Home > Àüü±â»ç

NAS ±â±â ³ë¸®´Â ½ºÅ丮ÁöÅ©¸³Æ® ·£¼¶¿þ¾î µîÀå

ÀÔ·Â : 2017-12-07 16:58
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
5¿ù¿¡ ÆÐÄ¡µÈ »ï¹ÙÅ©¶óÀÌ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ÇØ
¾ÆÁ÷ ºÐ¼® ´Ù ³¡³ªÁö ¾Ê¾Æ...¹éµµ¾î ±â´É Ãß°¡·Î ÀÖÀ» ¼ö ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »õ·Î¿î ·£¼¶¿þ¾î Æйи®°¡ µîÀåÇß´Ù. ÀÌ ·£¼¶¿þ¾î Æйи®´Â ³×Æ®¿öÅ©¿Í ¿¬°áµÈ ÀúÀå¼ÒÀÎ NAS ±â±âµéÀ» ÁÖ·Î ³ë¸®´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±×·¡¼­ ÀÌ ·£¼¶¿þ¾î¿¡´Â ½ºÅ丮ÁöÅ©¸³Æ®(StorageCrypt)¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù.

[À̹ÌÁö = iclickart]


½ºÅ丮ÁöÅ©¸³Æ®´Â ¸®´ª½º ½Ã½ºÅÛ¿¡¼­ ¹ß°ßµÇ¾ú°í, Áö³­ 5¿ù ÆÐÄ¡µÈ »ï¹ÙÅ©¶óÀÌ(SambaCry) Ãë¾àÁ¡ÀÎ CVE-2017-7494¸¦ ÀͽºÇ÷ÎÀÕÇÑ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ±â±â ³» °øÀ¯µÈ ¶óÀ̺귯¸®¸¦ ¡®¾²±â °¡´ÉÇÑ¡¯ »óÅ·Π°øÀ¯ÇÔÀ¸·Î½á ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½ÃÅ°°Ô ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù. ¿ÃÇØ ¿©¸§ ¼Ð¹ÙÀεå(SHELLBIND)¶ó´Â À̸§ÀÇ ¸Ö¿þ¾î°¡ ÀÌ Ãë¾àÁ¡À» ÅëÇØ NAS ±â±âµéÀ» °ø°ÝÇÑ ¹Ù ÀÖ´Ù.

½ºÅ丮ÁöÅ©¸³Æ®¿Í ¼Ð¹ÙÀεåÀÇ °ø°Ý ¿ø¸®´Â °ÅÀÇ ºñ½ÁÇÏ´Ù. ¿Ü½ÅÀÎ ºí¸®ÇÎÄÄÇ»ÅÍ(BleepingComputer)¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀº »ï¹ÙÅ©¶óÀÌ(sambacry)¶ó´Â ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þµµ·Ï ÇÇÇØÀÚ¸¦ À¯µµÇÑ ÈÄ, ÇØ´ç ÆÄÀÏÀ» /tmp Æú´õ¿¡ ÀúÀåÇÏ°í ½ÇÇà½ÃŲ´Ù°í ÇÑ´Ù. ÀÌ ÆÄÀÏÀÌ ½ÇÇàµÇ¸é ½ºÅ丮ÁöÅ©¸³Æ®ÀÇ ·£¼¶¿þ¾î ±â´ÉÀÌ ÀÛµ¿Çϱ⠽ÃÀÛÇÑ´Ù.

´Ù¸¸ ¾ÆÁ÷±îÁö ÀÌ ½ÇÇàÆÄÀÏÀÇ ±â´ÉÀÌ ÆÄÀÏ ¾Ïȣȭ¿¡¼­ ³¡³ª´Â °ÇÁö, ¹éµµ¾î ±â´Éµµ µÞ´Ü¿¡ ¼³Ä¡ÇØ ÃßÈÄ °ø°Ý±îÁöµµ °¡´ÉÇϵµ·Ï ²ÒÇÏ´Â °ÇÁö´Â ¹Ìó ºÐ¼®µÇÁö ¾Ê¾Ò´Ù.

½ºÅ丮ÁöÅ©¸³Æ®°¡ NAS¿¡¼­ ¹ßµ¿µÇ±â ½ÃÀÛÇϸé ÀÏ´Ü ¸ðµç ÆÄÀϵéÀÌ ¾ÏȣȭµÇ°í »õ·Î¿î À̸§ÀÌ ºÙ´Â´Ù. ÆÄÀÏ È®ÀåÀÚ´Â .lockedÀÌ´Ù. ¶ÇÇÑ È­¸é¿¡ ÇÇÇØÀÚ°¡ º¼ ¼ö ÀÖµµ·Ï Çù¹Ú ÆíÁö¸¦ ¶ç¿ì±âµµ ÇÑ´Ù. ÀÌ ÆíÁö¿¡´Â ºñÆ®ÄÚÀÎ ±Ý¾×°ú Áö°©ÁÖ¼Ò, À̸ÞÀÏ ÁÖ¼Ò°¡ ³ª¿Í ÀÖ´Ù. À̸ÞÀÏ ÁÖ¼Ò´Â JeanRenoAParis@protonmail.comÀÌ´Ù.

ÃÖÃÊ·Î ´Ù¿î·Îµå µÇ´Â »ï¹ÙÅ©¶óÀÌ ¸Ö¿þ¾î´Â ½ºÅ丮ÁöÅ©¸³Æ® ¿Ü¿¡µµ Autorun.inf¿Í Ú¸Ò³与å¯兽.exe¶ó´Â ÆÄÀÏ µÎ °³¸¦ Ãß°¡·Î ´Ù¿î·Îµå ¹Þ±âµµ ÇÑ´Ù. Çѹ®À¸·Î À̸§ÀÌ ºÙÀº ÆÄÀÏÀº ¡®¹Ì³à¿Í ¾ß¼ö¡¯·Î Çؼ®µÈ´Ù. Autorun.inf ÆÄÀÏÀº À©µµ¿ì ½ÇÇàÆÄÀÏÀ» NAS ±â±â¿Í PC ½Ã½ºÅÛÀÇ ¿¬°áÁ¡ÀÌ µÇ´Â Æú´õ¿¡ ÀúÀåµÈ´Ù.

NAS »ç¿ëÀÚµéÀ̶ó¸é ½ºÅ丮ÁöÅ©¸³Æ®¸¦ ¿¹¹æÇÏ°í ½ÍÀ» °ÍÀε¥, °¡Àå ÁÁÀº ¹æ¹ýÀº ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °ÍÀÌ´Ù. ¾Õ¼­µµ ¹àÇûÁö¸¸ »ï¹ÙÅ©¶óÀÌ Ãë¾àÁ¡Àº ÀÌ¹Ì 5¿ù¿¡ ÆÐÄ¡°¡ µÈ ¹Ù ÀÖ´Ù. ´çÀå ÆÐÄ¡°¡ ¾î·Æ´Ù¸é NAS¸¦ ÀÎÅͳÝÀ¸·ÎºÎÅÍ ºÐ¸®ÇØ »ç¿ëÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¹æÈ­º®À» ¼³Ä¡Çϰųª NAS¿Í Á¢¼ÓÇÒ ¶§ VPNÀ» »ç¿ëÇÏ´Â °Íµµ »ý°¢Çغ½Á÷ÇÑ ¹æ¹ýÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)