¾ÖÇà OS¸¸ÀÌ ¾Æ´Ï¶ó ¾Èµå·ÎÀ̵忡µµ ÀϺΠ¿µÇâ ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÖÇÃÀÌ ¸ÆOSÀÇ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ¾Ç¼º USB¸¦ ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Ãë¾àÁ¡À̾ú´Ù. º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ ¹ß°ßÇß°í, ¿ÃÇØ 4¿ù¿¡ ¾ÖÇÿ¡ ½Å°íÇßÀ¸¸ç, 11¿ù¿¡ ÆÐÄ¡µÆ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ Ãë¾àÁ¡Àº Çϵåµå¶óÀ̺긦 FAT ÆÄÀϽýºÅÛ À¯ÇüÀ¸·Î Æ÷¸ËÇßÀ» ¶§ ¿À·ù°¡ ¹ß»ýÇß´ÂÁö ½ºÄµÇÏ°í ¼öÁ¤ÇÏ´Â ÅøÀÎ fsck_msdos ³»¿¡¼ ¹ß°ßµÆ´Ù. ¡°fsck_msdos ÅøÀº ¸ÆOS¿¡¼ ÀÚµ¿À¸·Î ¹ßµ¿µË´Ï´Ù. ƯÈ÷ ¿¬°áµÈ USB³ª SDÄ«µå°¡ FAT ÆÄÀϽýºÅÛÀÏ ¶§ ¸»ÀÌÁÒ. ÀÌ ÀÚµ¿ ¹ßµ¿ ±â´É ¶§¹®¿¡ ¾Ç¼º Äڵ尡 ¸Æ ½Ã½ºÅÛ¿¡¼ ½ÇÇàµÉ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¡°¾ÆÁ÷±îÁö ÀÌ Ãë¾àÁ¡ÀÌ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ »ç·Ê´Â ãÀ» ¼ö ¾ø¾ú´Ù¡±°í ¹ßÇ¥Çß´Ù. ÇÏÁö¸¸ ¡°±×·¡µµ ¸ÆOS »ç¿ëÀÚµéÀº ¼ÒÇÁÆ®¿þ¾î¸¦ Áï½Ã ¾÷µ¥ÀÌÆ®ÇÏ´Â °Ô ¾ÈÀüÇÏ´Ù¡±°í ±ÇÀåÇÑ´Ù. ¡°USB¿Í SDÄ«µå´Â Çö´ë ȯ°æ¿¡¼ ÀÚÁÖ »ç¿ëµÇ´Â ±â±âµéÀÌ°í, ³Ê¹« ÈçÇÏ´Ùº¸´Ï ÇϳªÇϳª ¼º½ÇÇÏ°Ô °ü¸®ÇÏÁö ¾Ê°Åµç¿ä.¡±
ÀÌ Ãë¾àÁ¡Àº CVE-2017-13811·Î ÁöÁ¤µÇ¾úÀ¸¸ç, ÇÏÀÌ ½Ã¿¡¶ó 10.13.1 ¹öÀü ÆÐÄ¡¸¦ ÅëÇØ ¹®Á¦¸¦ ÇØ°áÇß´Ù. ½Ã¿¡¶ó ¹öÀüÀÇ °æ¿ì º¸¾È ¾÷µ¥ÀÌÆ® 2017-001 ¹öÀü, ¿¤ ĸƾ ¹öÀüÀÇ °æ¿ì º¸¾È ¾÷µ¥ÀÌÆ® 2017-004 ¹öÀüÀÌ´Ù. ¡°ÀÌ Ãë¾àÁ¡À» °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕ ÇÏ¸é ½Ã½ºÅÛ Àüü¸¦ Àå¾ÇÇÏ´Â °Íµµ °¡´ÉÇÏ°Ô µË´Ï´Ù.¡±
¾ÖÇÃÀº À̹ø ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ CVE-2017-13811 ¿Ü¿¡µµ 150¿©°³ÀÇ Ãë¾àÁ¡µéµµ ÇÔ²² ÇØ°áÇß´Ù. ÀÌ Áß¿¡´Â Å©·¢(KRACK)°ú °ü·ÃµÈ ¿À·ùµéµµ Æ÷ÇԵǾî ÀÖ¾ú´Ù.
Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¡°fsck_msdos´Â ¶Ç ´Ù¸¥ BSD ±â¹Ý OS¿¡µµ »ç¿ëµÇ°í ÀÖ´Ù¡±¸ç ¡°ÀÌ Áß¿¡´Â ¾Èµå·ÎÀ̵嵵 Æ÷ÇԵŠÀÖ´Ù¡±°í ¼³¸íÀ» À̾´Ù. ±×·¡¼ Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¾ÖÇø¸ ¾Æ´Ï¶ó ±¸±Û µîÀÇ ¿©·¯ ¾÷ü¿¡ ÇØ´ç Ãë¾àÁ¡À» ¾Ë·È´Ù¡°°í ¸»Çß´Ù.
±×·¸Áö¸¸ ±¸±Û Ãø¿¡¼´Â CVE-2017-13811À» ±×¸® ½É°¢ÇÏ°Ô º¸°í ÀÖÁö ¾Ê´Ù. ¿Ö³ÄÇÏ¸é ¡°fsck_msdos´Â ±²ÀåÈ÷ Á¦ÇÑµÈ SELinux µµ¸ÞÀο¡¼¸¸ ½ÇÇàµÇ±â ¶§¹®¡±ÀÌ´Ù. ±×·¸Áö¸¸ ±¸±ÛÀÌ ¾Èµå·ÎÀ̵忡¼ ÀÌ·¯ÇÑ Ãë¾àÁ¡ÀÌ ÀͽºÇ÷ÎÀÕ µÉ °¡´É¼ºÀ» ¾Æ¿¹ ¹èÁ¦ÇÏ°í ÀÖ´Â °Ç ¾Æ´Ï´Ù. ¡°ÆÐÄ¡¸¦ µû·Î ¹èÆ÷ÇÏÁø ¾Ê°ÚÁö¸¸, ÀÌÈÄ¿¡ ³ª¿Ã ¾Èµå·ÎÀÌµå ¹öÀü¿¡¼´Â ¹®Á¦¸¦ ÇØ°áÇÒ °èȹÀÔ´Ï´Ù.¡±
ÆÐÄ¡°¡ ¿©ÀÇÄ¡ ¾ÊÀº °÷À̶ó¸é ´çºÐ°£ USB³ª SDÄ«µåÀÇ »ç¿ëÀ» ÀÚÁ¦ÇÏ´Â °Ô ¹®Á¦¸¦ ¾î´À Á¤µµ ¿ÏȽÃÅ°´Â ¹æ¹ýÀ̶ó°í Æ®·»µå ¸¶ÀÌÅ©·Î´Â ±Ç°íÇÑ´Ù. ¡°ÃÖ±Ù USB µî À̵¿½Ä ±â±âµéÀ» ÅëÇØ ¸Ö¿þ¾î¸¦ ½É´Â ¹æ¹ýÀÌ ÀÚÁÖ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù. ÀÌ¿Õ ÀÌ·± Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾úÀ¸´Ï, ¾ÖÃÊ¿¡ ÈÞ´ë¿ë ÀúÀå¼Ò³ª ½æµå¶óÀ̺꿡 ´ëÇÑ º¸¾È Á¤Ã¥À» º¸¿ÏÇÏ´Â °Íµµ ÁÁÀº »ý°¢ÀÔ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>