º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

±¸±Û, ÀÛ³â Àü ¼¼°è º¸¾È Àü¹®°¡µé¿¡ 290¸¸ ´Þ·¯ Áö±Þ

ÀÔ·Â : 2018-02-12 09:41
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
´Ù¾çÇÑ ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥ ¿î¿µ...ÇöÀç ÃÑ 1õ 2¹é¸¸ ´Þ·¯ »ó±Ý ÁöÃâ
¿ø°Ý ÄÚµå ½ÇÇà¿¡ °¡Àå Å« »ó±Ý ¼ö¿©...°¡Àå Å« °³ÀÎ »ó±ÝÀº 11¸¸ 2õ ´Þ·¯


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 2017³â ÇÑ ÇØ µ¿¾È ±¸±ÛÀº ÃÑ 2¹é 9½Ê¸¸ ´Þ·¯¸¦ Ãë¾àÁ¡ º¸»ó ÇÁ·Î±×·¥À¸·Î ÁöÃâÇß´Ù. ÀÏÁ¾ÀÇ ¹ö±×¹Ù¿îƼ·Î, ±¸±ÛÀº ¡®±¸±Û Ãë¾àÁ¡ º¸»ó ÇÁ·Î±×·¥(Google Vulnerability Reward Program)¡¯À̶ó´Â °ÍÀ» 2010³âºÎÅÍ ½Ç½ÃÇØ ¿Ô°í, ¿©Å±îÁö ÃÑ 1õ 2¹é¸¸ ´Þ·¯¸¦ º¸¾È Àü¹®°¡µé¿¡°Ô ÅõÀÚÇß´Ù.

[À̹ÌÁö=iclickart]


±¸±ÛÀÇ Á¦Ç°°ú ¼­ºñ½º¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡¿¡´Â ÃÑ 1¹é¸¸ ´Þ·¯°¡ »ó±ÝÀ¸·Î ³ª°¬°í, 1¹é 1½Ê¸¸ ´Þ·¯´Â ¾Èµå·ÎÀ̵忡¼­ ¹ß°ßµÈ ¹ö±× ¹ß°ßÀڵ鿡°Ô ÇÒ´çµÆ´Ù. ±¸±ÛÀº ÃÑ 1230°ÇÀÇ ¹ö±×¿¡ ´ëÇØ »ó±ÝÀ» ¼ö¿©ÇßÀ¸¸ç, ¾à 274¸íÀÇ º¸¾È Àü¹®°¡µéÀÌ ¿Ã ÇÑ ÇØ ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥¿¡ Âü¿©Çß´Ù°í ¹ßÇ¥Çß´Ù.

¶ÇÇÑ ±¸±ÛÀº ¶Ç ´Ù¸¥ º¸»ó ÇÁ·Î±×·¥ÀÎ ¡®Ãë¾àÁ¡ ¿¬±¸ ¾ç¿©±Ý(Vulnerability Research Grants)¡¯À» ÅëÇØ 50¸íÀÌ ³Ñ´Â º¸¾È Àü¹®°¡µé¿¡°Ô °¢°¢ 12¸¸ 5õ ´Þ·¯ÀÇ »ó±ÝÀ» ¼ö¿©Çϱ⵵ Çß´Ù. Ãë¾àÁ¡ ¿¬±¸ ¾ç¿©±Ý ÇÁ·Î±×·¥Àº ±¸±Û Ãë¾àÁ¡ º¸»ó ÇÁ·Î±×·¥°ú »óÈ£º¸¿ÏÀûÀΠƯ¡À» °®´Â ¡®¹ö±×¹Ù¿îƼ¡¯ÀÇ ÀÏÁ¾À¸·Î, ±¸±Û¿¡¼­ Ãâ½ÃÇÑ ¿©·¯ Á¦Ç°°ú ¼­ºñ½ºµé¿¡¼­ Ãë¾àÁ¡À» ã¾Æ³»µµ·Ï ƯÁ¤ ¿¬±¸ÀÚµéÀ» ÃÊ´ëÇÏ´Â ¹æ½ÄÀ¸·Î ÁøÇàÇÑ´Ù. ƯÀÌÇÑ °Ç Ãë¾àÁ¡À» ã¾Æ³»Áö ¸øÇصµ ¾à¼ÓµÈ ±Ý¾×ÀÌ ÁöºÒµÈ´Ù´Â °ÍÀÌ´Ù.

À̰͸¸ÀÌ ¾Æ´Ï¶ó ±¸±ÛÀº 2013³âºÎÅÍ ½ÃÀÛÇÑ ÆÐÄ¡ º¸»ó ÇÁ·Î±×·¥(Patch Rewards Program)À» ÅëÇؼ­µµ 5¸¸ ´Þ·¯¶ó´Â ÀÛÁö ¾ÊÀº ±Ý¾×À» Àü¹®°¡µé¿¡°Ô ÁöºÒÇß´Ù. ÆÐÄ¡ º¸»ó ÇÁ·Î±×·¥Àº ¿ÀǼҽº ÇÁ·ÎÁ§Æ®ÀÇ º¸¾ÈÀ» ´Éµ¿ÀûÀ¸·Î Çâ»ó½ÃŲ »ç¶÷µé¿¡°Ô »ó±ÝÀ» ¼ö¿©ÇÑ´Ù.

ÀÛ³â ÇÑ ÇØ µ¿¾È ±¸±ÛÀÌ ÇÑ °³Àο¡°Ô ¼ö¿©ÇÑ °¡Àå Å« ±Ý¾×Àº 11¸¸ 2õ 5¹é ´Þ·¯ÀÌ´Ù. ¾Èµå·ÎÀ̵åÀÇ ¿À·ù¿¡ ´ëÇÑ »ó±ÝÀ̾úÀ¸¸ç, ¿ª´ë ¾Èµå·ÎÀ̵å Ãë¾àÁ¡ ¹ß°ß¿¡ ´ëÇÑ º¸»ó¾× Áß °¡Àå Å« ±Ô¸ðÀ̱⵵ Çß´Ù. ÁÖÀΰøÀº º¸¾È ¾÷ü Ä¡ÈÄ 360(Qihoo 360)ÀÇ ¿¬±¸¿øÀÎ ±¸¾Ó °ø(Guang Gong)À̶õ Àι°ÀÌ´Ù. ¾Èµå·ÎÀ̵忡¼­ ¿ø°Ý ÀͽºÇ÷ÎÀÕ Ã¼ÀÎÀ» ¹ß°ßÇß´Ù.

ÀÌ ÀͽºÇ÷ÎÀÕ Ã¼ÀÎÀ̶õ µÎ °¡Áö ¹ö±×·Î ÀÌ·ç¾îÁø Ãë¾àÁ¡Àε¥, Çϳª´Â CVE-2017-5116À¸·Î V8 ¿£Áø¿¡¼­ ¹ß°ßµÈ ¹ö±×´Ù. ÀÌ ¹ö±×¸¦ ÅëÇØ »÷µå¹Ú½º µÈ Å©·Ò ·»´õ ÇÁ·Î¼¼½º¿¡¼­ ¿ø°Ý Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ´Ù¸¥ Çϳª´Â CVE-2017-14904·Î ¾Èµå·ÎÀ̵åÀÇ libgralloc ¸ðµâ¿¡¼­ ¹ß°ßµÈ °ÍÀÌ´Ù. ÀÌ µÑÀ» ÇÕÄ¡¸é °ø°ÝÀÚ°¡ system_server·Î ÀÓÀÇÀÇ Äڵ带 ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

gzobqq¶ó´Â º¸¾È ¿¬±¸¿øµµ ƯÀÌÇÒ ¸¸ÇÏ´Ù. 10¸¸ ´Þ·¯¸¦ ì±ä Àü¹®°¡·Î Å©·Ò OSÀÇ °Ô½ºÆ® ¸ðµå¿¡¼­ ¿ø°Ý ÄÚµå ½ÇÇà¿¡ ¼º°øÇß´Ù. ¾Ë·º½º ¹ö»ê(Alex Birsan)À̶õ Àü¹®°¡´Â ±¸±Û ³»ºÎ¿¡¼­¸¸ »ç¿ëÇÏ´Â ±¸±Û À̽´ Æ®·¡Ä¿(Google Issue Tracker)ÀÇ µ¥ÀÌÅÍ¿¡ ¾Æ¹«³ª Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ¹ö±×¸¦ ¹ß°ßÇؼ­ 1¸¸ 5õ 6¹é ´Þ·¯¸¦ ¹Þ¾Ò´Ù.

±¸±ÛÀº ¿ø°Ý ÀͽºÇ÷ÎÀÕ¿¡ °üÇÏ¿© °¡Àå Å« »ó±ÝÀ» ÁöºÒÇÑ´Ù. Æ®·¯½ºÆ®Á¸(TrustZone)À̳ª º£¸®ÆÄÀÌµå ºÎÆ®(Verified Boot)¿Í °ü·ÃµÈ ¿À·ù¿¡µµ ¸¶Âù°¡Áö·Î Å« »ó±ÝÀ» Ã¥Á¤ÇÏ°í ÀÖ´Ù. ÀÛ°Ô´Â 5¸¸ ´Þ·¯¿¡¼­ ¸¹°Ô´Â 20¸¸ ´Þ·¯¿¡±îÁö À̸¥´Ù. ¿ø°Ý Ä¿³Î ÀͽºÇ÷ÎÀÕ¿¡ ´ëÇÑ »ó±Ý ¿ª½Ã 3¸¸ ´Þ·¯¿¡¼­ 15¸¸ ´Þ·¯±îÁö´Ù. ±× ¹Û¿¡ ¿ø°Ý ÄÚµå ½ÇÇà°ú °ü·ÃµÈ ÀÚÀßÇÑ ¹ö±×µé ¿ª½Ã 1õ ´Þ·¯¿¡¼­ 5õ ´Þ·¯±îÁö´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 4
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë