ÆùÆ® °ü·Ã Ä¡¸íÀûÀÎ ÆÐÄ¡ 5°³, ¾î¼¸é °¡Àå Áß¿äÇÑ ¾÷µ¥ÀÌÆ®
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] MS°¡ ÆÐÄ¡ Æ©Áîµ¥À̸¦ ÅëÇØ 67°¡Áö º¸¾È ÆÐÄ¡¸¦ °ø°³Çß´Ù. ÀÌ·ÊÀûÀ¸·Î Çϵå¿þ¾î Á¦Ç°ÀÎ ¿ÍÀ̾½º Å°º¸µå 850(Wireless Keyboard 850)¿¡ ´ëÇÑ ÆÐÄ¡µµ Çϳª Æ÷ÇÔµÈ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¸¹Àº º¸¾È Àü¹®°¡µé¿¡°Ô Å« ÀϰŸ®°¡ »ý°å´Ù´Â ÆòÀÌ ÁÖ·ù¸¦ ÀÌ·ç°í ÀÖ´Ù.
[À̹ÌÁö = iclickart]
ÆÐÄ¡ Æ©Áîµ¥ÀÌ¿¡ Çϵå¿þ¾î ÆÐÄ¡°¡ ¹ßÇ¥µÈ °Ç ¸Å¿ì µå¹® ÀÏÀÌ´Ù. °Ô´Ù°¡ Å°º¸µå ÆÐÄ¡´Â ´õ´õ¿í ³¸¼³´Ù. ±×·¡¼ 24°³ÀÇ Ä¡¸íÀûÀÎ ¹ö±×³ª 42°³ÀÇ Áß¿äÇÑ ¿À·ùº¸´Ù ÀÌ Å°º¸µå Á¦Ç°ÀÇ Ãë¾àÁ¡ÀÎ CVE-2018-8117¿¡ ´ëÇÑ ÆÐÄ¡°¡ »ó´çÈ÷ ´«¿¡ ¶è´Ù.
ÀÌ ¿À·ù¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ¸é °ø°ÝÀÚ°¡ Å°º¸µåÀÇ AES ¾ÏÈ£È Å°¸¦ Àç»ç¿ë Çؼ Å°½ºÆ®·ÎÅ©¸¦ ·Î±ëÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ȤÀº Å°º¸µå ±â±â ³»¿¡ Å°½ºÆ®·ÎÅ©¸¦ ÁÖÀÔÇÒ ¼öµµ ÀÖ°Ô µÈ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ µû¸£¸é ¡°°ø°ÝÀÚ°¡ »ç¿ëÀÚÀÇ Å°½ºÆ®·ÎÅ©¸¦ Èä³» ³» ¾Ç¼º ¸í·ÉÀ» ÄÄÇ»ÅÍ·Î º¸³¾ ¼ö ÀÖ°Ô µÈ´Ù¡±°í Ãß°¡·Î ¼³¸íÇß´Ù.
¹°·Ð ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô ½±Áö´Â ¾Ê´Ù. °ø°ÝÀÚ´Â ÇØ´ç Å°º¸µå¿¡ °¡±îÀÌ Á¢±ÙÇÒ ¼ö ÀÖ¾î¾ß ÇÏ°í ¾ÏÈ£È Å°¸¦ ¸ÕÀú »©µ¹·Á¾ß Çϱ⠶§¹®ÀÌ´Ù. ±×·¡¼ ÀÌ´Â ¡®Ä¡¸íÀûÀ¸·Î À§ÇèÇÑ¡¯ Ãë¾àÁ¡±îÁö´Â ¾Æ´Ï´Ù. MS´Â ÆÐÄ¡¸¦ ÅëÇØ Å°º¸µå ±â±â ÇϳªÇϳª°¡ °íÀ¯ÇÑ ¾ÏÈ£È Å°¸¦ »ý¼ºÇϵµ·Ï Çß´Ù. °ø°Ý ³À̵µ¸¦ ÈξÀ ³ôÀÌ ¿Ã¸° °ÍÀÌ´Ù.
º¸¾È ¾÷ü ZDIÀÇ ¼ÒÅë Ã¥ÀÓÀÚÀÎ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ¡°Å°º¸µå¸¦ ÆÐÄ¡ÇÏ´Â °Ç Á¤¸»·Î µå¹® ÀÏ¡±À̶ó¸ç ¡°¾÷µ¥ÀÌÆ® ÀÎÇÁ¶ó¸¦ °¡Áö°í ÀÖ´Â Å°º¸µå¶ó´Â °Í ÀÚü°¡ °ÅÀÇ Á¸ÀçÇÏÁö ¾Ê´Â´Ù¡±°í ¸»ÇÑ´Ù. ¡°°ø°Ý °¡´É¼ºÀÌ ¾Æ¹«¸® ³·´Ù°í ÇÏ´õ¶óµµ, ÀÌ·¯ÇÑ ÀÎÇÁ¶ó¸¦ ¸¶·ÃÇÏ°í ¶Ç ÆÐÄ¡Çß´Ù´Â °Ç MS°¡ Àß ÇÑ ÀÏÀÔ´Ï´Ù.¡±
´õ½ºÆ¾Àº ½ÉÁö¾î ¡°¸¸¾à ³»°¡ ¿î¿µÇϴ ȸ»ç¿¡ ÀÌ·¸°Ô Ãë¾àÇÑ Å°º¸µå°¡ ÀÖ´Ù´Â °É ¾Ë°Ô µÇ¾ú´Ù¸é À̹ø ÆÐÄ¡¸¦ ¹Ýµå½Ã Àû¿ëÇÒ °Í¡±À̶ó¸ç ¡°°£°úÇÒ ¼ö ¾ø´Â ¹®Á¦¶ó°í º»´Ù¡±°í ¸»Çß´Ù.
MS´Â °ø°ÝÀÚ°¡ ¾ÏÈ£È Å°¸¦ ¾î¶² ¹æ½ÄÀ¸·Î ÈÉÃÄ°¥ ¼ö ÀÖ´ÂÁö¿¡ ´ëÇؼ´Â »ó¼¼È÷ ¼³¸íÇÏÁö ¾Ê°í ÀÖ´Ù. ±×·¯³ª º¸¾È ¾÷ü Ä÷¸®½º(Qualys)ÀÇ Á¦Ç° Ã¥ÀÓÀÚÀÎ Áö¹Ì ±×·¡ÇÔ(Jimmy Graham)Àº ¡°Çϵå¿þ¾î ÀÚü °ø°ÝÀ̰ųª ºÎä³Î °ø°Ý°ú ºñ½ÁÇÑ ¹æ½ÄÀ¸·Î ÈÉÃÄ°¥ ¼ö ÀÖÁö ¾ÊÀ»±î ÇÑ´Ù¡±°í ¸»ÇÑ´Ù.
¶ÇÇÑ ±×·¡ÇÔÀº ¡°¿À´Ã ¹ßÇ¥µÈ ÆÐÄ¡µé ´ëºÎºÐ ºê¶ó¿ìÀú¿Í °ü·ÃÀÌ ÀÖ´Â °Í¡±À̶ó¸ç ¡°ÀÌ´Â ¿£µåÆ÷ÀÎÆ® º¸¾È¿¡ ¸Å¿ì Áß¿äÇÑ ¿ä¼ÒÀ̹ǷΠÃÖ´ëÇÑ »¡¸® Àû¿ëÇÏ´Â °Ô Áß¿äÇÏ´Ù¡±°í ±ÇÀåÇϱ⵵ Çß´Ù.
24°³ÀÇ Ä¡¸íÀûÀÎ ¹ö±× Áß 5°³´Â À©µµ¿ì ÆùÆ® ¶óÀ̺귯¸®(Windows Font Library)¿Í °ü·ÃµÈ °ÍÀ̱⵵ ÇÏ´Ù. ¡°¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÄÉ ÇØÁÖ´Â °ÍÀ̰ųª ÆÄÀÏ °øÀ¯ °ø°ÝÀ» °¡´ÉÄÉ ÇØÁÖ´Â °ÍÀÔ´Ï´Ù. ½±°Ô ¸»ÇØ °¡Àå ¸ÕÀú Àû¿ëµÇ¾î¾ß ÇÒ ÆÐÄ¡µéÀ̶ó´Â °ÍÀÌÁÒ.¡± Â÷ÀÏÁî¿Í ±×·¡ÇÔ ¸ðµÎ °°Àº ÀÇ°ßÀÌ´Ù. ÀÌ Ãë¾àÁ¡µéÀº CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016ÀÌ´Ù.
¡°¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ µû¸£¸é ÀÌ Ãë¾àÁ¡µéÀº À¥ ±â¹Ý °ø°ÝÀ» ÅëÇØ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÕ´Ï´Ù. ÇÇÇØÀÚ°¡ ¾Ç¼º ÆäÀÌÁö¿¡ ¹æ¹®ÇÏ´Â °Í¸¸À¸·Îµµ °ø°ÝÀÌ ¼º¸³ÇÑ´Ù´Â °ÍÀÌÁÒ. À¥»çÀÌÆ®¸¦ ħÇØÇϰųª ¾Ç¼º ±¤°í ¼¹ö¸¦ ¸¸µé¾î µÎ´Â °Í¸¸À¸·Îµµ ÃæºÐÇÕ´Ï´Ù. À̸ÞÀÏ¿¡ ¾Ç¼º ÷ºÎÆÄÀÏÀ» ºÎÂøÇÔÀ¸·Î½áµµ °ø°ÝÀÌ °¡´ÉÇÏÁÒ.¡±
Â÷ÀÏÁî´Â ¡°¿¹Àü¿¡ È°µ¿Çß´ø ±¹°¡ Áö¿ø ÇØÅ· ´ÜüÀÎ µÎÄí(Duqu)µµ ÆùÆ®¸¦ ÅëÇØ °ø°ÝÀ» ½Ç½ÃÇÑ ÀûÀÌ ÀÖ´Ù¡±¸ç ¡°ÆùÆ®´Â ¸ðµç ÄÄÇ»ÅÍ¿Í Àåºñ¿¡ ÀÖ´Â °ÍÀÌ´Ï ¹Ýµå½Ã ÆÐÄ¡ÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>