊ´Ù.

7. ¹äÀº À¥ ÇÁ·Ï½Ã ÀÚµ¿¹ß°ß ÇÁ·ÎÅäÄÝ(WPAD)À̳ª »çÀÌÆ®³» ÀÚµ¿ ÅͳΠÁÖ¼Ò ÇÁ·ÎÅäÄÝ(ISATAP) ¼­¹öÀÎ °Íó·³ °¡ÀåÇØ ¾Ù¸®½ºÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÇÏÀÌÀçÅ·ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¾ç À¯´Â À۳⿡ ºñÇà±â¸¦ Ÿ°í °¡´ø Áß¿¡ ¹èµåÅͳΠ¿À·ù¸¦ ¹ß°ßÇß´ø °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¡°ºñÇà ½Ã°£ÀÌ ³Ê¹« ±æ¾î¼­ Áö·çÇß´ø ¶§¿´¾î¿ä. ¸Ó¸´¼ÓÀ¸·Î ¿©·¯ °¡Áö °ø°Ý ¹æ¹ýÀ» »ó»óÇغ¸´Ù°¡ ÀüÇô »õ·Î¿î ¹æ½ÄÀÇ ¹«¾ð°¡°¡ ¶°¿Ã¶úÁÒ. ±×·¡¼­ ºñÇà±â¿¡¼­ ³»¸®ÀÚ¸¶ÀÚ Á¦°¡ »ó»óÇÑ °ÍµéÀ» ½ÇÇèÇغþî¿ä. ¿©·¯ ½Ã½ºÅÛ°ú ȯ°æ¿¡¼­ ´Ù¾çÇÏ°Ô ½ÃµµÇØ º¸¾ÒÁÒ.¡±

¾ç À¯´Â ÇØ´ç ¿À·ù¸¦ MS¿¡ ¸ÕÀú º¸°íÇß´Ù. 1¿ùÀÇ ÀÏÀ̾ú´Ù. ±× ÈÄ ¾à ¹Ý³âÀÇ ½Ã°£ÀÌ Èê·¯ ÆÐÄ¡°¡ µÈ °ÍÀε¥, ¾ÆÁ÷ ÇØ´ç ¹æ¹ýÀ» ÀÌ¿ëÇÑ °ø°ÝÀÌ ½ÇÁ¦ ¹ú¾îÁöÁö´Â ¾Ê¾Ò´Ù°í ÇÑ´Ù. ¡°°á±¹ ÀÏ¹Ý À©µµ¿ì »ç¿ëÀÚ¶ó¸é ÆÐÄ¡¸¦ Á¦¶§ ÇÏ´Â °ÍÀÌ °¡Àå ÁÁÀº ÇØ°áÃ¥ÀÔ´Ï´Ù. ÆÐÄ¡¸¦ ÇÒ ¼ö ¾ø´Â »çÁ¤ÀÌ ÀÖ´Ù¸é TCP/IP¸¦ ÅëÇÑ NetBIOS´Â ºñÈ°¼ºÈ­½ÃÅ°¼¼¿ä.¡±

¾ç À¯´Â ¹èµåÅͳΠÃë¾àÁ¡¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀ» ºí·¢ÇÞ 2016 Çà»ç¸¦ ÅëÇØ °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)