Home > Àüü±â»ç

¶Ç ¹Ì¶óÀÌ º¯Á¾ ¹ß°ß! SOAP ÇÁ·ÎÅäÄÝ°ú ¶ó¿ìÅÍ °ø°ÝÇÑ´Ù

ÀÔ·Â : 2018-01-25 15:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹Ì¶óÀÌ, »çÅ丮, ¸¶¼öŸ·Î À̾îÁö´Â »ç¹°ÀÎÅÍ³Ý º¿³Ý ¸Ö¿þ¾î
¿À·¡µÈ ¶ó¿ìÅÍ ³» SOAP ÇÁ·ÎÅäÄÝ Ãë¾àÁ¡ ³ë·Á


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì¶óÀÌ(Mirai)ÀÌ ±âÃÊÇÑ »õ·Î¿î »ç¹°ÀÎÅÍ³Ý º¿³Ý ¸Ö¿þ¾î°¡ ¶Ç µîÀåÇß´Ù. À̸§Àº ¸¶¼öŸ(Masuta)·Î ÃÖ±Ù µÎ °¡Áö ¹öÀüÀÌ °øÁ¸ÇÏ´Â °ÍÀ¸·Î Æľǵǰí ÀÖ´Ù. ¶ÇÇÑ ¿À·¡µÈ ¶ó¿ìÅÍ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕÇÑ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. ÀÌ´Â º¸¾È ¾÷ü ´º½ºÄ«ÀÌ ½ÃÅ¥¸®Æ¼(NewSky Security)°¡ ÆľÇÇس½ ³»¿ëÀÌ´Ù.

[À̹ÌÁö = iclickart]


¸¶¼öŸÀÇ ¼Ò½ºÄÚµå´Â ÇöÀç ´ÙÅ©À¥¿¡ ¡®ÃÊ´ë¹ÞÀº ÀϺΡ¯¿¡°Ô¸¸ °ø°³µÇ¾î ÀÖ´Â »óÅ·Î, À̸¦ ¼Õ¿¡ ³Ö´Â µ¥ ¼º°øÇÑ ´º½ºÄ«ÀÌÀÇ Àü¹®°¡µéÀº ºÐ¼®À» ÅëÇØ ¹Ì¶óÀÌ¿ÍÀÇ À¯»çÁ¡°ú Â÷ÀÌÁ¡À» ã¾Æ³Â´Ù. ¶ÇÇÑ ¸¶¼öŸº¸´Ù Á¶±Ý ´õ Àü¿¡ ¹ß°ßµÈ ¹Ì¶óÀÌÀÇ ¶Ç ´Ù¸¥ º¯Á¾, »çÅ丮(Satori)¿Í ¿¬·çµÈ Àι°ÀÎ ³Ø¼­½º Á¦Å¸(Nuxus Zeta)°¡ »ç¿ëÇÏ°í ÀÖ´ø µµ¸ÞÀÎÀÇ À̸§µµ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù.

´º½ºÄ«ÀÌ´Â ÀÚ¿¬½º·´°Ô ¡°¹Ì¶óÀÌÀÇ º¯Á¾µéÀ» ¸¸µé¾î³»´Â µ¥¿¡ ÀÖ¾î ³Ø¼­½º Á¦Å¸¶ó´Â Àι°ÀÌ Àû±Ø °ü¿©ÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸Àδ١±´Â °á·Ð¿¡ µµ´ÞÇß´Ù. ¹Ì¶óÀÌ¿Í »çÅ丮´Â ¿ä ¸î °³¿ù °£ »ç¹°ÀÎÅÍ³Ý ±â±âµéÀ» Á»ºñ·Î ¸¸µé°í ÀÖ´Ù. ¿©±â¿¡ ¸¶¼öŸ±îÁö °¡¼¼ÇÑ »óȲ.

»ç½Ç ¸¶¼öŸ ¸Ö¿þ¾î ÀÚü°¡ À̹ø¿¡ »õ·Ó°Ô ¹ß°ßµÈ °Ç ¾Æ´Ï´Ù. ¸¶¼öŸ°¡ ¹úÀÌ°í ÀÖ´Â °ø°Ý Ä·ÆäÀÎ ÀÚü´Â Áö³­ 9¿ùºÎÅÍ ¸ñ°ÝµÆ´Ù. ±×·¯¹Ç·Î ¼Ò½ºÄÚµå ºÐ¼®À» ÅëÇØ ¹Ì¶óÀÌ¿ÍÀÇ ¿¬°ü¼ºÀÌ ¹ß°ßµÈ °ÍÀÌ À̹ø ´º½ºÄ«ÀÌ º¸°í¼­ÀÇ °¡Àå ÁÖ¿äÇÑ ³»¿ëÀÌ´Ù.

¸¶¼öŸÀÇ ¶Ç ´Ù¸¥ ¹öÀüÀÇ À̸§Àº Ç»¾î¸¶¼öŸ(PureMasuta)´Ù. Ç»¾î¸¶¼öŸ´Â ¸¶¼öŸº¸´Ù ´õ ¹Ì¶óÀ̸¦ ´à¾Ò´Ù°í Àü¹®°¡µéÀº ¸»ÇÑ´Ù. ¹Ì¶óÀÌó·³ ¸¶¼öŸ¿Í Ç»¾î¸¶¼öŸ ÀüºÎ ½¬¿î ºñ¹Ð¹øÈ£ ȤÀº µðÆúÆ® Å©¸®µ§¼ÈÀ» »ç¹°ÀÎÅÍ³Ý ±â±âµé¿¡ ´ëÀÔÇÔÀ¸·Î½á Àå¾ÇÀ» ½ÃÀÛÇÑ´Ù. ¸¶¼öŸ¿Í Ç»¾î¸¶¼öŸ°¡ ¹Ì¶óÀÌ¿Í ´Ù¸¥ Á¡Àº EDB 38722 D-LinkÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ´Ù´Â °ÍÀÌ´Ù.

Ç»¾î¸¶¼öŸ ¸Ö¿þ¾î°¡ ÀͽºÇ÷ÎÀÕÇÏ´Â Ãë¾àÁ¡Àº HNAP¶ó´Â ÇÁ·ÎÅäÄÝ(Home Network Administration Protocol) ³»¿¡ À§Ä¡ÇÏ°í ÀÖÀ¸¸ç SOAP¶ó´Â ¶Ç ´Ù¸¥ ÇÁ·ÎÅäÄÝ(Simple Object Access Protocol)À» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù. ƯÁ¤ µµ¸ÞÀÎ(hxxp://purenetworks.com/HNAP1/GetDeviceSettings)À» »ç¿ëÇÏ¿© ÀÎÁõ °úÁ¤À» ¿ìȸÇÏ´Â SOAP Äõ¸®¸¦ ¸¸µêÀ¸·Î½á ÃÖÁ¾ÀûÀ¸·Î´Â ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÏ´Â °ÍÀÌ´Ù.

¸¶¼öŸ¿Í Ç»¾î¸¶¼öŸ´Â µÑ ´Ù °°Àº C&C ¼­¹ö(93.174.93.63)¸¦ »ç¿ëÇÑ´Ù. ÀÌ·¯ÇÑ Á¡µµ ¡°¿ª½Ã °°Àº ´Üü³ª Àι°ÀÌ ÀÌ ¸Ö¿þ¾î¸¦ ¸¸µé¾ú´Ù°í »ý°¢°Ô ÇÏ´Â ´Ü¼­¡±¶ó°í ´º½ºÄ«ÀÌ´Â ¸»ÇÑ´Ù. ¡°SOAP°ú °ü·ÃµÈ ÀͽºÇ÷ÎÀÕÀ» È°¿ëÇÑ´Ù´Â Ãø¸é¿¡ À־ ³Ø¼­½º Á¦Å¸¶ó´Â Àι°Àº Ãʺ¸°¡ ¾Æ´Õ´Ï´Ù. ÀÌ¹Ì »çÅ丮 º¿³ÝÀ» ÅëÇØ CVE-2014-8361°ú CVE-2017-17215¶ó´Â SOAP °ü·Ã Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ ÀüÀûÀÌ ÀÖÁÒ.¡±

À̹ø¿¡ ¹ß°ßµÈ ¸¶¼öŸ¿Í Ç»¾î¸¶¼öŸ°¡ ÀͽºÇ÷ÎÀÕ Çß´ø °Í ¿ª½Ã SOAP¿Í °ü·ÃµÈ Ãë¾àÁ¡À̹ǷÎ, ³Ø¼­½º Á¦Å¸¶ó´Â Àι°Àº ¹Ì¶óÀÌ º¯Á¾µéÀ» ÅëÇØ SOAP¸¸ ³× Â÷·Ê °ø·«ÇÑ °ÍÀÌ´Ù. ¡°ÇÁ·ÎÅäÄÝÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ÍÀº »çÀ̹ö °ø°ÝÀÚµéÀ̶ó¸é ´©±¸³ª Çغ¸°í ½Í¾î ÇÏ´Â °Ì´Ï´Ù. ¼º°øÇÒ ¶§ ÇÒ ¼ö ÀÖ´Â ÀÏÀÌ ¸¹¾ÆÁö°Åµç¿ä.¡±

ÇÁ·ÎÅäÄÝÀº ´Ù¾çÇÑ Á¦Á¶»çµéÀÌ ¡®¾Ë¾Æ¼­ Çؼ®ÇÏ°í ¾Ë¾Æ¼­ ±¸¼ºÇÏ´Â °Í¡¯ÀÌ º¸ÅëÀÌ´Ù. ÀÌ·¯ÇÑ ºÎºÐ¿¡¼­ ¿À·ù°¡ ¹ß»ýÇÒ ¼öµµ ÀÖ°í, ÇÁ·ÎÅäÄÝ ÀÚü¿¡ ÀÖ´Â ¿À·ù´Â ÀÌ¹Ì °ÈÀâÀ» ¼ö ¾øÀÌ ÆÛÁ®³ª°¡ ¿©·¯ ½Ã½ºÅÛ¿¡ ¿µÇâÀ» ³¢Ä¥ ¼öµµ ÀÖ´Ù. ¡°ÇÁ·ÎÅäÄÝÀ» ³ë¸®´Â »ç¹°ÀÎÅÍ³Ý ¸Ö¿þ¾î¶ó´Ï, ±× ¿µÇâ·ÂÀÌ Á¡Â÷ ´õ ¸·°­ÇØÁú °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ³Ø¼­½º Á¦Å¸µµ ´õ ¹ßÀüµÈ ¹«±â¸¦ µé°í ³ªÅ¸³¯ °¡´É¼ºµµ ³ô°í¿ä.¡± ´º½ºÄ«ÀÌÀÇ °á·ÐÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)