Home > Àüü±â»ç

[12¿ù 4ÁÖ ´º½º½Ó] »ï¼º ¾Èµå·ÎÀÌµå ¡®µ¿ÀÏÃâóÁ¤Ã¥¡¯ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2017-12-30 20:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®ÄÝ ¿Àºê µàƼ¡¯¿Í ½º¿ÍÆÃ, »ï¼º ¾Èµå·ÎÀ̵å¿Í CVE-2017-17692
ä¿ë °ÅºÎ¿¡ »çÀ̹ö °ø°Ý Çù¹Ú, ³³Ä¡µÆ´Ù ºñÆ®ÄÚÀÎ ³»°í Ç®·Á³­ ºí·ÏüÀÎ Àü¹®°¡


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] 2017³â ¸¶Áö¸· ´º½º½Ó Àλçµå¸³´Ï´Ù. »õÇØ¿¡´Â ´õ ¾ËÂù ¼Ò½ÄÀ¸·Î ã¾ÆºË°Ú½À´Ï´Ù. »õÇØ º¹ ¸¹ÀÌ ¹ÞÀ¸½Ê½Ã¿À.

[À̹ÌÁö=iclickart]


¡®ÄÝ ¿Àºê µàƼ¡¯¼­ ºÙÀº ¾ðÀï... °á±¹ »ç¶÷ Á׿´´Ù
2Â÷ ¼¼°è´ëÀüÀ» ¹è°æÀ¸·Î ÇÑ ¿Â¶óÀÎ °ÔÀÓ ¡®ÄÝ ¿Àºê µàƼ(Call of Duty)¡¯¿¡¼­ µÎ »ç¶÷ °£ ¾ðÀïÀÌ ºÙ¾ú½À´Ï´Ù. »ó´ëÆí°úÀÇ 1´Þ·¯ 50¼¾Æ®Â¥¸® ³»±â °ÔÀÓ¿¡¼­ Áø Á÷ÈÄ¿´´Âµ¥¿ä. ¾ðÀïÀÌ °¡¿­µÇ´Ù ¡®½º¿ÍÆÃ(Swatting)¡¯À¸·Î À̾îÁ³°í, ÇÑ ÂÊÀÌ ÇãÀ§·Î Á¦½ÃÇÑ Áý ÁÖ¼Ò·Î °æÂûÀÌ ½À°ÝÇØ ¹«°íÇÑ ³²¼ºÀ» »ç»ìÇß½À´Ï´Ù. ½º¿ÍÆÃÀº Å« »ç°ÇÀÌ ¹ß»ýÇÑ °Íó·³ °æÂû¿¡ ÇãÀ§·Î ½Å°íÇØ °æÂûƯ°ø´ë(SWAT)¸¦ Ã⵿½ÃÅ°´Â ¹üÁ˸¦ ¸»ÇÕ´Ï´Ù.

28ÀÏ(ÇöÁö½Ã°£) ¹Ì±¹ ÁߺΠĵÀÚ½º ÁÖÀÇ À§Ä¡Åä °æÂû¼­´Â ¡°¾î¸Ó´Ï¿Í ½Î¿ì´ø Áß ¾Æ¹öÁö ¸Ó¸®¿¡ ÃÑÀ» ½ú°í, Áö±Ý ¾î¸Ó´Ï¿Í ÇüÁ¦ µÑÀ» ÀÎÁú·Î Àâ°í ÀÖ´Ù¡±´Â ÀüÈ­¸¦ ¹Þ¾Ò½À´Ï´Ù. ÀÌ ÀüÈ­´Â ÄÝ ¿Àºê µàƼ¸¦ ÇÏ´Â ¡®Baperizer¡¯°¡ ÀڽŰú ¾ðÀïÇÏ´ø ¡®M1ruhcle¡¯À» »ó´ë·Î °í¿ëÇÑ Àü¹® ½º¿ÍÆà ²ÛÀÌ °Ç ÀüÈ­¿´½À´Ï´Ù. ¡®M1ruhcle¡¯Àº ½º¿ÍÆà ²Û¿¡°Ô °¡Â¥ ÁÖ¼Ò¸¦ ¾Ë·ÁÁÖ¸ç ¡®Çغ¼ Å׸é ÇغÁ¶ó¡¯¶ó°í µµ¹ßÇß´Ù°í ÇÕ´Ï´Ù. ÀüÈ­¸¦ ¹ÞÀº Á÷ÈÄ, °æÂûÀº ÇØ´ç ÁÖ¼Ò·Î SWAT ÆÀÀ» Ã⵿½ÃÄ״µ¥ ¡°ÇÑ ³²¼ºÀÌ ¹® ÂÊÀ¸·Î °É¾î¿À´ø Âû³ª °æÂû°ü ÇÑ ¸íÀÌ ÃÑÀ» ¹ß»çÇß´Ù¡±°í ¹àÇû½À´Ï´Ù.

ÄÝ ¿Àºê µàƼ¸¦ ÇÏ´Â ¡®M1ruhcle¡¯°ú ¡®Baperizer¡¯´Â °ÔÀÓÇÏ´Ù ºÙÀº ¾ðÀï ¶§¹®¿¡ °á±¹ »ó°üµµ ¾ø´Â »ç¶÷À» Á×ÀÌ°Ô µÈ ¼ÀÀä. »ç¸ÁÀÚ´Â 7»ì°ú 2»ìÀÌ Ã¤ ¾È µÈ ¾ÆÀ̵éÀÇ ¾Æ¹öÁö¿´´Ù°í ÇÕ´Ï´Ù. ¿Â¶óÀÎ °ÔÀÓÀº ÇÏÁöµµ ¾Ê¾Ò°í Ãѱ⠼ÒÀ¯ÀÚµµ ¾Æ´Ï¾ú´Ù°í »ç¸ÁÀÚÀÇ °¡Á·Àº ÀüÇß½À´Ï´Ù. ÇöÀç °æÂûÀº À̹ø »ç°Ç°ú °ü°èµÈ ¸ðµç »ç¶÷À» ¹àÇô³»´Â µ¥ ÁýÁßÇÏ°í ÀÖÀ¸¸ç, SWAT ÆÀÀÇ ´ëÀÀµµ ÀûÀýÇß´ÂÁö È®ÀÎ Áß¿¡ ÀÖ´Ù°í ¹àÇû½À´Ï´Ù. ÇØ¿Ü IT Àü¹® ¸Åü ºí¸®ÇÎÄÄÇ»ÅÍ(Bleeping Computer)°¡ º¸µµÇß½À´Ï´Ù.

»ï¼º ¾Èµå·ÎÀÌµå ºê¶ó¿ìÀú¿¡¼­ ¡®µ¿ÀÏÃâóÁ¤Ã¥¡¯ ¿ìȸ Ãë¾àÁ¡ ¹ß°ß
»ï¼º ¾Èµå·ÎÀÌµå ±â±â¿¡ »çÀü ¼³Ä¡µÈ ºê¶ó¿ìÀú ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ½À´Ï´Ù. ÇØ¿Ü º¸¾È ¸Åü ÇØÄ¿´º½º(Hacker News)¿¡ µû¸£¸é, ¡®CVE-2017-17692¡¯´Â »ï¼º ÀÎÅÍ³Ý ºê¶ó¿ìÀú 5.4.02.3 ¹öÀü ¹× À̺¸´Ù ¾Õ¼± ¹öÀü¿¡¼­ ¹ß°ßµÇ´Â ¡®µ¿ÀÏÃâóÁ¤Ã¥(Same Origin Policy)¡¯ ¿ìȸ Ãë¾àÁ¡ÀÔ´Ï´Ù. °ø°ÝÀÚ°¡ Á¦¾îÇÏ´Â »çÀÌÆ®¿¡ »ï¼º ¾Èµå·ÎÀÌµå ±â±â ÀÌ¿ëÀÚ°¡ ¹æ¹®ÇÒ ½Ã, °ø°ÝÀÚ´Â ºê¶ó¿ìÀú ÅÇ¿¡¼­ Á¤º¸¸¦ »©µ¹¸± ¼ö ÀÖ´Ù°í ÀÌ ¸Åü´Â ÁöÀûÇß½À´Ï´Ù.

µ¿ÀÏÃâóÁ¤Ã¥Àº ÇϳªÀÇ Ãâó(origin)¿¡¼­ ·ÎµåµÈ ¹®¼­³ª ½ºÅ©¸³Æ®°¡ ´Ù¸¥ ÃâóÀÇ ÀÚ¿ø°ú »óÈ£ÀÛ¿ëÇÏÁö ¸øÇϵµ·Ï Á¦¾àÇÏ´Â º¸¾È ±â´É(¸ðÁú¶ó °³¹ßÀÚ ³×Æ®¿öÅ©(MDN) Á¤ÀÇ ÂüÁ¶)ÀÔ´Ï´Ù. »ï¼º ÀÎÅÍ³Ý ºê¶ó¿ìÀú¿¡¼­ÀÇ µ¿ÀÏÃâóÁ¤Ã¥ ¿ìȸ Ãë¾àÁ¡Àº µð¶óÁî ¹Ì½¬¶ó(Dhiraj Mishra)°¡ ¹ß°ßÇß½À´Ï´Ù. ¹Ì½¬¶ó´Â »ï¼º Ãø¿¡ Ãë¾àÁ¡À» Á¦º¸ÇßÀ¸¸ç, »ï¼ºÀº ¡°°¶·°½Ã ³ëÆ® 8 ¸ðµ¨ºÎÅÍ ÀÌ¹Ì ÆÐÄ¡°¡ Àû¿ëµÆ°í ÇØ´ç ¾ÖÇø®ÄÉÀ̼ÇÀº 10¿ù ¾Û ½ºÅä¾î ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÆÐÄ¡µÉ °Í¡±À̶ó°í ȸ½ÅÇß´Ù°í ÀüÇß½À´Ï´Ù.

¡°³ª¸¦ ä¿ëÇÏÁö ¾ÊÀ¸¸é »çÀ̹ö °ø°ÝÀ¸·Î ȸ»ç ³¯·Á¹ö¸± °Í¡±
¹Ì±¹ ¿ö½ÌÅÏ ÁÖ ¿þ³»Ä¡¿¡ °ÅÁÖÇÏ´Â 28¼¼ ³²¼ºÀÌ ³ë½ºÄ³·Ñ¶óÀ̳ªÀÇ ÀÇ·á ¼ÒÇÁÆ®¿þ¾î ¾÷ü TSI ÇコÄɾ Çù¹ÚÇÑ ÁË·Î 37°³¿ù ÇüÀ» ¼±°í¹Þ¾Ò½À´Ï´Ù. Åäµå ¸¶ÀÌŬ °í¸®(Todd Michael Gori)´Â TSI ÇコÄɾî Ãø¿¡ À̸ÞÀÏÀ» º¸³» ¡°µÎ °¡Áö ¼±ÅÃÁö¸¦ Áش١±¸é¼­ ¡°Á÷¿ø Çϳª¸¦ ÀÚ¸£°í ±× ÀÚ¸®¿¡ ³ª¸¦ ä¿ëÇϵçÁö ¾Æ´Ï¸é »çÀ̹ö °ø°ÝÀ¸·Î ȸ»ç¸¦ ³¯·Á¹ö¸± °Í¡±À̶ó°í Çù¹ÚÇß½À´Ï´Ù. °í¸®°¡ ÇØ°íÇ϶ó°í ¿ä±¸ÇÑ Á÷¿øÀº °ú°Å¿¡ ±×ÀÇ ÀÔ»çÁö¿ø¼­¸¦ ¸î Â÷·Ê³ª °ÅÀýÇß´ø °ÍÀ¸·Î ¾Ë·ÁÁ³½À´Ï´Ù.

ºí·ÏüÀÎ Àü¹®°¡, ³³Ä¡µÆ´Ù°¡ ºñÆ®ÄÚÀÎ ³»°í Ç®·Á³ª
Æĺ§ ·¯³Ê(Pavel Lerner, 40¼¼/³²)¶ó´Â ·¯½Ã¾Æ »ç¶÷ÀÌ ¿ìÅ©¶óÀ̳ª ¼öµµ Å°¿¹ÇÁ¿¡¼­ 26ÀÏ Åð±Ù±æ¿¡ ³³Ä¡µÆ½À´Ï´Ù. ·¯³Ê´Â ¾ÏȣȭÆó °Å·¡¼Ò EXMOÀÇ Àü¹«ÀÌ»çÀÌÀÚ ºí·ÏüÀÎ Àü¹®°¡·Î ²Ï À¯¸íÇÑ Àι°À̶ó°í Çϴµ¥¿ä. °ËÁ¤»ö ¿Ê¿¡´Ù ¾ó±¼À» ¸ðµÎ °¨½Î´Â µÎ°Ç±îÁö ¾´ ½Å¿ø ¹Ì»óÀÇ ¹üÁËÀÚµéÀÌ ·¯³Ê¸¦ °ËÁ¤»ö ¸Þ¸£¼¼µ¥½º º¥Ã÷ Â÷·®À¸·Î ²ø°í °£ µÚ »ç¶óÁ³´Ù°í ÇÕ´Ï´Ù. ÀÌÈÄ, ·¯³Ê´Â ³³Ä¡¹üµé¿¡°Ô ¾à 14¾ï ¿ø(130¸¸ ´Þ·¯)¾îÄ¡ÀÇ ºñÆ®ÄÚÀÎÀ» ³»°í Ç®·Á³­ °ÍÀ¸·Î ¾Ë·ÁÁ³½À´Ï´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)