ÃÖ±Ù ºñ½ÁÇÑ °ø°Ý »ç·Ê ¹ß°ß...¹Ì±¹°ú À¯·´ÀÇ 1000¿©¸í Ç¥Àû »ï¾Æ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̹ø ´Þ ÃÊ ÆÐÄ¡µÈ ¾îµµºñ Ç÷¡½ÃÀÇ Ãë¾àÁ¡ CVE-2018-4878ÀÌ ÇöÀç »õ·Î¿î ÇÇ½Ì °ø°Ý¿¡ ¾Ç¿ëµÇ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. ÀÌ ÇÇ½Ì Ä·ÆäÀÎÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿öµå ¹®¼µµ ÇÔ²² È°¿ëÇÏ°í ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
¸ÕÀú À§ ¾îµµºñ Ç÷¡½Ã Ãë¾àÁ¡Àº UaF(use-after-free)¶ó°í ºÒ¸®´Â ¹ö±×·Î, ´©±º°¡ ¿ø°Ý¿¡¼ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù°í ¾îµµºñ´Â ¹ßÇ¥Çß´Ù. ºÏÇÑÀÌ Æ¯Á¤ ³²ÇÑ Á¶Á÷ ¹× Àλ縦 ´ë»óÀ¸·Î »çÀ̹ö °ø°ÝÀ» ½Ç½ÃÇÒ ¶§ ÀÌ Ãë¾àÁ¡À» È°¿ëÇÑ °ÍÀ¸·Î À¯¸íÇÏ´Ù. Çѱ¹ÀÇ CERT ÆÀÀº 2¿ù ÃÊ Ç÷¡½Ã Ç÷¹ÀÌ¾î ¾×Ƽºê¿¢½º 28.0.0.137 ¹× ±× ÀÌÀü ¹öÀü¿¡¼ CVE-2018-4878 Ãë¾àÁ¡ÀÌ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Ù°í °æ°íÇÑ ¹Ù ÀÖ´Ù.
ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ÅëÁ¦±ÇÀ» °ÅÀÇ ´Ù °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù. ºÏÇÑÀº Á¦ÀÏ Ã³À½ ¾Ç¼º ¿¢¼¿ ¹®¼µéÀ» ÅëÇØ ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀ» À¯Æ÷½ÃÄ×´Ù. º¸¾È Àü¹®°¡µéÀº ÀÌ °ø°ÝÀÚ°¡ ºÏÇÑÀÇ APT ±×·ìÀÎ ½ºÅ¸Å©·¯ÇÁÆ®(StarCruft)°¡°í ÁöÀûÇß´Ù. ÀϺΠÀü¹®°¡µé »çÀÌ¿¡¼´Â ¡°½ºÅ¸Å©·¯ÇÁÆ®°¡ Çß´Ù°í º¸±â¿¡´Â ³Ê¹« ¡®°í±Þȵȡ¯ °ø°ÝÀ̶ó, ¾Æ¸¶µµ ÇØ´ç Ãë¾àÁ¡ Á¤º¸³ª ÀͽºÇ÷ÎÀÕ ±â¹ýÀ» ´©±º°¡·ÎºÎÅÍ ±¸¸ÅÇÑ °ÍÀ¸·Î º¸Àδ١±´Â ºÐ¼®µµ ³ª¿Ô´Ù.
ÀÌ·¯ÇÑ ¹®Á¦¸¦ ÆľÇÇÑ ¾îµµºñ´Â 2¿ù 6ÀÏ ÆÐÄ¡¸¦ ¹èÆ÷Çß´Ù. ±×·¨À½¿¡µµ º¸¾È ¾÷ü ¸ðÇǼ½(Morphisec)Àº ÀÌ Ãë¾àÁ¡ÀÌ ¿©ÀüÈ÷ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖÀ½À» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù°í ¹ßÇ¥Çß´Ù. ¸ðÇǼ½ÀÇ CTOÀÌÀÚ ºÎȸÀåÀÎ ¸¶ÀÌŬ °í·¼¸¯(Michael Gorelik)Àº ¡°2¿ù 22ÀÏ, Ç÷¡½Ã Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀÌ ÁøÇà Áß¿¡ ÀÖÀ½À» ¹ß°ßÇß´Ù¡±°í ¸»ÇÑ´Ù.
¡°ÀÌ µÎ ¹ø° Ä·ÆäÀÎÀº Áö³ ¹ø ºÏÇÑÀÌ °¨ÇàÇß´ø °ø°Ý°ú À¯»çÇÑ Á¡ÀÌ ¸¹½À´Ï´Ù. ¹°·Ð »õ·Î »ý±ä ¹æ¾î ±â¹ýÀ» ¿ìȸÇÏ·Á´Â ±â¼úµéÀÌ ¸î °¡Áö Ãß°¡µÇ±ä Çß½À´Ï´Ù. ±×·¡¼ ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡¼µµ À̹ø °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ¹®¼ ÆÄÀϵéÀÇ Å½Áö ºñÀ²ÀÌ ³·°Ô ±â·ÏµÇ±âµµ Çß½À´Ï´Ù. ´ÙÀ½ ´Ü°è ÆäÀÌ·Îµå µîÀÌ ´Ù¿î·Îµå µÇ´Â °÷µµ »õ·Ó°Ô µî·ÏµÈ µµ¸ÞÀÎÀ̾ú°í¿ä.¡±
¸ðÇǼ½ÀÌ ¹àÈù ¹Ù À̹ø Ä·ÆäÀÎÀº ¾à 1õ ¸íÀÇ Àι°µéÀ» Ç¥ÀûÀ¸·Î ÇÑ °ø°ÝÀ¸·Î, Áö³ ù ¹ø° °ø°Ý ¶§º¸´Ù ±Ô¸ð°¡ Å©´Ù. ÇÏÁö¸¸ Ç¥ÀûÇü °ø°ÝÀÓ¿¡´Â º¯ÇÔÀÌ ¾ø¾ú´Ù. ÇÇÇØÀÚµéÀº À¥»çÀÌÆ® ¿î¿µÀÚ¿¡¼ºÎÅÍ ¿ìü±¹ Á÷¿øµé±îÁö ´Ù¾çÇß´Ù. ÀÌ·± ÇÇÇØÀÚµéÀÇ °øÅëÁ¡Àº ¡°´õ ¸¹Àº ÇÇÇØÀڵ鿡°Ô ¸Ö¿þ¾î³ª ÀͽºÇ÷ÎÀÕÀ» ¹èÆ÷ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Áß°£ÀÚ ¿ªÇÒ¡±À» Ãæ½ÇÇÏ°Ô ÇØÁÙ ¼ö ÀÖ´Ù´Â °ÍÀ̶ó°í °í·¼¸¯Àº ¼³¸íÇÑ´Ù. ¡°¶ÇÇÑ ÇÇÇØÀÚ°¡ ³²ÇÑ »ç¶÷ÀÌ ¾Æ´Ï¶ó À¯·´°ú ¹Ì±¹ »ç¶÷À̱⵵ ÇÕ´Ï´Ù.¡±
¶ÇÇÑ °ø°ÝÀÚµéÀº ¹ß°ßµÇ´Â °Í¿¡ ±×¸® °³ÀÇÄ¡ ¾ÊÀº °Í °°´Ù°í °í·¼¸¯Àº ºÐ¼®ÇÑ´Ù. ¡°°ø°Ý ±â°£ÀÌ ±×¸® ±æÁöµµ ¾Ê¾Ò¾î¿ä. ¾Æ¸¶µµ ÆÐÄ¡°¡ ÀÌ¹Ì ³ª¿ÔÀ¸´Ï, ÇÇÇØÀÚµéÀÌ ¹®Á¦Á¡À» ÇØ°áÇÏ´Â µ¥¿¡ ¾ó¸¶ °É¸®Áö ¾ÊÀ» °ÍÀ̶ó°í ¿¹»óÇß´ø °Í °°¾Æ¿ä. ±×·¡¼ ¿À·¡ ¸Ó¹°·¯ °ø°ÝÀ» ÇÏ°Ú´Ù´Â »ý°¢À» ¾ÖÃʺÎÅÍ ÇÏÁö ¾Ê¾Ò´ø °ÍÀÌÁÒ.¡±
À̹ø °ø°ÝÀÚµéÀº ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» »ì¦ ¹Ù²ã ¾Ç¼º ÆÄÀÏ¿¡ ÀÛÀº º¯È¸¦ Áֱ⵵ Çß´Ù. ÇÏÁö¸¸ ¼ÐÄÚµå ÀÚü´Â ½±°Ô ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù. ¡°ÀÌÀü¿¡´Â ¿¢¼¿ ÆÄÀÏÀ» »ç¿ëÇߴµ¥, À̹ø¿¡´Â ¿öµå ÆÄÀÏÀ» »ç¿ëÇß½À´Ï´Ù.¡± ÀÌ·± ¾Ç¼º ÆÄÀϵéÀÌ Àü´ÞµÇ´Â À̸ÞÀÏ ³»¿¡´Â ªÀº ¸µÅ©°¡ µé¾îÀֱ⵵ Çߴµ¥, ´ç¿¬È÷ ¾Ç¼º À¥»çÀÌÆ®·Î ¿¬°á½ÃÄÑÁÖ´Â ¸µÅ©¿´´Ù. ¡°ÇÏÁö¸¸ ±¸±ÛÀÇ URL ´ÜÃà ¼ºñ½º¸¦ »ç¿ëÇ߱⠶§¹®¿¡ ½±°Ô ¾Ë¾Æº¼ ¼ö ¾ø¾ú½À´Ï´Ù.¡± ÇÇÇØÀÚµéÀº ¾Æ¿ô·è, Áö¸ÞÀÏ, Aruba.it, ÇÑ ÀÌÅ»¸®¾ÆÀÇ À¥ È£½ºÆ®¸¦ ÅëÇØ ¾Ç¼º ¸µÅ©¸¦ Ŭ¸¯Çß´Ù.
°í·¼¸¯Àº À̹ø °ø°ÝÀÚ¿Í Ã¹ ¹ø° °ø°ÝÀÚ°¡ ¼·Î ´Ù¸¦ °ÍÀ̶ó°í º»´Ù. ¡°À̹ø °ø°ÝÀº ºÏÇÑÀÌ Çß´Ù°í º¸±â Èûµì´Ï´Ù. À¯»çÁ¡ÀÌ ¸¹±ä ÇÏÁö¸¸ °ø°Ý ´ë»óµµ ´Ù¸£°í, »ç¿ëµÈ ³µ¶È ±â¼úµµ ´Ù¸¨´Ï´Ù. ÇÇ½Ì ¸ÞÀÏÀÇ Ã·ºÎ ÆÄÀϵµ ´Ù¸£°í¿ä. 2¿ù ÃÊ »ç°Ç ´öºÐ¿¡ Ç÷¡½Ã Ãë¾àÁ¡¿¡ ´ëÇØ »õ·Ó°Ô ¾Ë°Ô µÈ ¶Ç ´Ù¸¥ ÇØÄ¿µéÀÌ ÀÚ±âµéÀÇ °ø°Ý¿¡ È°¿ëÇϱ⠽ÃÀÛÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. À̹ø Ç÷¡½Ã Ãë¾àÁ¡Àº ÀͽºÇ÷ÎÀÕÀÌ ¸Å¿ì °£´ÜÇϱ⠶§¹®¿¡ ÇØÄ¿µéÀÌ °¡Áö°í ³î±â ºÎ´ãÀÌ ¾ø°Åµç¿ä.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>