Home > Àüü±â»ç

±¸±Û ÇÁ·ÎÁ§Æ® Á¦·ÎÆÀ, MS º¸¾È ÀåÄ¡¿¡¼­ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2017-06-27 14:42
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
5¿ù 8ÀϺÎÅÍ ½ÃÀÛÇØ ¹ú½á ¼¼ ¹ø°...¿ø°Ý ÄÚµå ½ÇÇà °¡´ÉÄÉ ÇØ
±¸±ÛÀº ¡°°­·ÂÇÏ°í ½¬¿î ÀͽºÇ÷ÎÀÕ¡±, MS´Â ¡°ÀǵµÀûÀÎ ÀåÄ¡¡±


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÇ ÇÁ·ÎÁ§Æ® Á¦·ÎÆÀÀÌ °è¼ÓÇؼ­ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¸¦ µé¾¥½Ã°í ÀÖ´Ù. ƯÈ÷ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¾ß½ÉÂù º¸¾È ¼ÒÇÁÆ®¿þ¾îÀÎ ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£Áø(Malware Protection Engine)¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡À» ¹ß°ßÇÑ °Ç ¹ú½á ¼¼ ¹ø°´Ù. ¸¶Áö¸·ÀÌÀÚ ¼¼ ¹ø°ÀÎ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡Àº 6¿ù 7ÀÏ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ Àº¹ÐÈ÷ º¸°íµÇ¾ú°í, Áö³­ ÁÖ ±Ý¿äÀÏ¿¡ ÆÐÄ¡°¡ ÀÌ·ç¾îÁ³´Ù.

[À̹ÌÁö = iclickart]


º¸¾È Àü¹® ¸ÅüÀÎ ¾²·¹Æ®Æ÷½ºÆ®¿¡ ÀÇÇϸé ÇØ´ç Ãë¾àÁ¡Àº KERNEL32.DLL!VFS_Write API¿¡ Èü Ä¿·´¼Ç(heap corruption) ¿À·ù¸¦ ÀÏÀ¸Å°´Â °ÍÀ¸·Î, »÷µå¹Ú½º 󸮵ÇÁö ¾ÊÀº x86 ½Ã½ºÅÛ ¿¡¹Ä·¹ÀÌÅÍ¿¡¼­ ¹ß°ßµÇ¾ú´Ù°í ÇÑ´Ù. Àç¹ÌÀÖ´Â °Ç 5¿ù¿¡ ÀÌ¹Ì MS°¡ ÆÐÄ¡¸¦ ÇÑ ³»¿ëÀ̶ó´Â °ÍÀÌ´Ù. Áï, ÆÐÄ¡°¡ ¿ÂÀüÇÏÁö ¾Ê¾ÒÀ» °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù°í ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·ÎÆÀÀÇ Å¸ºñ½º ¿À¸£¸¸µð(Tavis Ormandy)´Â ¼³¸íÇÑ´Ù.

¿À¸£¸¸µð´Â ¡°x86 ½Ã½ºÅÛ ¿¡¹Ä·¹ÀÌÅÍ´Â ½Å·ÚÇϱâ Èûµç ½ÇÇà ÆÄÀÏÀ» ½ÇÇàÇϱâ À§ÇÑ È¯°æÀ» ¸¸µé¾îÁÖ´Â ±â´É¡±À» °¡Áö°í ÀÖÀ¸¸ç, ¡°´ë·®ÀÇ ¿¡¹Ä·¹ÀÌÅÍ APIµéÀ» È£ÃâÇÏ´Â apicall ¸í·É Çϳª°¡ ¿ø°Ý ³ëÃâµÈ´Ù¡±°í ÇÑ´Ù. ¹®Á¦°¡ µÇ´Â ºÎºÐÀº ´ÙÀ½ µÎ ÁÙÀÌ´Ù.

MpApiCall("NTDLL.DLL", "VFS_Write", 1, Buf, 0, 0xffffffff, 0);
MpApiCall("NTDLL.DLL", "VFS_Write", 1, Buf, 0x7ff, 0x41414141, 0);

¿À¸£¸¸µð´Â ¡°Ã¹ È£ÃâÀº ÆÄÀÏÀÇ ±æÀ̸¦ nOffsetÀ¸·Î È®Àå½ÃÅ°Áö¸¸ numberOfBytes ¸Å°³º¯¼ö°¡ 0À̱⠶§¹®¿¡ °ø°£ÀÌ ¹èÁ¤µÇÁö ¾Ê´Â´Ù¡±¸ç ¡°±×·¸±â¿¡ MutableByteStream °´Ã¼ ¹öÆÛ·Î ÇâÇÏ´Â ÀÓÀÇÀÇ ¿ÀÇÁ¼ÂÀ¸·Î ÀÓÀÇÀÇ µ¥ÀÌÅ͸¦ ÀÐ¾î µéÀ̰ųª ÀÛ¼ºÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°Áï °­·ÂÇÑ ÀͽºÇ÷ÎÀÕÀÌ ½±°Ô ÀÌÇàµÉ ¼ö ÀÖ´Ù´Â °Ì´Ï´Ù.¡±

ÇÏÁö¸¸ MS ÃøÀº ¡°¿©·¯ °¡Áö ¸ñÀûÀ» °¡Áö°í ÀϺη¯ ±×·¸°Ô ¸¸µé¾î µÐ °ÍÀÌÁö Ãë¾àÁ¡ÀÌ ¾Æ´Ï¡±¶ó°í ¼³¸íÇß´Ù. MS°¡ ¹Ù¶óº¸´Â ÁøÂ¥ Ãë¾àÁ¡Àº ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£ÁøÀÌ Æ¯º°È÷ Á¶ÀÛµÈ ÆÄÀÏÀ» Á¦´ë·Î ½ºÄµÇÏÁö ¾Ê´Â´Ù´Â °ÍÀ̶ó°í ÇÑ´Ù.

MS´Â ¡°½ºÄµÀÌ Á¦´ë·Î ÀÌ·ç¾îÁöÁö ¾Ê±â ¶§¹®¿¡ ¸Þ¸ð¸® Ä¿·´¼Ç ¿À·ù°¡ ¹ß»ýÇÏ´Â °Í¡±À̶ó¸ç ¡°ÀÌ ºÎºÐÀ» Á¦´ë·Î °ø·«ÇÑ´Ù¸é LocalSystem °èÁ¤À» ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÇ¸ç, ½Ã½ºÅÛ ÅëÁ¦±ÇÀ» Åë°·Î °¡Á®°¡°Ô µÈ´Ù¡±°í ÆÐÄ¡ ³ëÆ®¸¦ ÅëÇØ ¹àÇû´Ù. ¡°½Ã½ºÅÛ ÅëÁ¦±ÇÀ» °¡Á®°£ °ø°ÝÀÚ´Â µ¥ÀÌÅ͸¦ ¿­¶÷, º¯°æ, »èÁ¦ÇÒ ¼ö ÀÖÀ¸¸ç ±ÇÇÑÀÌ ³ôÀº °èÁ¤À» »ý¼ºÇÒ ¼öµµ ÀÖ°Ô µË´Ï´Ù.¡±

À̸¦ È°¿ëÇÑ ½ÇÁ¦ °ø°Ý ½Ã³ª¸®¿À´Â ¾î¶² °ÍÀϱî? ¾²·¹Æ®Æ÷½ºÆ®´Â ¡°Á¶ÀÛµÈ ÆÄÀÏÀ» À¥»çÀÌÆ®¿¡ È£½ºÆÃÇÏ°í, ÇØ´ç »çÀÌÆ®·Î ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£Áø »ç¿ëÀÚ¸¦ À¯ÀÎÇϸé, À¥ ÆäÀÌÁö°¡ ¿­¶÷µÇ¸é¼­ µ¿½Ã¿¡ ÆÄÀÏÀÌ ½ÇÇàµÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¿À¸£¸¸µð´Â ¡°¸Ö¿þ¾î¸¦ À̸ÞÀÏÀ̳ª ¸Þ½ÅÀú·Î ¹ß¼ÛÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù¡±°í µ¡ºÙ¿´´Ù. ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£ÁøÀÌ ¾Ç¼º ÆÄÀÏÀ» ÀÚµ¿À¸·Î ½ºÄµÇϵµ·Ï À¯µµÇÏ´Â °ÍÀÌ ÇÙ½ÉÀÌ´Ù. »ç¿ëÀÚ°¡ ¿É¼Ç Á¶Á¤ µîÀ¸·Î ÀÚµ¿ ½ºÄµÀÌ ÀÛµ¿ÇÏÁö ¾Êµµ·Ï Çصξú´Ù¸é °ø°ÝÀÚ´Â ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£ÁøÀÇ ½ºÄ³´×ÀÌ ½ÃÀÛµÉ ¶§±îÁö ±â´Ù·Á¾ß ÇÑ´Ù.

¿À¸£¸¸µð¿Í ÇÁ·ÎÁ§Æ® Á¦·ÎÆÀÀÇ ³ªÅ»¸® ½Ç¹Ù³ëºñÄ¡(Natalie Silvanovich)°¡ ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£Áø¿¡¼­ óÀ½ ¹ß°ßÇÑ Ãë¾àÁ¡Àº Áö³­ 5¿ù 8ÀÏ ÆÐÄ¡°¡ µÇ¾ú°í, º¸¾È Àü¹®°¡µé·ÎºÎÅÍ ¡°À©µµ¿ì ¿ª»ç»ó ÃÖ¾ÇÀÇ Ãë¾àÁ¡¡±À̶ó°í ÀÏÄþîÁø ¹Ù ÀÖ´Ù. ´ç½Ã MS´Â ±ä±Þ ÆÐÄ¡ ÇüÅ·ΠÇØ´ç ¹®Á¦¸¦ ÇØ°áÇß´Ù. À̹ø¿¡ ¹ß°ßµÈ ¼¼ ¹ø° ¿À·ù¿¡ ´ëÇÑ ÆÐÄ¡´Â º° ´Ù¸¥ ¹ßÇ¥³ª °ø°í ¾øÀÌ Á¶¿ëÈ÷ ÁøÇàµÆ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)