Home > Àüü±â»ç

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, À©µµ¿ì XP¿Í ¼­¹ö 2003 ¹öÀüµµ ÆÐÄ¡Çß´Ù

ÀÔ·Â : 2017-06-15 11:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
XP¿Í ¼­¹ö 2003, °ø½Ä Áö¿ø ³¡³­ ¹öÀü...´ëÁß °ø°³´Â ÀÌ·ÊÀû
¼Îµµ¿ì ºê·ÎÄ¿½ºÀÇ Á¤¾×Á¦ ÀͽºÇ÷ÎÀÕ ¹ßÇ¥ ¾ÕµÐ ¶§, ±Ùº» ´ëÃ¥ ¼¼¿ö¾ß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÀÚ»ç Á¦Ç°ÀÎ À©µµ¿ì, ½ºÄ«ÀÌÇÁ, ¿ÀÇǽº, ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¿¡Áö ºê¶ó¿ìÀú µî¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÃÑ 96°³ÀÇ CVE Ãë¾àÁ¡µéÀ» ÇØ°áÇÑ °ÍÀ¸·Î ÀÌ¹Ì °ø½Ä Áö¿øÀÌ ³¡³­ À©µµ¿ì XP¿Í À©µµ¿ì ¼­¹ö 2003 ¹öÀü¿ë ÆÐÄ¡±îÁöµµ Æ÷ÇԵǾî ÀÖ´Ù´Â °Ô »ç¿ëÀÚµéÀ» ³î¶ó°Ô Çß´Ù.

[À̹ÌÁö = iclickart]


¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ º°µµÀÇ °è¾àÀ» ¸ÎÀº »ç¿ëÀÚµé ¿Ü ÀÏ¹Ý ´ëÁßµéÀ» À§ÇØ Áö¿øÀÌ ³¡³­ Ç÷§Æû¿¡ ´ëÇÑ ÆÐÄ¡¸¦ °³¹ßÇØ ¹èÆ÷ÇÏ´Â °Ç ±ØÈ÷ µå¹® ÀÏÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ º¸¾È ´ëÀÀ ¼¾ÅÍ Ã¥ÀÓÀÚÀÎ ¿¡¸¯ µµ¾î(Eric Doerr)´Â ¡°ÃÖ±Ù ¼Îµµ¿ì ºê·ÎÄ¿½º(Shadow Brokers)°¡ °ø°³ÇÑ Ãë¾àÁ¡ ¹× ÀͽºÇ÷ÎÀÕÀÇ ÀáÀçÀû À§Ç輺ÀÌ ³Ê¹« Å©´Ù°í ÆÇ´ÜÇØ ÀÌ¿Í °°Àº Á¶Ä¡¸¦ ÃëÇß´Ù¡±°í ¹ßÇ¥Çß´Ù.

ÀÚµ¿ ¾÷µ¥ÀÌÆ®°¡ ¾Æ´Ï¶ó ¼öµ¿À¸·Î ¾÷µ¥ÀÌÆ®¸¦ ÇÏ´Â »ç¿ëÀÚµéÀÌ ´«¿©°ÜºÁ¾ß ÇÒ Ãë¾àÁ¡Àº CVE-2017-8543ÀÌ´Ù. À©µµ¿ì ¿î¿µÃ¼Á¦¿¡¼­ ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁֱ⠶§¹®ÀÌ´Ù. ¡°°ø°ÝÀÚµéÀÌ SMB ¿äûÀ» À©µµ¿ì ¼­Ä¡(Windows Search)·Î º¸³¿À¸·Î½á ÇÇÇØÀÚÀÇ ±â±â¸¦ ÅëÁ¦ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

º¸¾È ¾÷üÀÎ Ä÷¸®½º(Qualys)ÀÇ ¿£Áö´Ï¾î¸µ Ã¥ÀÓÀÚ ¾Æ¸ô »ç¿þÀÌÆ®(Amol Sarwate)´Â ¡°CVE-2017-8507µµ ÁÖ¸ñÇØ¾ß ÇÑ´Ù¡±°í ±ÇÀåÇÑ´Ù. ¡°°ø°ÝÀÚ°¡ º¸³½ ¾Ç¼º À̸ÞÀÏÀ» ÇÇÇØÀÚ°¡ ¾Æ¿ô·èÀ» ÅëÇØ ¿­¶÷Çϸé, °ø°ÝÀÚ°¡ ÇØ´ç ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ ÅëÁ¦ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ¾Æ¿ô·èÀ» »ç¿ëÇÏ´Â ±â¾÷µéÀ̶ó¸é ¹Ýµå½Ã ¾Ë¾ÆµÎ¾î¾ß ÇÒ ¹®Á¦ÀÔ´Ï´Ù.¡±

º¸¾È Àü¹®°¡µéÀÇ Ãë¾àÁ¡ ¹ß±¼À» µ¶·ÁÇÏ´Â ÇÁ·Î±×·¥ÀÎ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(Zero Day Initiative)ÀÇ È«º¸Ã¥ÀÓÀÚÀÎ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â À̹ø MS ÆÐÄ¡¿¡ ´ëÇØ ¡°¿À·¡µÈ º¸¾È ¹®Á¦¶ó°í Çؼ­ ½Ã°£ÀÌ ÇØ°áÇØÁÖÁö ¾Ê´Â´Ù´Â °Ô ¸íÈ®È÷ µå·¯³µ´Ù¡±°í ÆòÇÑ´Ù. ¡°Á¤º¸º¸¾È ¹®Á¦¸¸Å­Àº ½Ã°£¿¡ ¸Ã°Ü¼­ ÇØ°áÇÒ °Ô Àý´ë ¾Æ´Õ´Ï´Ù. Ç÷¡½Ã Ãë¾àÁ¡À¸·Î ÀÎÇÑ »ç°Ç»ç°íµé¸¸ ºÁµµ ¿µ¿øÈ÷ ³¡³ªÁö ¾ÊÀ» °Í °°ÁÒ.¡±

¿À·¡µÈ Ãë¾àÁ¡À̶ó°í Çؼ­ ±× ¿µÇâ·ÂÀÌ ¾àÇÑ °Íµµ ¾Æ´Ï´Ù. ¡°Ãë¾àÁ¡ ÀÚü´Â ±×´ë·Î ³²´Âµ¥, ±×°É ¾Ç¿ëÇÏ´Â ¹æ½ÄÀÌ ¹ßÀüÇÏ´Ï ¿À·¡µÈ Ãë¾àÁ¡µéÀÌ ¿ÀÈ÷·Á ´õ À§ÇèÇÒ °¡´É¼ºÀÌ ³ô½À´Ï´Ù. ¿À·¡µÈ °ÍµéºÎÅÍ Â÷±ÙÂ÷±Ù ÇØ°áÇسª°¡¾ß Çϴµ¥, ÇöÀç º¸¾È ¾÷°è´Â »õ·Ó°Ô ¹ß°ßµÈ °Íµé¿¡¸¸ ½Ã¼±À» µÎ°í ÀÖÁÒ.¡±

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÀÌ·ÊÀûÀÎ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ °Ç ´ÜÀûÀ¸·Î ¸»ÇØ µÎ ¹ø° ¿ö³ÊÅ©¶óÀÌ »çŸ¦ ¸·±â À§Çؼ­´Ù. ¿ö³ÊÅ©¶óÀÌ´Â À©µµ¿ì 7À» ÁÖ·Î °ø·«ÇÑ °ÍÀ¸·Î ¹àÇôÁ³Áö¸¸, À©µµ¿ì 10À̶ó°í Çؼ­ ¾ÈÀüÇÑ °Í¸¸Àº ¾Æ´Ï¶ó´Â ¿¬±¸ °á°úµµ ³ª¿Ô´Ù. NSAÀÇ ÇØÅ· µµ±¸¸¦ º¸À¯ÇÏ°í ÀÖ´Ù°í ÁÖÀåÇÏ´Â ¼Îµµ¿ì ºê·ÎÄ¿½º(Shadow Brokers)°¡ Á¤¾×Á¦·Î ÁÖ¿ä Ãë¾àÁ¡µéÀ» °ø°³ÇÏ°Ú´Ù´Â ¹ßÇ¥¸¦ Ç߱⠶§¹®¿¡ µÎ ¹ø° ¿ö³ÊÅ©¶óÀÌ »çÅ´ ¹ß¹ß °¡´É¼ºÀÌ ÃæºÐÈ÷ ³ô´Ù°í ÇÒ ¼ö ÀÖ´Ù.

¹°·Ð ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¼Îµµ¿ì ºê·ÎÄ¿½º¿¡ ¸Â¼­±â À§ÇØ °ø½Ä Áö¿øÀÌ ³¡³­ Ç÷§Æû¿¡ ´ëÇÑ ÆÐÄ¡ ¹èÆ÷¸¦ ²ÙÁØÈ÷ ÇÒ °ÍÀ¸·Î º¸ÀÌÁö´Â ¾Ê´Â´Ù. ¾Æ¸¶ ´çÀå ´ÙÀ½ ´Þ ÆÐÄ¡ºÎÅÍ XP¿Í ¼­¹ö 2003 ¹öÀü¿¡ ´ëÇÑ ÆÐÄ¡´Â »ç¶óÁú °¡´É¼ºÀÌ ³ô´Ù. °¡Àå ±Ùº»ÀûÀÎ ´ëÃ¥Àº »ç¿ëÀÚµéÀÌ ÃֽŠOS·Î ¾÷±×·¹À̵带 ÇÏ°í, ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ´Â °ÍÀÌ´Ù.

µµ¾î ¿ª½Ã ¡°À̹ø¿¡ ¿¹¿ÜÀûÀ¸·Î ÆÐÄ¡ ¹ßÇ¥¸¦ Çß´Ù°í Çؼ­ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÆÐÄ¡ Á¤Ã¥ÀÌ ¹Ù²ï °Ç ¾Æ´Ï¡±¶ó°í ºÐ¸íÇÏ°Ô ¸í½ÃÇß´Ù. »ç¿þÀÌÆ®µµ ¡°¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ±×·± ½ÄÀ¸·Î ¿¾ OS¿¡ ´ëÇÑ ÆÐÄ¡¸¦ °è¼Ó ¹èÆ÷ÇØ¾ß ÇÒ Ã¥ÀÓÀ» °¡Áö°í ÀÖ´Â °Íµµ ¾Æ´Ï¡±¶ó°í Çß´Ù. ¡°¹°·Ð ¹ýÀûÀΠåÀÓÀ» ¸»ÇÏ´Â °Ì´Ï´Ù. ÇÏÁö¸¸ À±¸®ÀûÀ¸·Î´Â Àß ¸ð¸£°Ú½À´Ï´Ù. ÀÏ´Ü »ê¾÷ ½Ã¼³¿¡¼­ XP³ª ¼­¹ö 2003 ¹öÀüÀÌ ³Î¸® »ç¿ëµÇ°í ÀÖÀ¸¸ç, ¾÷±×·¹À̵尡 ¸»Ã³·³ ½±Áö ¾ÊÀº »óȲÀ̶ó´Â °Ç MSµµ Àß ¾Ë°í ÀÖÀ¸´Ï±î¿ä. ±×·¯³ª ÆÐÄ¡¸¦ Àå±âÀûÀ¸·Î ÇØÁÖ¸é ¾Æ¹«µµ ¾÷±×·¹À̵åÇÒ »ý°¢À» ¾È ÇÏ°ÚÁÒ. ±×°Í ¶ÇÇÑ ¹®Á¦ÀÔ´Ï´Ù.¡±

º¸¾È ¾÷ü ¸®½ºÅ©¼¾½º(RiskSense)ÀÇ ¼ö¼® º¸¾È ºÐ¼®°¡ÀÎ ¼Ç µô·±(Sean Dillon)Àº ¡°µÎ ¹ø° ¿ö³ÊÅ©¶óÀÌ »çÅ°¡ ¹ß»ýÇÑ´Ù¸é, ù ¹ø° ¿ö³ÊÅ©¶óÀÌ¿Í´Â ºñ±³µµ ¾È µÉ Á¤µµ·Î Å« »ç°ÇÀÏ °Í¡±À̶ó°í °æ°íÇÑ´Ù.

¡°Ã¹ ¹ø° ¿ö³ÊÅ©¶óÀÌ°¡ ·£¼¶¿þ¾î¿´´Ù´Â °Ô ¿ÀÈ÷·Á º¸¾È ¾÷°è¿¡°Õ ÁÁÀº ¼Ò½ÄÀÔ´Ï´Ù. ÀÌ·± Àü ¼¼°èÀûÀÎ °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â °É ÇнÀÇÒ ¼ö ÀÖ¾úÀ¸´Ï±î¿ä. ¸¸¾à ¿ö³ÊÅ©¶óÀÌ°¡ ·£¼¶¿þ¾î°¡ ¾Æ´Ï¶ó Àü ¼¼°èÀûÀÎ ¡®Á¤º¸ Å»Ã롯 ¸Ö¿þ¾î¿´´Ù¸é ¿ì¸° Áö±Ý ÀÌ·¯ÇÑ ±Ô¸ðÀÇ °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â °É ¾Ë°í ÀÖ¾úÀ»±î¿ä? Áö±Ý ÀÌ ¼ø°£¿¡µµ ¿ì¸° ¡®Á¶¿ëÇÑ ¿ö³ÊÅ©¶óÀÌ¡¯¿¡ ´çÇÏ°í ÀÖÀ»Áöµµ ¸ð¸¨´Ï´Ù. ´©°¡ ÆÐÄ¡¸¦ ÇØÁÖ°í ¸»°íÀÇ ¹®Á¦·Î ÇØ°áÀÌ °¡´ÉÇÑ °Ô ¾Æ´Ï¿¡¿ä. ¸ðµç »ç¶÷ÀÌ ¾÷±×·¹À̵å¿Í º¸¾È ÆÐÄ¡ Àû¿ë¿¡ ¹Î°¨ÇÏ°Ô µû¶ó¾ß ÇÕ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 8
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)