Home > Àüü±â»ç

[2017 ñé º¸¾È ÇöȲ ¨ê] Áß±¹ ³» ·£¼¶¿þ¾î È°°³ Áö¼Ó

ÀÔ·Â : 2017-02-03 11:22
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÁÖ¿ä ·£¼¶¿þ¾î TeslaCrypt¡¤CTB-Locker¡¤Cryptowall¡¤Locky¡¤cuteRansomware µî »ÌÇô
º¸¾È¾÷ü ¡°Áö³­ÇØ ·£¼¶¿þ¾î 26¸¸5,000°³ ¹ß°ß...°¨¿° Ƚ¼ö 1,311¸¸È¸¡±
°¨¿° ÇÇÇØÀÚ ¼ö, º£ÀÌ¡ 143¸¸¡¤±¤µ¿¼º 100¸¸¡¤ÀúÀö¼º 73¸¸¡¤¾ÈÈÖ¼º 68¸¸


[º¸¾È´º½º ¿Â±âÈ«= Áß±¹ º£ÀÌ¡] Áß±¹ Á¤º¸º¸¾È¾÷üÀÎ ·çÀ̽ÌÁ¤º¸±â¼úÀº ÀÚ»ç ¡®Å¬¶ó¿ìµå º¸¾È¡¯ ½Ã½ºÅÛ µîÀ» ½á¼­ Áö³­ÇØ 1¿ù~12¿ù Áß±¹¿¡¼­ ·£¼¶¿þ¾î 26¸¸ 5,000°³¸¦ ã¾Æ³Â´Ù°í ÃÖ±Ù ¹àÇû´Ù. Áö³­ ÇÑ ÇØ Áß±¹¿¡¼­ ·£¼¶¿þ¾îÀÇ °¨¿° Ƚ¼ö´Â ÃÑ 1,311¸¸È¸¿¡ ´ÞÇß´Ù°í ÀÌ È¸»ç´Â µ¡ºÙ¿´´Ù.

¡ã 2016³â Áß±¹ ·£¼¶¿þ¾î °¨¿° Áö¿ª Åé10(Ãâó : Áß±¹ ·çÀ̽ÌÁ¤º¸±â¼ú)


ÀÌ °¡¿îµ¥ º£ÀÌ¡ÀÇ ·£¼¶¿þ¾î °¨¿° ÇÇÇØÀÚ ¼ö°¡ ¿¬Àοø 143¸¸ ¸íÀ¸·Î Àü±¹¿¡¼­ °¡Àå ¸¹¾Ò´Ù. ±¤µ¿¼ºÀÌ ¿¬ 100¸¸ ¸í, ÀúÀö¼º ¿¬ 73¸¸ ¸í, ¾ÈÈÖ¼º ¿¬ 68¸¸ ¸íÀ¸·Î µÚ¸¦ À̾ú´Ù. À̹ۿ¡ »êµ¿¼º, Àå¾¥¼º, ¼¢½Ã¼º, ·ª¿À´×¼º, »óÇÏÀ̽Ã, Çã³­¼º µîÀÌ °¨¿° ÇÇÇØÀÚ ±âÁØ »óÀ§ 10À§ ¾È¿¡ µé¾ú´Ù.

ñé ´ëÇ¥Àû ·£¼¶¿þ¾î, TeslaCrypt¡¤CTB-Locker¡¤Cryptowall¡¤Locky¡¤cuteRansomware
Áß±¹¿¡¼­ Áö³­ÇØ ÄÄÇ»ÅÍ »ç¿ëÀÚµéÀ» °ø°ÝÇÑ ´ëÇ¥ÀûÀÎ ·£¼¶¿þ¾î¿¡´Â ¡âTeslaCrypt ¡âCTB-Locker ¡âCryptowall ¡âLocky ¡âcuteRansomware°¡ ²ÅÇû´Ù.

ÀÌµé ·£¼¶¿þ¾îÀÇ ÁÖ¿ä ¾Ç¼º ÇàÀ§¸¦ »ìÆ캸¸é, ¸ÕÀú ¡®TeslaCrypt¡¯´Â °ÔÀÓ Ç÷§ÆûÀ» °Ü³ÉÇØ Ç÷¡½Ã Ç÷¹À̾î(Flash Player) Ãë¾àÁ¡(CVE-2015-0311) ¶Ç´Â ¿À·¡µÈ ÀÎÅÍ³Ý ÀͽºÇ÷η¯(IE) ºê¶ó¿ìÀú Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¡®TeslaCrypt¡¯ ·£¼¶¿þ¾î¸¦ °ø°Ý ¸ñÇ¥¹° ½Ã½ºÅÛ¿¡ ÅõÀÔÇÑ´Ù. ±× µÚ ÇÇÇØÀÚÀÇ ÆÄÀÏ¿¡ ´ëÇØ ¾ÏÈ£ ¼³Á¤À» ÁøÇàÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù. ÀÌ¾î ¡®CTB-Locker¡¯´Â ¿ø°ÝÀ¸·Î »ç¿ëÀÚ PCÀÇ ÆÄÀÏ¿¡ ´ëÇØ ¾ÏÈ£¸¦ ¼³Á¤ÇÑ´Ù.

¶ÇÇÑ ¡®Cryptowall¡¯ÀÇ °æ¿ì, ÀÏ´Ü ÇÇÇØÀÚ PC°¡ ÀÌ ¹ÙÀÌ·¯½º¿¡ °¨¿°µÇ¸é, Áï°¢ ±â±â »óÀÇ ¸ðµç ÆÄÀÏ¿¡ ´ëÇØ ¾ÏÈ£¸¦ ¼³Á¤ÇÏ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ·ÏÅ°(Locky)¿Í °ü·Ã, ÇØÄ¿´Â ÇÇÇØÀÚ¿¡°Ô ¾Ç¼º ¿öµå(word) ¹®¼­°¡ µþ¸° ÀüÀÚ¿ìÆíÀ» º¸³½´Ù. ÀÌ ¿öµå ¹®¼­¿¡´Â ÇØÄ¿°¡ ¸¸µç ¾Ç¼º ¸ÅÅ©·Î Äڵ尡 µé¾î ÀÖ´Ù. ÇÇÇØÀÚ°¡ ¿öµå ¹®¼­¸¦ ¿­¾î ¸ÅÅ©·Î Äڵ带 ½ÇÇàÇÑ ÀÌÈÄ, ·ÏÅ° ¾Ç¼º Äڵ尡 PC¿¡ ¼³Ä¡¡¤½ÇÇàµÇ¸ç, ¾ÏÈ£ ¼³Á¤ Å°(key)¸¦ ³»·Á ¹Þ°í, ·ÎÄÃÀÇ ¸ðµç µð½ºÅ©¿Í ÆÄÀÏ¿¡ ´ëÇØ ¾ÏÈ£¸¦ ¼³Á¤ÇÏ´Â °ÍÀ¸·Î È®ÀεƴÙ.

¶Ç ´Ù¸¥ ·£¼¶¿þ¾î ¡®cuteRansomware¡¯´Â Áß±¹¾î·Î ¾²ÀÎ ÅؽºÆ® ÆÄÀÏ¿¡¸¸ ³ªÅ¸³ª´Â Ư¡À» ¶ì°í ÀÖ´Ù. ¸ðµç ·Îµù ÆÄÀÏÀÇ ³¡¿¡´Â ¡®.encrypted¡¯¶ó´Â ¶æÀÇ Áß±¹¾î È®Àå¸íÀÌ ÀÖ´Ù.

ñé 2016³â CVE Ãë¾àÁ¡ Åé10
Áß±¹¿¡¼­ Áö³­ÇØ Á¤½Ä È®ÀΡ¤µî·ÏµÈ ´ëÇ¥ÀûÀÎ CVE Ãë¾àÁ¡Àº ¡âPHPMailer RCE Ãë¾àÁ¡ ¡âOpenSSH ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¡âJoomla ¹Ì½ÂÀÎ »ý¼º Ư±Ç Ãë¾àÁ¡ ¡âApache Tomcat ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¡âJenkins ¿ªÁ÷·ÄÈ­(Deserialization) Ãë¾àÁ¡ ¡âBadTunnel Ãë¾àÁ¡ ¡âWget ¸®´ÙÀÌ·º¼Ç(Redirection) Ãë¾àÁ¡ ¡âStruts 2 ¸í·É½ÇÇà Ãë¾àÁ¡ ¡âImage Magick ¸í·É ½ÇÇà Ãë¾àÁ¡ ¡âDirtycow Ãë¾àÁ¡ µîÀ̶ó°í ·çÀ̽ÌÁ¤º¸±â¼úÀº ¹àÇû´Ù.

À̵é CVE Ãë¾àÁ¡ÀÇ ÁÖ¿ä Ư¡À» º¸¸é, ¸ÕÀú ¡®PHPMailer RCE Ãë¾àÁ¡¡¯ÀÇ °æ¿ì, ¿ø°Å¸® °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¿ø°Ý ÀÓÀÇ Äڵ尡 À¥(web) ¼­¹ö °èÁ¤ ȯ°æ¿¡¼­ ½ÇÇàµÇ°Ô Çϸç, À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÌ À§ÇùÀ» ¹Þ´Â »óÈ­¿¡ ³õÀÌ°Ô ¸¸µç´Ù. ÀÌ¾î ¡®OpenSSH ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡¡¯Àº ¡®ssh-agent¡¯¿¡¼­ ÃâÇöÇÑ´Ù. ÀÌ ÇÁ·Î±×·¥Àº ¹Ì°³½Ã¸¦ ¹¬ÀÎÇÏ¸ç ¿©·¯ ±â±â »çÀÌ¿¡¼­ Æнº¿öµå ·Î±×ÀÎÀ» ÇÇÇÒ ¶§¿¡¸¸ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù°í ·çÀ̽ÌÁ¤º¸±â¼ú ÃøÀº ¼³¸íÇß´Ù.

¶ÇÇÑ ¡®Joomla ¹Ì½ÂÀÎ »ý¼º Ư±Ç Ãë¾àÁ¡¡¯°ú °ü·Ã, ¡®Joomla¡¯¿¡´Â °èÁ¤»ý¼º°ú ±ÇÇÑ»ó½Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù. ¿ø°Å¸® °ø°ÝÀÚ´Â ÀÌµé µÎ Ãë¾àÁ¡À» Á¾ÇÕÀûÀ¸·Î ÀÌ¿ëÇØ µî·Ï ¹ÌÇã°¡ »óȲ¿¡¼­ °èÁ¤À» µî·ÏÇÏ°í, ³ª¾Æ°¡ ±ÇÇÑÀ» °ü¸®ÀÚ Æ¯±ÇÀ¸·Î±îÁö »ó½Â½Ãų ¼ö ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

Apache Tomcat ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡Àº ½É°¢ÇÑ Á¤µµ·Î ¡®important¡¯·Î Á¤ÀǵǸç, ¡®Critical¡¯Àº ¾Æ´Ï¶ó°í ·çÀ̽ÌÁ¤º¸±â¼ú ÃøÀº ¼³¸íÇß´Ù. ±× ¿øÀÎÀº ÁÖ·Î ÀÌ ¡®listener¡¯¸¦ °ñ¶ó ¾´ ¼ö·®ÀÌ ¸¹Áö ¾ÊÀ»»Ó´õ·¯, ¡®listener¡¯°¡ ÀÌ¿ëµÉÁö¶óµµ ¡®JMX¡¯ Æ÷Æ® ¹æ¹®ÀÌ °ø°ÝÀÚ¿¡°Ôµµ »ó´çÈ÷ ƯÀÌÇÏÁö ¾Ê±â ¶§¹®À̶ó°í ÀÌ È¸»ç´Â µ¡ºÙ¿´´Ù.

Jenkins ¿ªÁ÷·ÄÈ­(Deserialization) Ãë¾àÁ¡ÀÇ °æ¿ì, ³·Àº ±ÇÇÑÀ» ÅëÇØ ¾Ç¼º XML ¹®¼­¸¦ ¸¸µé¾î ¼­ºñ½º Æ÷Æ® ÀÎÅÍÆäÀ̽º·Î ¹ß¼ÛÇϸç, ¼­¹ö ÂÊ Çؼ®½Ã API¸¦ Àü¿ëÇØ ¿ÜºÎ ¸í·ÉÀ» ½ÇÇàÇÏ°Ô ¸¸µå´Â °ÍÀ¸·Î µå·¯³µ´Ù.

¡ã 2016³â Áß±¹ CVE Ãë¾àÁ¡ Åé 10(Ãâó : Áß±¹ ·çÀ̽ÌÁ¤º¸±â¼ú)


BadTunnel Ãë¾àÁ¡°ú °ü·Ã, WPAD ÇÁ·ÎÅäÄÝÀÌ ¸ñÇ¥¹° ½Ã½ºÅÛ »óÀ¸·Î ÀüȯÇØ °ø°ÝÀ» ¹Þ±â ½¬¿î ½ÇÇà ÇÁ·Î±×·¥À» ´ë¸® ¹ß°ßÇßÀ» ¶§, ÀÌ Ãë¾àÁ¡Àº Ư±Ç »ó½ÂÀ» ½ÂÀÎÇÒ ¼ö ÀÖ´Ù. ÀÌ Ãë¾àÁ¡ÀÇ ÇÙ½ÉÀº NetBIOSÀÇ ÇÁ·ÎÅäÄÝ °áÇÔÀ» ÀÌ¿ëÇØ ³×Æ®¿öÅ© °£ÀÇ ºê·Îµåij½ºÆ®(broadcast) ÇÁ·ÎÅäÄÝÀ» ÇÏÀÌÀçÅ· ÇÏ´Â °ÍÀ̶ó°í ÀÌ È¸»ç´Â ¼³¸íÇß´Ù.

Wget ¸®´ÙÀÌ·º¼Ç(redirection) Ãë¾àÁ¡ÀÇ °æ¿ì, wgetÀ» »ç¿ëÇØ ÆÄÀÏÀ» ³»·Á ¹ÞÀ» ¶§, ¸¸ÀÏ ¼­¹ö°¡ ¸®¼Ò½º¸¦ ftp ¼­¹ö·Î ¹æÇ⺯°æ ½ÃÅ°¸é, wget´Â http ¼­¹ö°¡ ¹æÇâ º¯°æÇÑ ftp ¸µÅ© ÁÖ¼Ò¿Í ÆÄÀϸíÀ» ¹¬ÀÎÇØ ½Å·ÚÇÒ ¼ö ÀÖÀ¸¸ç, 2Â÷ °ËÁõÀ» ÇÏÁö ¾Ê°Ô µÈ´Ù.

Struts 2 ¸í·É½ÇÇà Ãë¾àÁ¡ÀÇ °æ¿ì, µ¿ÅÂÀû ¹æ¹ý ¹ßµ¿(Dynamic Method Invocation)À» °³½ÃÇÏµç ¾ÈÇÏµç °ø°ÝÀÚ´Â REST Ç÷¯±×ÀÎ(plug-in) ÄÞÆ÷³ÍÆ®¸¦ »ç¿ëÇØ ¾ÇÀÇÀû Ç¥ÇöÀ» ½Ç½ÃÇÔÀ¸·Î½á Äڵ带 ¿ø°Ý ½ÇÇàÇÑ´Ù°í ÀÌ È¸»ç´Â ¹àÇû´Ù.

Image Magick ¸í·É ½ÇÇà Ãë¾àÁ¡°ú °ü·Ã, ÀÌ Ãë¾àÁ¡ÀÌ »ý±â´Â ¿øÀÎÀº ImageMagickÀÌ system() ¸í·ÉÀ» »ç¿ëÇØ HTTPS ¿ä±¸¸¦ ó¸®Çϱ⠶§¹®ÀÌ´Ù. ¶ÇÇÑ »ç¿ëÀÚ°¡ °¡Á®¿Â shell ÆĶó¹ÌÅ͸¦ Á¦´ë·Î ÇÊÅ͸µÇÏÁö ¾ÊÀ½À¸·Î½á ÀÓÀÇ ¸í·É ÁÖÀÔ ½ÇÇàÀ» ÃÊ·¡ÇÑ´Ù.

Dirtycow Ãë¾àÁ¡ÀÇ °æ¿ì, ³·Àº ±ÇÇÑÀÇ ·ÎÄà »ç¿ëÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ±âŸ ¸Þ¸ð¸® ¸ÅÇÎ(memory mapping) ¾²±â ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù°í ÀÌ È¸»ç´Â ¼³¸íÇß´Ù. ÀÌ·Î½á ±ÇÇÑ Ãë¾àÁ¡À» ¾ß±âÇÑ´Ù.
[Áß±¹ º£ÀÌ¡/¿Â±âÈ« ƯÆÄ¿ø(onkihong@yahoo.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)