Home > Àüü±â»ç

µå·çÆÈ°Ôµ·2 Ãë¾àÁ¡¿¡ ´ëÇÑ ½ÇÁ¦ °ø°Ý ±ÞÁõ Áß

ÀÔ·Â : 2018-04-16 11:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ãë¾àÁ¡ ¹ßÇ¥ ÀÌÈÄ °ð¹Ù·Î °³¹ßµÈ ±³À°¿ë ÀͽºÇ÷ÎÀÕ Åø ÆÛÁ®
¾ÆÁ÷±îÁö´Â ½ºÄ³´× È°µ¿...ÇÏÁö¸¸ ÇâÈÄ¿¡ ½ÇÁ¦ °ø°Ý ¹ß»ýÇÒ °¡´É¼º ³ô¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ÆÐÄ¡µÈ µå·çÆÈ(Drupal) Ãë¾àÁ¡À» ³ë¸®´Â °ø°ÝÀÚµéÀÇ È°µ¿ÀÌ ´Ù·®À¸·Î Àû¹ßµÇ±â ½ÃÀÛÇß´Ù. ƯÈ÷ ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀÌ ¹ßÇ¥µÈ ÀÌÈĺÎÅÍ ÀÌ·¯ÇÑ ÀϵéÀÌ ´«¿¡ ¶ç°Ô Áõ°¡ÇÏ°í ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


Áö³­ 3¿ù, µå·çÆÈ °³¹ßÀÚµéÀº CVE-2018-7600À̶ó´Â Ä¡¸íÀûÀÎ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÇØ´ç Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕÇÒ °æ¿ì µå·çÆÈ·Î ¸¸µé¾îÁø À¥»çÀÌÆ®¿¡ ´ëÇÑ ÅëÁ¦±ÇÀ» °ø°ÝÀÚ°¡ ¿ÏÀüÈ÷ °¡Á®¿Ã ¼ö ÀÖ°Ô µÈ´Ù. µå·çÆÈ 6, 7, 8 ¹öÀüÀÌ ¿µÇâ±Ç ¾Æ·¡ ÀÖÀ¸¸ç, Áï°¢ÀûÀÎ ÆÐÄ¡°¡ ±ÇÀåµÆ´Ù.

Ãë¾àÁ¡¿¡´Â µå·çÆÈ°Ôµ·2(Drupalgeddon2)¶ó´Â À̸§ÀÌ ºÙ¾ú°í, °³¹ßÀÚµé°ú º¸¾È Àü¹®°¡µéÀº ¡°½ÇÁ¦·Î °ø°ÝÀÌ ÀϾ °¡´É¼ºÀÌ ³óÈÄÇÏ´Ù¡±°í °æ°íµµ Çß¾ú´Ù. ±×·³¿¡µµ ºÒ°ú 2ÁÖ¸¸¿¡ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀÌ ³ª¿Ô°í, ½ÉÁö¾î ³Î¸® °ø°³µÇ±âµµ Çß´Ù.

´ç½Ã º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)¿Í ¶Ç ´Ù¸¥ º¸¾È ¾÷ü µµÇÇ´ÏƼ(Dofinity)ÀÇ º¸¾È ¹× µå·çÆÈ Àü¹®°¡µéÀº °øµ¿À¸·Î µå·çÆÈ°Ôµ·2¿¡ ´ëÇÑ ±â¼ú ºÐ¼®À» ½ÃµµÇß°í, ±×¿¡ ´ëÇÑ »ó¼¼ ³»¿ëÀ» Áö³­ ÁÖ¿¡ ¹ßÇ¥Çß´Ù.

¡°µå·çÆÈÀÇ Form API Ajax ¿äûµé¿¡´Â ÀÎDz °ü¸® ±â´ÉÀÌ ÃæºÐÈ÷ µµÀԵǾî ÀÖÁö ¾Ê½À´Ï´Ù. ±×·¡¼­ °ø°ÝÀÚµéÀº ¾Ç¼º ÆäÀ̷ε带 Áß°£ ¾ç½Ä ±¸Á¶¿¡ ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. »ç¿ëÀÚ ÀÎÁõ ¾øÀÌ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °Ì´Ï´Ù. »çÀÌÆ®°¡ ¿ÏÀüÈ÷ °ø°ÝÀÚÀÇ ¼Õ¿¡ ³Ñ¾î°¥ ¼ö ÀÖ´Ù´Â °ÍÀÌÁÒ.¡±

üũÆ÷ÀÎÆ®¿Í µµÇÇ´ÏƼ°¡ ±â¼úÀûÀÎ ³»¿ëÀ» ¹ßÇ¥ÇÏ°í ³ª¼­ º¸¾È Àü¹®°¡ÀÎ ºñÅ»¸® ·çµå´ÏÅ©(Vitalii Rudnykh)¶ó´Â Àι°ÀÌ ±êÇãºê¿¡ ¡®±³À°¿ë¡¯À̶ó¸ç °³³äÁõ¸íÀ» °ø°³Çß´Ù. ¿©·¯ ±êÇãºê ¸â¹öµéÀÌ ÇØ´ç °³³äÁõ¸íÀ» ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇèÇß°í, Á¦´ë·Î µÈ´Ù´Â ¼Ò½ÄÀ» ¾Ë·Á¿Ô´Ù. Áï ¡®±³À°¿ë¡¯ ÇØÅ· ÅøÀÌ ¹èÆ÷µÇ±â ½ÃÀÛÇÑ °Çµ¥, SANS ÀÎÅͳ»¼Å³Î¿¡¼­´Â ¡°±× ÈÄ µå·çÆÈ°Ôµ·2¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ ±ÞÁõÇß´Ù¡±°í ¾Ë·Á¿Ô´Ù.

´ÙÇàÈ÷ ¾ÆÁ÷±îÁö ½ÇÁ¦·Î À¥»çÀÌÆ®°¡ CVE-2018-7600À» ÅëÇØ Åë°·Î ÇØÅ·µÈ »ç·Ê´Â ³ªÅ¸³ªÁö ¾Ê°í ÀÖ´Ù. ´Ù¸¸ SANS¿¡ µû¸£¸é ¡°ÀÌ Ãë¾àÁ¡À» °¡Áø ¼­¹ö¸¦ ã´Â ½ºÄµ ÇàÀ§°¡ ´Ã¾î³µ´Ù¡±°í ÇÑ´Ù. SANS°¡ ¹ß°ßÇÑ ÆäÀ̷εåµéÀº echo, phpinfo, whoami, touch¿Í °°Àº °£´ÜÇÑ ¸í·ÉµéÀ» »ç¿ëÇÏ°í ÀÖ¾ú´Ù.

º¸¾È ¾÷ü ¼öÄí¸®(Sucuri)ÀÇ CTOÀÎ ´Ù´Ï¿¤ ½Ãµå(Daniel Cid) ¿ª½Ã ¡°CVE-2018-7600¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ ºü¸£°Ô Çö½ÇÈ­µÇ°í ÀÖ´Ù¡±¸ç ¡°Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´ø ¶§ºÎÅÍ ¿°·ÁÇØ¿À´ø °Í¡±À̶ó°í ¸»Çß´Ù. ¡°Ãë¾àÁ¡ÀÇ ½É°¢¼º°ú µå·çÆÈÀÇ Àαâ, »ç¿ëÀÚµéÀÇ ´À¸° ÆÐÄ¡ Àû¿ë µîÀÌ ÇÕÃÄÁ®¼­ ¾ÕÀ¸·Îµµ Çѵ¿¾ÈÀº ÀͽºÇ÷ÎÀÕÀÌ ´Ã¾î³¯ °ÍÀ¸·Î ¿¹»óµË´Ï´Ù.¡±

ÇÑÆí µå·çÆÈ°Ôµ·1(Drupalgeddon1) Ãë¾àÁ¡Àº 2014³â 10¿ù¿¡ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ±×¸®°í ÆÐÄ¡ ¹ßÇ¥ ÈÄ 7½Ã°£ ¸¸¿¡ ù ¹ø° ½ÇÁ¦ °ø°Ý »ç·Ê°¡ ¹ß»ýÇß´Ù. ¶ÇÇÑ ÃÖ¼Ò 2³â µ¿¾ÈÀº ²ÙÁØÇÑ µå·çÆÈ°Ôµ·1 °ø°Ý ¼º°ø »ç·Ê°¡ º¸°íµÇ¾ú´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)