º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

½º¸¶Æ®Æù ½±°Ô ¶Õ´Â ¡®ºí·çº»¡¯ Ãë¾àÁ¡ÀÇ ½É°¢¼º ±Ã±ÝÇÏ´Ù¸é

ÀÔ·Â : 2018-03-07 21:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºí·çÅõ½º Ãë¾àÁ¡ ¡®ºí·çº»¡¯, ÇØÅ· ½Ã¿¬È¸ 14~16ÀÏ ¿­·Á
ºí·çÅõ½º È°¼ºÈ­ ½Ã RCE µî Ä¡¸íÀû À§Çè¿¡ ³ëÃâµÇ´Â Á¡ Áõ¸í


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] Æí¸®ÇÑ ¸¸Å­ Ãë¾àÇØÁø´Ù´Â ¸íÁ¦¿¡ ÀÖ¾î ¡®ºí·çº»(BlueBorne)¡¯Àº ¿Ïº®ÇÑ ¿¹´Ù. ºí·çÅõ½º Ãë¾àÁ¡ 8°³¸¦ ¹­¾î À̸£´Â ºí·çº»Àº ÁÖº¯ ±â±â¸¦ Æí¸®ÇÏ°Ô ¿¬°áÇØÁÖ´Â ºí·çÅõ½ºÀÇ Æ¯¼ºÀ¸·Î ÀÎÇØ ±× ÇÇÇرîÁö ½±°Ô È®»êµÈ´Ù´Â ¿ª¼³À» º¸¿©ÁØ´Ù.

[À̹ÌÁö=iclickart]


ºí·çº»Àº Áö³­ÇØ 9¿ù 12ÀÏ »ç¹°ÀÎÅͳÝ(IoT) º¸¾È¾÷ü ¾Æ¹Ì½º(Armis)°¡ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ¿¬±¸°á°ú¸¦ ¹àÈ÷¸é¼­ ¼¼»ó¿¡ µå·¯³ª°Ô µÆ´Ù. »ç½Ç»ó ¿¬°áµÈ ¸ðµç ±â±â°¡ °ø°ÝÀÇ ¿µÇâ±Ç¿¡ Æ÷ÇԵȴٴ Ãæ°ÝÀûÀÎ ¼Ò½Ä¿¡ ÀÏ´ë ÆÄÀåÀÌ ÀϾú´Ù. ºí·çº» °ø°Ý¿¡ ¾È ´çÇÏ·Á¸é ºí·çÅõ½º¸¦ ²ô´Â ¼ö¹Û¿¡ ¾ø´Ù´Â ±Ø´ÜÀûÀÎ ´ë¾ÈÀÌ ÁÖ¸ñ¹ÞÀº °Ç ±×¸¸Å­ ¿ì·Á°¡ ÄÇ´Ù´Â ¶æÀÌ´Ù.

Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ´Â ºí·çº»À» ¡®°ø°ÝÀÚ°¡ ºí·çÅõ½º°¡ È°¼ºÈ­µÇ¾î ÀÖ´Â ÀåÄ¡¿¡ Æä¾î¸µ ÇÏÁö ¾Ê¾Æµµ ÀåÄ¡¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Â °ø°Ý º¤ÅÍ¡¯¶ó°í Á¤ÀÇÇÏ°í ÀÖ´Ù.

¹ßÇ¥ ´ç½Ã ¾Æ¹Ì½ºÀÇ º¥ ¼¼¸®(Ben Seri) ¿¬±¸¿øÀº L2CAP ¿¬°á ½Ã ÀÎÁõÀÌ ÇÊ¿ä ¾ø´Ù´Â Á¡À» ÁöÀûÇÏ¸ç ¡°ÀÎÅͳݿ¡ TCP°¡ ÀÖ´Ù¸é ºí·çÅõ½º¿£ L2CAPÀÌ ÀÖ´Ù¡±°í ¸»Çß´Ù. ¼¼¸®¿¡ µû¸£¸é, ¡°ÇöÀç ¾à 53¾ï °³ ±â±â°¡ ºí·çº» Ãë¾àÁ¡À» °®°í ÀÖ´Ù.¡± ¶ÇÇÑ ¾Æ¹Ì½ºÀÇ ±×·¹°í¸® ºñ½´³×Æú½ºÅ°(Gregory Vishnepolsky) ¿¬±¸¿øÀº ¡°ºí·çÅõ½º¸¦ Äѵδ °Ç ¾î¶² °Í°ú ¿¬°áµÈ Áغñ¸¦ Ç×»ó ÇÏ°í ÀÖ´Ù´Â °Í¡±À̶ó¸ç °æ°íÇß´Ù.

°ø°Ý ¿ø¸®´Â ´ÙÀ½°ú °°´Ù. ºí·çÅõ½º°¡ È°¼ºÈ­µÇ¸é MAC ÁÖ¼Ò ÀϺΰ¡ °øÁß¿¡ Àü¼ÛµÈ´Ù. ±ÙóÀÇ °ø°ÝÀÚ´Â ºí·çÅõ½º ±â±â °£ Åë½ÅÀ» ½º´ÏÇÎÇÏ°í, ÇϳªÀÇ ÆÐŶ¿¡¼­ MAC ÁÖ¼ÒÀÇ 80%±îÁö È®º¸ÇÒ ¼ö ÀÖ´Ù. ³ª¸ÓÁö 20%´Â ¹«Â÷º° ´ëÀÔ(brute-force) °ø°ÝÀ¸·Î ÆľÇÇÑ´Ù. ¹°¸®ÀûÀ¸·Î ±Ù¹æ¿¡ ÀÖ¾î¾ß ÇÑ´Ù´Â Á¶°ÇÀ» Á¦Çϸé, ºí·çÅõ½º¸¦ ÅëÇÑ ÆÐŶ Å»Ãë´Â ¼øÀüÈ÷ °ø°ÝÀÚÀÇ ÀÇÁö¿¡ ´Þ¸° ÀÏÀ̶ó°í º¼ ¼ö ÀÖ´Ù.

ºí·çº» Ãë¾àÁ¡Àº ¾Èµå·ÎÀ̵å, iOS, À©µµ¿ì, ¸®´ª½º ¿î¿µÃ¼Á¦ÀÇ ¸ð¹ÙÀÏ, µ¥½ºÅ©Åé, IoT ±â±â¿¡¼­ ¹ß°ßµÆ´Ù. ´ÙÀ½Àº ºí·çÅõ½º Ãë¾àÁ¡ 8°³ °¢°¢¿¡ ´ëÇÑ ¼³¸íÀÌ´Ù.

¡âCVE-2017-0781: ¾Èµå·ÎÀ̵å BNEP(Bluetooth Network Encapsulation Protocol, Å×´õ¸µ)¿¡¼­ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
¡âCVE-2017-0782: ¾Èµå·ÎÀ̵å BNEP PAN(Personal Area Networking, IP ±â¹Ý ÀåÄ¡ °£ ³×Æ®¿öÅ© ¿¬°á) ÇÁ·ÎÇÊ¿¡¼­ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
¡âCVE-2017-0783: ¾Èµå·ÎÀÌµå ºí·çÅõ½º PAN ÇÁ·ÎÇÊ¿¡¼­ ¹ß»ýÇÏ´Â Áß°£ÀÚ(Man-in-the-Middle) °ø°Ý Ãë¾àÁ¡
¡âCVE-2017-0785: ¾Èµå·ÎÀ̵å SDP(Service Discovery Protocol, ÁÖº¯ ÀåÄ¡ ½Äº°)¿¡¼­ ¹ß»ýÇÏ´Â Á¤º¸³ëÃâ Ãë¾àÁ¡
¡âCVE-2017-8628: À©µµ¿ì ºí·çÅõ½º µå¶óÀ̹ö¿¡¼­ ¹ß»ýÇÏ´Â ½ºÇªÇÎ Ãë¾àÁ¡
¡âCVE-2017-1000250: ¸®´ª½º ºí·çÅõ½º ½ºÅÃ(BlueZ)¿¡¼­ ¹ß»ýÇÏ´Â Á¤º¸³ëÃâ Ãë¾àÁ¡
¡âCVE-2017-1000251: ¸®´ª½º Ä¿³Î ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
¡âCVE-2017-14315: ¾ÖÇà Low Energy ¿Àµð¿À ÇÁ·ÎÅäÄÝ¿¡¼­ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡

ºí·çº»ÀÌ ÃÖÃÊ °ø°³µÈ ¶§·ÎºÎÅÍ ¾à 6°³¿ùÀÌ È帥 ÇöÀç, ºí·çº»À¸·Î ÀÎÇÑ ½ÇÁ¦ ħÇØ »ç·Ê´Â ¾ÆÁ÷±îÁö °ø½ÄÀûÀ¸·Î º¸°íµÈ ¹Ù ¾ø´Ù. ±×·¯³ª ¾ðÁ¦ ÅÍÁúÁö ¸ð¸£´Â Æøźó·³ ºí·çº» °ø°Ý À§ÇèÀº ¼ö¸é ¾Æ·¡ µµ»ç¸®°í ÀÖÀ¸¸ç, ´ÜÁö ¿ÜºÎ·Î µå·¯³ªÁö ¾Ê¾ÒÀ» »ÓÀÏÁöµµ ¸ð¸¥´Ù.

ºí·çº»À¸·Î ÀÎÇÑ ÇÇÇØ°¡ ½ÇÁ¦·Î ¹ß»ýÇϰųª È®»êÇϱâ Àü °ø°Ý¿¡ ´ëÇÑ °æ°¢½ÉÀ» Àϱú¿ì°í ´ëÀÀ¹æ¾ÈÀ» ¸ð»öÇÏ´Â ÀÚ¸®·Î, º¸¾È¾÷ü ³ë¸£¸¶(´ëÇ¥ Á¤Çöö)°¡ ºí·çº»À» ÀÌ¿ëÇÑ ½º¸¶Æ®Æù ÇØÅ· ½Ã¿¬À» ÁøÇàÇÒ ¿¹Á¤À̶ó°í ¹àÇû´Ù. ÇØ´ç ½Ã¿¬Àº ¿À´Â 14ÀϺÎÅÍ 16ÀϱîÁö ÀÏ»ê ŲÅؽº¿¡¼­ ¿­¸®´Â ¡®ÀüÀÚÁ¤ºÎ Á¤º¸º¸È£ ¼Ö·ç¼Ç Æä¾î 2018(eGISEC FAIR 2018)¡¯¿¡¼­ 3ÀÏ µ¿¾È ÁøÇàµÈ´Ù.

³ë¸£¸¶´Â ¡°ºí·çº» °ø°Ý ½Ã ºí·çÅõ½º È°¼ºÈ­¸¦ Á¦¿ÜÇÑ ´Ù¸¥ Á¶°ÇÀ̳ª ±¸¼ºÀÌ ÇÊ¿ä ¾ø´Ù¡±¸é¼­ ¡°½º¸¶Æ®Æù ³»ÀÇ »çÁøÀ̳ª °³ÀÎÁ¤º¸ ÆÄÀÏ º¸±â ¹× Å»Ãë, ·£¼¶¿þ¾î °ø°Ý ¹× ¾Ç¼ºÄÚµå °¨¿°, Ä«¸Þ¶ó Äѱ⠵îÀÇ ¿ø°ÝÁ¦¾î ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ¾î ¸Å¿ì À§ÇèÇÏ´Ù¡±°í °æ°íÇß´Ù.

¡ãºí·çº» ÀÌ¿ëÇÑ ½º¸¶Æ®Æù ÇØÅ· ½Ã¿¬ È­¸é [»çÁø=³ë¸£¸¶]


eGISEC FAIR 2018¿¡¼­ ³ë¸£¸¶´Â CVE-2017-0781 Ãë¾àÁ¡ ¹× CVE-2017-0785 Ãë¾àÁ¡À» °ø°ÝÇÒ °æ¿ì ½º¸¶Æ®ÆùÀÇ ¿ø°ÝÁ¦¾î ±ÇÇÑÀ» ¾î¶»°Ô ȹµæÇÒ ¼ö ÀÖ´ÂÁö Âü°ü°´¿¡°Ô º¸¿©ÁÙ ¿¹Á¤ÀÌ´Ù. ³ë¸£¸¶´Â ¡°ºí·çº» °ø°Ý ½Ã Ÿ±ê ±â±â¿¡ ´ëÇÑ ¿ø°ÝÁ¦¾î ±ÇÇÑ È¹µæÀÌ ¾ó¸¶³ª ½¬¿îÁö ¾Ë ¼ö ÀÖÀ» °Í¡±À̶ó¸ç ¡°°ø°ÝÀÚ°¡ Ÿ±ê ±â±â¿¡ ÀúÀåµÈ ¸ðµç ÆÄÀÏÀ» º¼ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» Âü°ü°´ÀÌ Á÷Á¢ È®ÀÎÇÏ°Ô µÉ °Í¡±À̶ó°í ¼³¸íÇß´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 4
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë