CVE-2018-0802, ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ »ç·Ê ¸¹¾Æ...ÆÐÄ¡ ´ë»ó 1¼øÀ§
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 2018³â ù ÆÐÄ¡ Æ©Áîµ¥ÀÌ(Patch Tuesday) ¾÷µ¥ÀÌÆ®¸¦ ½Ç½ÃÇß´Ù. À©µµ¿ì, ¿ÀÇǽº, ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¿§Áö, »þÅ©¶óÄÚ¾î, ASP.NET, .NET ÇÁ·¹ÀÓ¿öÅ© µî ´Ù¾çÇÑ À©µµ¿ì ¼ºñ½º ¹× Á¦Ç°¿¡ °ÉÃÄ ÃÑ 56°³ÀÇ CVE Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡°¡ Æ÷ÇԵǾî ÀÖ´Ù. ÀÌ Ãë¾àÁ¡µé Áß Çϳª´Â ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëµÇ±âµµ Çß´Ù.
[À̹ÌÁö = iclickart]
56°³ÀÇ Ãë¾àÁ¡µé Áß ¹«·Á 16°³³ª ¡®Ä¡¸íÀû¡¯ÀÎ µî±ÞÀ» °¡Áø °ÍµéÀ̾ú´Ù. 38°³´Â ¡®Á߿䡯, 1°³´Â ¡®Áß°£¡¯, 1°³´Â ¡®³·À½¡¯ µî±ÞÀ» ¹Þ¾Ò´Ù. ÃÖ±Ù °¡Àå ¶ß°Å¿î À̽´ÀÎ ¸áÆ®´Ù¿î(Meltdown)°ú ½ºÆåÅÍ(Spectre)¿¡ ´ëÇÑ Ãë¾àÁ¡ ¾àÈ ÆÐÄ¡µµ ¿ÃÇØ Ã¹ ÆÐÄ¡ Æ©Áîµ¥ÀÌ¿¡ Æ÷ÇԵƴÙ.
¸áÆ®´Ù¿î°ú ½ºÆåÅÍ ¿Ü¿¡ À¯ÀÇÇØ¾ß ÇÒ Ãë¾àÁ¡Àº ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁø CVE-2018-0802´Ù. ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÄÉ ÇÏ´Â °ÍÀÌ¶ó ¡®Ä¡¸íÀûÀÎ À§Çè ¼öÁØ¡¯À» °®°í ÀÖ´Â °ÍÀ¸·Î Æò°¡µÆ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ÀÇÇϸé ÀÌ Ãë¾àÁ¡Àº ¡°¿ÀÇǽº ³»¿¡ Á¸À硱ÇÏ¸ç ¡°¿ÀÇǽº°¡ ¸Þ¸ð¸® ³» °´Ã¼µéÀ» ´Ù·ç´Â °úÁ¤¿¡¼ ¹ß»ýÇÑ´Ù¡±°í ÇÑ´Ù.
°ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ÇöÀç »ç¿ëÀÚÀÎ °Íó·³ ¿ø°Ý¿¡¼ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. Áï ÇöÀç »ç¿ëÀÚó·³ ÇÁ·Î±×·¥µµ ¼³Ä¡ÇÒ ¼ö ÀÖ°í, ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ¿¶÷Çϰųª ÆíÁýÇÒ ¼öµµ ÀÖ°Ô µÇ¸ç, »õ·Î¿î °èÁ¤À» ¸¸µé°í ¸¹Àº ±ÇÇÑÀ» ºÎ¿©ÇÒ ¼öµµ ÀÖ°Ô µÈ´Ù. ÇöÀç »ç¿ëÀÚ°¡ °ü¸®ÀÚÀÏ °æ¿ì, À§Ç輺Àº ´õ Ä¿Áø´Ù.
¹°·Ð ¿ÏÀü ÀͽºÇ÷ÎÀÕÀÌ µÇ·Á¸é »ç¿ëÀÚ°¡ Ưº°È÷ Á¶ÀÛµÈ ÆÄÀÏÀ» Á÷Á¢ ¿¾î¾ß ÇÑ´Ù. ÀÌ ÆÄÀÏÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¿öµå³ª ¿öµåÆеåÀÎ °Íó·³ À§ÀåµÇ¾î ÀÖ´Ù. ÀÌ´Â ÇÇ½Ì °ø°ÝÀ» ÅëÇØ »ç¿ëÀÚ¿¡°Ô Àü´ÞÇÏ°í, ¶Ç ¿°Ô ¸¸µé ¼ö ÀÖ´Ù. À¥ °ø°ÝÀ» °¨ÇàÇÏ°Ú´Ù°í ÇÑ´Ù¸é, ¾Ç¼º À¥»çÀÌÆ®¸¦ È£½ºÆÃÇϰųª Á¤»ó À¥»çÀÌÆ®¸¦ ħÇØÇØ ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇÒ ¼öµµ ÀÖ´Ù.
ÇÏÁö¸¸ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀ» »ó¼¼È÷ °ø°³ÇÏÁö ¾Ê°í ÀÖ´Ù. ¾÷µ¥ÀÌÆ®°¡ µÇ±â Àü¿¡ ´©±º°¡ °ø°Ý¿¡ ´çÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ¡°ÀÌ¹Ì ¿©·¯ Ç¥Àû °ø°Ý »ç·Ê¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ï °ø°Ý ¹æ¹ýÀ» °ø°³ÇÏ´Â °Ô °áÄÚ Çö¸íÇÑ ÀÏÀº ¾Æ´Ò °Í¡±À̶ó°í ¼³¸íÇϱ⵵ Çß´Ù.
ÇÑÆí Â÷ÀÏÁî´Â ¡°À̹ø ÆÐÄ¡¿¡ ¼ö¸¹Àº ¿ÀÇǽº °ü·Ã ¾÷µ¥ÀÌÆ®µéÀÌ Æ÷ÇԵǾî ÀÖ´Ù¡±¸ç ¡°ÀÌ ¿ª½Ã ¹ß ºü¸£°Ô Àû¿ëÇØÁÖ´Â ÆíÀÌ ¾ÈÀüÇÏ´Ù¡±°í ±ÇÀåÇÑ´Ù. CVE-2018-0802 Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â ¿ÀÇǽº ¹öÀüÀº 2007 ¼ºñ½º ÆÑ 3°ú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿öµå 2016, 64ºñÆ® ¿¡µð¼ÇÀÌ´Ù. ÇØ´ç »ç¿ëÀÚµéÀº À̹ø ÆÐÄ¡µé Áß ¿ÀÇǽº °ü·Ã ÆÐÄ¡¸¸ÀÌ¶óµµ ÁøÇàÇÏ´Â ÆíÀÌ ÁÁÀ» °ÍÀ¸·Î º¸ÀδÙ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>