Home > Àüü±â»ç

Çϵå¿þ¾î °ÅÀÎ µ¨°ú ·¹³ëº¸¿¡¼­ Ä¡¸íÀû Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2017-07-05 11:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾îÁ¦´Â ·¹³ëº¸, ¿À´ÃÀº µ¨...°¢°¢ ¼¼ °³¾¿ Ãë¾àÁ¡ °ø°³µÅ
ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇßÀ» ¶§ ´ëó °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µ¨ ½Ã½ºÅÛ¿¡ ¹Ì¸® ¼³Ä¡µÈ ¼ÒÇÁÆ®¿þ¾îÀÎ µ¨ ÇÁ¸®½ÃÁ¯ ¿ÉƼ¸¶ÀÌÀú(Dell Precision optimizer)¿Í Àκó½Ã¾Æ¿¢½º(Invincea-X), Àκó½Ã¾Æ µ¨ ÇÁ·ÎÅØƼµå ¿öÅ©ÇÁ¼¼À̽º(Invincea Dell Protected Workspace)¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì º¸¾È ÀåÄ¡µéÀ» ÀüºÎ ÇØÁ¦ÇÏ°í ±ÇÇÑ »ó½Â °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclicakrt]


ù Ãë¾àÁ¡Àº CVE-2016-9038·Î, Àκó½Ã¾Æ¿¢½º¿Í µ¨ ÇÁ·ÎÅØƼµå ¿öÅ©½ºÆäÀ̽º 6.1.3-24058 ¹öÀü¿¡¼­ ¹ß°ßµÈ °ÍÀÌ´Ù. Ưº°È÷ Á¶ÀÛµÈ µ¥ÀÌÅ͸¦ ÁÖÀÔ½ÃÅ°¸é ±â±âÀÇ µå¶óÀ̹ö°¡ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» ¸ðµÎ¿¡°Ô Çã°¡Çϵµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. À̸¦ ¹ß°ßÇÑ ½Ã½ºÄÚ Å»·Î½º(Cisco Talos) ÆÀÀº ¡°ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇϸé Ä¿³Î ¸Þ¸ð¸®¿¡ ÀÓÀÇÀÇ °ªÀ» Áý¾î³Ö¾î ±ÇÇÑ »ó½ÂÀ» ÀÏÀ¸Å³ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù.

µÎ ¹ø° Ãë¾àÁ¡Àº CVE-2016-8732·Î ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀÎ Àκó½Ã¾Æ µ¨ ÇÁ·ÎÅØƼµå ¿öÅ©½ºÆäÀ̽º 5.1.1-22303 ¹öÀü¿¡¼­ ¹ß°ßµÈ ´Ù·®ÀÇ º¸¾È ¿À·ùµé°ú °ü·ÃÀÌ ÀÖ´Ù. µå¶óÀ̹ö Åë½Å ä³Î¿¡ ´ëÇÑ Á¦ÇÑ »çÇ×µéÀÌ ³Ê¹« ºó¾àÇÏ°í, ÀÎÁõ ÀýÂ÷°¡ ºÒÃæºÐÇØ °ø°ÝÀÚ°¡ ÀÚ½ÅÀÌ ÅëÁ¦ÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ» ±â±â¿¡¼­ ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. 6.3.0 ¹öÀüÀÌ ³ª¿À¸é¼­ ÇØ°áµÈ ¹®Á¦´Ù.

¼¼ ¹ø° Ãë¾àÁ¡Àº CVE-2017-2802·Î µ¨ ÇÁ¸®½ÃÀü ¿ÉƼ¸¶ÀÌÀú ¾ÖÇø®ÄÉÀ̼ǿ¡ ÀÖ´Â ¹ö±×´Ù. ÀÓÀÇÀÇ Äڵ带 ½ÇÇà °¡´ÉÇϵµ·Ï ÇØÁØ´Ù. ¿£ºñµð¾ÆÀÇ ±×·¡ÇÈ Ä«µå¿¡ ÀÖ´Â ÇÁ¸®½ÃÀü Ÿ¿ö(Precision Tower) 5810 ¹öÀü, PPO Æú¸®½Ã ÇÁ·Î¼¼½Ì ¿£Áø(PPO Policy Processing Engine) 3.5.5.0 ¹öÀü, ati.dll 3.5.5.0 ¹öÀü¿¡¼­ ¹ß°ßµÆ´Ù.

µ¨ ÇÁ·Î½ÃÀü ¿ÉƼ¸¶ÀÌÀú°¡ Á¦°øÇÏ´Â µ¨ PPO ¼­ºñ½º°¡ °¡µ¿µÉ ¶§ c:\Program Files\Dell\PPO¿¡ ÀÖ´Â poaService.exe ÆÄÀÏÀÌ °°Àº Æú´õ·ÎºÎÅÍ ati.dllÀ» ·Îµù½ÃŲ´Ù. ÀÌ DLL ÆÄÀÏÀº ´Ù½Ã atiadlxx.dllÀ» ·Îµù½ÃÅ°´Âµ¥ ÀÌ ÆÄÀÏÀº µðÆúÆ® »ó °°Àº Æú´õ¿¡ Á¸ÀçÇÏÁö ¾Ê´Â´Ù. ¾ÖÇø®ÄÉÀ̼ÇÀº ¡°PATH ȯ°æ º¯¼ö·Î¼­ ƯÁ¤µÈ µð·ºÅ丮µé¿¡¼­ ÀûÀýÇÑ À̸§À» °¡Áø DLL ÆÄÀÏÀ» °Ë»öÇÑ´Ù.¡±

±×·¡¼­ DLL ÆÄÀÏÀ» ã´Â µ¥¿¡ ¼º°øÇÏ¸é ¾ÛÀº ÇØ´ç ÆÄÀÏÀ» poaService.exe ³»·Î ·ÎµùÇÑ´Ù. ÀÌ °úÁ¤¿¡¼­ ½Ã±×´Ïó È®ÀÎÀÌ µÇÁö ¾Ê´Â´Ù. Áï °ø°ÝÀÚ°¡ ¿Ã¹Ù¸¥ DLL ÆÄÀÏ À̸§¿¡ ¾Ç¼º ÆäÀ̷ε带 ½ÉÀ¸¸é ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

½Ã½ºÄÚ Å»·Î½º ÆÀÀº ¡°Àκó½Ã¾Æ µ¨ ÇÁ·ÎÅØƼµå ¿öÅ©½ºÆäÀ̽º´Â ¿öÅ©½ºÅ×ÀÌ¼Ç º¸¾È¿¡ ³Î¸® È°¿ëµÇ´Â ¼Ö·ç¼Ç¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°±×·¯´Ï µ¨ ½Ã½ºÅÛÀ» È°¿ëÇÏ°í Àְųª ÇØ´ç ¼ÒÇÁÆ®¿þ¾î¸¦ °¡Áö°í ÀÖ´Â ±â¾÷µéÀº ÃֽŠ¹öÀü ¾÷µ¥ÀÌÆ®¸¦ ¼­µÎ¸£´Â °Ô ÁÁÀ» °Ì´Ï´Ù. ÆÐÄ¡¸¸À¸·Î °ø°Ý °¡´É¼ºÀ» Å©°Ô ³·Ãâ ¼ö ÀÖ½À´Ï´Ù.¡±

ÇÑÆí ¾îÁ¦´Â ·¹³ëº¸¿¡¼­ ¸¸µç VIBE ½º¸¶Æ®Æù¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù. ¿ª½Ã ÃÑ ¼¼ °¡Áö Ãë¾àÁ¡Àε¥ Çϳª´Â CVE-2017-3748·Î nac_server ¿ä¼ÒÀÇ Á¢±Ù ÅëÁ¦ ¸ÞÄ¿´ÏÁò¿¡¼­ ¹ß°ßµÈ °ÍÀÌ´Ù. ´Ù¸¥ µÑÀº CVE-2017-3749¿Í CVE-2017-3750À¸·Î °¢°¢ À̵¥¾Æ ÇÁ·»µå ¾Èµå·ÎÀ̵å(Idea Friend Andriod)¿Í ·¹³ëº¸ ½ÃÅ¥¸®Æ¼ ¾Èµå·ÎÀ̵å(Lenovo Security Android)¶ó´Â ¾ÖÇø®ÄÉÀ̼ǵ鿡¼­ ¹ß°ßµÆ´Ù.

ÀÌ µÎ °¡Áö ¾ÖÇø®ÄÉÀ̼ǵéÀÇ ¿ø·¡ ±â´ÉÀº ¾Èµå·ÎÀÌµå µð¹ö±× ºê¸®Áö(Android Debug Bridge)¸¦ ÅëÇØ »çÀûÀÎ µ¥ÀÌÅ͸¦ ¹é¾÷ÇÏ°í ÀúÀåÇÏ´Â °ÍÀÌÁö¸¸, ±ÇÇÑ »ó½ÂÀÇ Ãë¾àÁ¡±îÁöµµ Æ÷ÇÔÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. ÀÌ Ãë¾àÁ¡µéÀº ¸Çµð¾ðÆ® ·¹µå ÆÀ(Mandiant Red Team)ÀÇ Á¦ÀÌÅ© ¹ß·¹Å¸(Jake Valletta)°¡ ¹ß°ßÇßÀ¸¸ç ÆÄÀ̾î¾ÆÀÌ ºí·Î±×¸¦ ÅëÇØ »ó¼¼ ±â¼ú Á¤º¸¸¦ °ø°³Çϱ⵵ Çß´Ù. ÇØ´ç ºí·Î±×´Â ¿©±â¸¦ ÅëÇØ Á¢¼ÓÀÌ °¡´ÉÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)