Home > Àüü±â»ç

[11¿ù 1ÁÖ ´º½º½Ó] ÆÄÀ̾îÆø½º, ³»³âºÎÅÍ Äµ¹ö½º Áö¹® äÃë Â÷´Ü

ÀÔ·Â : 2017-11-04 13:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÆÄÀ̾îÆø½ºÀÇ ÇÁ¶óÀ̹ö½Ã °­È­, ¿À¶óŬ OIMÀÇ CVSS10 Ãë¾àÁ¡ ÆÐÄ¡,
¾Èµå·ÎÀ̵忡¼­µµ ¹ß°ßµÈ ÄÚÀÎÇÏÀ̺ê, ¼ö»ç¸Á Á¼Çô°¡´Â ·¯½Ã¾Æ °ÔÀÌÆ®


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ= ´ë¸¸ ŸÀ̺£ÀÌ] ¸í»öÀÌ ¡®±¹Á¦ºÎ ±âÀÚ¡¯ÀÎÁö¶ó ³²ÀÇ ³ª¶ó¸¦ ¿Íµµ ½Å¹®À̳ª ÀâÁöÀÇ ±¹Á¦¸é(Øü)ºÎÅÍ ´«ÀÌ °©´Ï´Ù. ¸ñ¿äÀÏ(2ÀÏ) ŸÀ̺£ÀÌ Å¸ÀÓ½º(Taipei Times)ÀÇ 1¸éÀº ´ë¸¸ÀÇ ´ë¹Ì(ÓßÚ¸) °ü°è¿Í °ü·ÃÇÑ Åé ±â»ç ¿Ü¿¡ ´Ù¸¥ ³ª¶óÀÇ ¼Ò½Äµé·Î °¡µæ ä¿öÁ® ÀÖ¾ú½À´Ï´Ù. ¿µ¹®Áö¶óµµ ±¹³» ¼Ò½ÄÀ» ÁßÁ¡ÀûÀ¸·Î º¸µµÇϱ⠸¶·ÃÀε¥, Àü ¼¼°èÀÇ ´º½º¸¦ ³» ³ª¶ó ´º½º¸¸Å­ ºñÁß ÀÖ°Ô ¼Ò°³ÇÏ´Â ¸ð½ÀÀ» º¸¸é¼­ Á¶±Ý ºÎ·´±âµµ Çß½À´Ï´Ù.

11¿ù ù° ÁÖ ´º½º½ÓÀ» ¾²°í ÀÖ´Â ÀÌ°÷Àº ´ë¸¸ÀÔ´Ï´Ù. À̹ø ÁÖ ´º½º½ÓÀº ÇÁ¶óÀ̹ö½Ã °­È­¸¦ À§ÇÑ ÆÄÀ̾îÆø½ºÀÇ °áÁ¤, ¿À¶óŬÀÇ Áß¿ä Ãë¾àÁ¡ ÆÐÄ¡, ¾Ïȣȭ È­Æó ¿­Ç³°ú ÇÔ²² Áõ°¡ÇÏ°í ÀÖ´Â ÄÚÀÎÇÏÀ̺ê ä±¼±â °¨¿°, ±×¸®°í °è¼ÓÇؼ­ ¼ö»ç¸ÁÀ» Á¼Çô°¡´Â ·¯½Ã¾Æ °ÔÀÌÆ® ¼Ò½ÄÀ» ¸ð¾Ò½À´Ï´Ù. ´º½º½Ó°ú ÇÔ²² ´ÙÀ½ ÁÖ ¿¹Á¤µÈ ´ë¸¸ÀÇ »çÀ̹ö º¸¾È °ü·Ã ±â»çµµ ±â´ëÇØ ÁÖ¼¼¿ä.

[À̹ÌÁö=iclickart]


Å丣 ºê¶ó¿ìÀúó·³ ÆÄÀ̾îÆø½ºµµ ĵ¹ö½º Áö¹® äÃë Â÷´ÜÇÑ´Ù
¸ðÁú¶ó Àç´Ü(Mozilla Foundation)ÀÌ ÆÄÀ̾îÆø½º ºê¶ó¿ìÀúÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ °­È­Çϱâ À§ÇØ Äµ¹ö½º Áö¹® äÃë(canvas fingerprinting) ±â´ÉÀ» Á¦°ÅÇÑ´Ù°í ¹àÇû½À´Ï´Ù. ĵ¹ö½º Áö¹® äÃë´Â ÄíÅ° ¾øÀÌ À¥»çÀÌÆ® »ç¿ëÀÚ¸¦ ÃßÀûÇϱâ À§ÇØ ÀÚÁÖ »ç¿ëµÇ´Â ¹æ¹ýÀä. ÆùÆ®, SVG À§Á¬, À¥ ±×·¡ÇÈ ¶óÀ̺귯¸®(Web Graphic Library) °°Àº °³º° ºê¶ó¿ìÀúÀÇ °íÀ¯ÇÑ Æ¯¼ºÀ» »ç¿ëÇØ »ç¿ëÀÚ¸¦ ½Äº°ÇÏ´Â ¹æ¹ýÀÔ´Ï´Ù.

ÀÌó·³ ĵ¹ö½º Áö¹® äÃë´Â °³º° »ç¿ëÀÚ¸¦ ½Äº°ÇÏ°í ÃßÀûÇÒ ¼ö ÀÖ´Â ¸¸Å­ ÇÁ¶óÀ̹ö½Ã ħÇØ ¿ì·Áµµ ÄÇ´ø °ÍÀÌ »ç½ÇÀÔ´Ï´Ù. ÀÌ¿¡ ¸ðÁú¶ó Àç´ÜÀº 2018³â 1¿ù ¿¹Á¤µÈ ÆÄÀ̾îÆø½º 58¹öÀü ¾÷µ¥ÀÌÆ®ºÎÅÍ Äµ¹ö½º Áö¹® äÃë ±â´ÉÀ» Á¦°ÅÇÔÀ¸·Î½á »ç¿ëÀÚ ÇÁ¶óÀ̹ö½Ã¸¦ º¸È£ÇÏ°Ú´Ù°í ¸»Çß½À´Ï´Ù.

ÇØ¿Ü º¸¾È ¸Åü ¾²·¹Æ®Æ÷½ºÆ®(Threat Post)´Â ¸ðÁú¶ó Àç´ÜÀÌ Äµ¹ö½º Áö¹® äÃë Â÷´Ü ±â´ÉÀ» Å丣 ºê¶ó¿ìÀú¿¡¼­ ±×´ë·Î °¡Á®¿Ô´Ù°í ¸»Çß½À´Ï´Ù. ÀÌ ¸Åü´Â Å丣 ºê¶ó¿ìÀú°¡ °ÅÀÇ ÆÄÀ̾îÆø½º ÄÚµå·Î ±¸ÃàµÅ ÀÖ´Ù¸ç, ´ë°³ ÆÄÀ̾îÆø½ºÀÇ ±â´ÉÀÌ Å丣 ºê¶ó¿ìÀú·Î Èê·¯µé¾î Àû¿ëµÇÁö¸¸ À̹ø °æ¿ì´Â ¹Ý´ë·Î Å丣 ºê¶ó¿ìÀúÀÇ ±â´É(Å丣 ¾÷¸®ÇÁÆ® ÇÁ·ÎÁ§Æ®, Tor Uplift Project)ÀÌ ÆÄÀ̾îÆø½º·Î Èê·¯µé¾ú´Ù°í ¼³¸íÇß½À´Ï´Ù.

¿À¶óŬ, CVSS 10Á¡ ¹ÞÀº Ãë¾àÁ¡ ÆÐÄ¡
¿À¶óŬÀÌ ¿À¶óŬ ¾ÆÀ̵§Æ¼Æ¼ ¸Å´ÏÀú(OIM: Oracle Identity Manager) Ãë¾àÁ¡À» ÆÐÄ¡Çß½À´Ï´Ù. ÀÌ Ãë¾àÁ¡Àº CVSS 10Á¡ ¸¸Á¡¿¡ 10Á¡À» ¹Þ¾Ò½À´Ï´Ù. Ãë¾àÁ¡ ½Äº°¹øÈ£´Â ¡®CVE-2017-10151¡¯ÀÔ´Ï´Ù.

OIMÀº ¿À¶óŬÀÇ Ç»Àü ¹Ìµé¿þ¾î(Fusion Middleware) Áß Çϳª·Î, »ç¿ëÀÚ °ü¸® ¼Ö·ç¼ÇÀ» ¸»ÇÕ´Ï´Ù. OIMÀº Ç»Àü ¹Ìµé¿þ¾î Áß¿¡¼­µµ °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â ÄÄÆ÷³ÍÆ®¶ó°í Çϴµ¥¿ä. ±â¾÷Àº OIMÀ» ÅëÇØ ³×Æ®¿öÅ©ÀÇ ¾î¶² ºÎºÐ¿¡ Á÷¿øÀÌ Á¢±ÙÇÒ ¼ö ÀÖ´ÂÁö Á¦¾îÇÒ ¼ö ÀÖ´Ù°í ÇÕ´Ï´Ù.

¿À¶óŬÀº À̹ø¿¡ ÆÐÄ¡ÇÑ Ãë¾àÁ¡À» ÀÏÄÃ¾î ¡®µðÆúÆ® °èÁ¤¡¯ Ãë¾àÁ¡À̶ó°í ¼³¸íÇß½À´Ï´Ù. ÇØ¿Ü º¸¾È ¸Åü ºí¸®ÇÎÄÄÇ»ÅÍ(BleepingComputer)´Â ¹éµµ¾î °èÁ¤Ã³·³ ºñ¹Ð¹øÈ£°¡ ¾ø°Å³ª Å©¸®µ§¼ÈÀÌ ÇϵåÄÚµåµÈ °èÁ¤À» °¡¸®ÄÑ µðÆúÆ® °èÁ¤ Ãë¾àÁ¡ÀÌ¶ó ¸»ÇÑ´Ù°í Ç®ÀÌÇß½À´Ï´Ù.

ºí¸®ÇÎÄÄÇ»ÅÍ¿¡ µû¸£¸é, ¿À¶óŬÀº °ø°Ý °³½Ã ½ÃÁ¡À» ÃÖ´ëÇÑ ´ÊÃß°í °í°´¿¡°Ô ÆÐÄ¡ÇÒ ½Ã°£À» ÁÖ±â À§ÇØ ÇØ´ç Ãë¾àÁ¡°ú °ü·ÃÇØ ¾î¶² ¼¼ºÎ»çÇ×µµ °ø°³ÇÏÁö ¾Ê¾Ò´Ù°í ÇÕ´Ï´Ù.

¿À¶óŬÀº OIM ¹öÀü ¡â11.1.1.7 ¡â11.1.1.9 ¡â11.1.2.1.0 ¡â11.1.2.2.0 ¡â11.1.2.3.0 ¡â12.2.1.3.0ÀÌ ÇØ´ç Ãë¾àÁ¡¿¡ À§ÇèÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌÀü ¹öÀüµéµµ Ãë¾àÇÒÁö ¸ð¸¥´Ù°í °æ°íÇß½À´Ï´Ù. ºí¸®ÇÎÄÄÇ»ÅÍ´Â Áö³­ 10¿ù 16ÀÏ ¿À¶óŬÀÌ ¹èÆ÷ÇÑ º¸¾È ¾÷µ¥ÀÌÆ®(CPU: Critical Patch Update)¿¡ À̹ø Ãë¾àÁ¡ÀÌ Æ÷ÇԵŠÀÖÁö ¾Ê¾Ò´Ù¸ç ¿À¶óŬÀÇ ÃֽŠ°øÁö¸¦ È®ÀÎÇÏ°í ÆÐÄ¡ ¿ä±¸¿¡ µû¸£¶ó°í Á¶¾ðÇß½À´Ï´Ù.

ÄÚÀÎÇÏÀ̺ê ä±¼±â, ¾Èµå·ÎÀÌµå ¾Û¿¡¼­µµ ¹ß°ß
Áö³­ ÁÖ ¸ñ¿äÀÏ(26ÀÏ) º¸µµµÈ ¡®ÄÚÀÎÇÏÀ̺ê(Coinhive)¡¯ ±â»ç, ±â¾ïÇϽóª¿ä? ÄÚÀÎÇÏÀ̺ê´Â À¥»çÀÌÆ® ¹æ¹®ÀÚÀÇ °³º° CPU ÆÄ¿ö¸¦ ÀÌ¿ëÇØ ¾Ïȣȭ È­Æó¸¦ Ã¤±¼ÇÏ´Â ¼­ºñ½º·Î, »õ·Î¿î À¥»çÀÌÆ® ¼öÀÍ ¸ðµ¨·Î ºÎ»óÇÏ°í ÀÖ´Ù°í ¸»¾¸µå·È´Âµ¥¿ä. ÀÌ ÄÚÀÎÇÏÀ̺ê ä±¼±â°¡ ¾Èµå·ÎÀÌµå ¾Û¿¡¼­µµ ¹ß°ßµÆ½À´Ï´Ù.

30ÀÏ ºí·Î±×¿¡¼­ º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)´Â ¡°¸ð¹ÙÀÏ ±â±â·Î ¾ó¸¶³ª ¸¹Àº ¾Ïȣȭ È­Æó¸¦ Ã¤±¼ÇÒ ¼ö ÀÖÀ»Áö Àǹ®ÀÌ ³²´Â´Ù¡±°í ¿îÀ» ¶¼¸é¼­µµ ¡°Ã¤±¼±â¿¡ °¨¿°µÇ¸é ±â±â°¡ ´â°í ¹èÅ͸® ¼ö¸íÀÌ ÁÙ¾îµç´Ù´Â Á¡Àº ºÐ¸íÇÏ´Ù¡±°í ÁöÀûÇß½À´Ï´Ù. À̾î Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¾Ç¼º ¾Ïȣȭ È­Æó ä±¼±â¿¡ °¨¿°µÈ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ±¸±Û Ç÷¹ÀÌ¿¡¼­ ¹ß°ßµÆ´Ù°í ÁöÀûÇß½À´Ï´Ù.

Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¡®Recitiamo Santo Rosario Free¡¯¿Í ¡®SafetyNet Wireless App¡¯¿¡¼­ ÄÚÀÎÇÏÀ̺êÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® ¾Ïȣȭ È­Æó ä±¼±â°¡ ŽÁöµÆ´Ù¸ç, µÎ °¡Áö ¾ÖÇø®ÄÉÀÌ¼Ç ¸ðµÎ ÄÚÀÎÇÏÀ̺꿡¼­ ÀÚ¹Ù½ºÅ©¸³Æ® ¶óÀ̺귯¸® Äڵ带 ·ÎµåÇÑ µÚ °ø°ÝÀÚÀÇ »çÀÌÆ® Å°·Î ä±¼À» ½ÃÀÛÇÑ´Ù°í ¼³¸íÇß½À´Ï´Ù.

À̾î Æ®·»µå ¸¶ÀÌÅ©·Î´Â ÇØ´ç ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ尡 ¾ÖÇø®ÄÉÀ̼ÇÀÇ À¥ºä(webview) ³»¿¡¼­ ÀÛµ¿Çϱä ÇÏÁö¸¸ ±âº» ¼³Á¤ÀÌ ºñ°¡½ÃÈ­ ¸ðµå(invisible mode)·Î µÅ Àֱ⠶§¹®¿¡ »ç¿ëÀÚ¿¡°Ô´Â º¸ÀÌÁö ¾Ê´Â´Ù°íµµ ¹àÇû½À´Ï´Ù.

¹Ì±¹ °Ë»ç°¡ ·¯½Ã¾Æ Á¤ºÎ °ü·á¸¦ ±â¼ÒÇÒÁöµµ ¸ð¸¥´Ù
2016³â ¹Ì±¹ ´ë¼± ´ç½Ã ·¯½Ã¾Æ Á¤ºÎÀÇ ºÎÁ¤ °³ÀÔÀ» ¼ö»çÇÏ°í ÀÖ´Â ¹Ì±¹ °Ë»ç ÃøÀÌ ·¯½Ã¾Æ °ø¹«¿øµéÀ» ±â¼ÒÇÒÁöµµ ¸ð¸¥´Ù´Â °¡´É¼ºÀÌ Á¦±âµÆ½À´Ï´Ù. ¹Ì±¹ÀÇ ¿ù½ºÆ®¸®Æ®Àú³Î(Wall Street Journal)Àº ¹Ì±¹ ¹ý¹«ºÎ¸¦ ÀοëÇØ 2016³â ¹Ì±¹ ´ë¼±°ú °ü·ÃÇØ ¹ÎÁÖ´ç Àü±¹À§¿øȸ(DNC) ÄÄÇ»Å͸¦ ÇØÅ·ÇÑ µÚ ÇØ´ç Á¤º¸¸¦ ´ëÁß¿¡ À¯Æ÷ÇÑ ÇøÀÇ·Î, ÃÖ¼ÒÇÑ 6¸íÀÇ ·¯½Ã¾Æ Á¤ºÎ °ü·á¸¦ °¡·Á³¾ ¼ö ÀÖ¾ú´Ù°í ¸»Çß½À´Ï´Ù.

¿ù½ºÆ®¸®Æ®Àú³ÎÀº ±â¼Ò ¿©ºÎ¿¡ ´ëÇÑ ³íÀÇ´Â ¾ÆÁ÷ ÁøÇà ÁßÀÌÁö¸¸ ÇØ´ç ·¯½Ã¾Æ Á¤ºÎ °ü·áµéÀ» ±â¼ÒÇÒ ¼ö ÀÖ´Â Áõ°Å´Â ÀÌ¹Ì ¼öÁýµÈ »óÅÂÀÌ¸ç ¹Ì±¹ °Ë»çµéÀÌ À̹ø »ç°ÇÀ» 2018³â±îÁö À̾ ¼öµµ ÀÖ´Ù°í ÁöÀûÇß½À´Ï´Ù. ÀÌ ¸Åü´Â ¹Ì±¹ øº¸±â°üÀÌ ·¯½Ã¾Æ Á¤ºÎ °ü·áÀÇ ¹Ì ´ë¼± °³ÀÔÀ» ±¸Ã¼ÀûÀ¸·Î ¾î¶»°Ô È®ÀÎÇÒ ¼ö ÀÖ¾ú´ÂÁö µå·¯³­ ¹Ù ¾ø´Ù¸ç, À̹ø ±â¼Ò°¡ È®Á¤µÉ °æ¿ì ¹ÎÁÖ´ç ÇØÅ· »ç°Ç¿¡ ¿¬·çµÈ Àڵ鿡 ´ëÇØ º¸´Ù ¸íÈ®ÇÏ°Ô ¾Ë ¼ö ÀÖÀ» °ÍÀ̶ó°í ¤¾ú½À´Ï´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ=´ë¸¸ ŸÀ̺£ÀÌ(boan2@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)