Home > Àüü±â»ç

µÎ °³ÀÇ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¡®´õºí ų¡¯, ºü¸£°Ô È®»ê Áß

ÀÔ·Â : 2018-05-31 09:51
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ó¸¶ Àü Äڵ尡 °ø°³µÈ ÀͽºÇ÷ÎÀÕ µÎ °³, Å©¶óÀÓ¿þ¾î¿¡ »ðÀÔµÅ
ÃֽŠÆÐÄ¡ Àû¿ëÇÏ¸é ¹æ¾î °¡´É...È®»ê ¼Óµµ¿Í ÆÐÄ¡ ¼Óµµ °æÀï Áß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 3ÀÏ Àü ÀÎÅͳݿ¡ °ø°³µÈ ´õºí ų(Double Kill) ÀͽºÇ÷ÎÀÕ Äڵ尡 ¸®±× ÀͽºÇ÷ÎÀÕ Å°Æ®(Rig Exploit Kit)°ú ¾²·¹µåÅ°Æ®(ThreadKit)¿¡¼­ ¹ß°ßµÆ´Ù. ÀÌ¿¡ º¸¾È Àü¹®°¡µé°ú ¾÷üµéÀÌ °í°´µé°ú ÀÏ¹Ý »ç¿ëÀڵ鿡°Ô °æ°í¸¦ ³»º¸³»°í ÀÖ´Â »óÅ´Ù.

[À̹ÌÁö = iclickart]


¸ÕÀú ´õºí ųÀ̶õ CVE-2018-8120°ú ÃÖ±Ù ÆÐÄ¡µÈ CVE-2018-8174 Ãë¾àÁ¡°ú °ü·ÃµÈ ÀͽºÇ÷ÎÀÕ Äڵ带 ¸»ÇÑ´Ù. ÀÌÁß CVE 2018-8174´Â ¸ðµç ¹öÀüÀÇ À©µµ¿ì¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡À¸·Î º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ° ·¦(Kaspersky Lab)°ú Ä¡ÈÄ 360(Qihoo360)ÀÇ ¿¬±¸¿øµéÀÌ º°µµÀÇ ¿¬±¸¸¦ ÅëÇØ ¹ß°ßÇØ MS¿¡ º¸°íÇÑ ¹Ù ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº À©µµ¿ì VB½ºÅ©¸³Æ® ¿£Áø ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À̶ó°í Á¤¸®°¡ °¡´ÉÇÏ´Ù.

CVE-2018-8174´Â VB½ºÅ©¸³Æ® ¿£ÁøÀÌ ¸Þ¸ð¸® ³»¿¡¼­ °´Ã¼¸¦ ´Ù·ç´Â ¹æ½Ä¿¡ Á¸ÀçÇÏ´Â °ÍÀ¸·Î, ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì °ø°ÝÀÚ°¡ ÇöÀç »ç¿ëÀÚ¿Í µ¿µîÇÑ ±ÇÇÑÀ» °¡Áö°í Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·³À¸·Î½á ¸Þ¸ð¸® ÇÒ´çÀ» »õ·Ó°Ô ÇѴٰųª ÀÓÀÇÀÇ ÆÄÀÏ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Á®°£´Ù°Å³ª, ¸í·É ½ÇÇàÀÇ Áß°£ ´Ü°è¸¦ °¡·Îç ¼ö ÀÖ°Ô µÈ´Ù.

ÀÌ Ãë¾àÁ¡À» ³²¿ëÇÑ °ø°ÝÀº ¾Ç¼º RTF ¹®¼­°¡ ÷ºÎµÈ ½ºÇǾî ÇÇ½Ì ÇüÅ·Π½ÃÀ۵ƴÙ. ÀÌ ¹®¼­ ³»¿¡´Â OLE °´Ã¼°¡ ´ã°ÜÁ® Àִµ¥, »ç¿ëÀÚ°¡ ÀÌ ¹®¼­¸¦ ¿­ °æ¿ì HTML ÆäÀÌÁö¸¦ ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇà½ÃÅ°´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ÀÌ HTML ÆäÀÌÁö¿¡ ÀÖ´Â VB½ºÅ©¸³Æ®°¡ ÀͽºÇ÷ÎÀÕÀ» ½Ç½ÃÇÏ¸ç ±â±â ³»¿¡ Ãß°¡ ¾Ç¼º ÆäÀ̷ε带 ´Ù¿î·Îµå ¹Þ´Â´Ù.

ÇöÀç ÁøÇàµÇ°í ÀÖ´Â ½ÇÁ¦ °ø°ÝÀº RTF ¹®¼­¸¦ È°¿ëÇÏ°í ÀÖÁö¸¸, MSÀÇ ¼³¸í¿¡ µû¸£¸é °¡Â¥ À¥»çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï À¯µµÇÔÀ¸·Î½á °ø°ÝÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ´Ù¸¸ ÀÌ ¶§´Â »ç¿ëÀÚ°¡ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ »ç¿ëÇϰųª, ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ·»´õ¸µ ¿£ÁøÀ» È£½ºÆÃÇÑ ¾ÛÀ̳ª ¿ÀÇǽº ¹®¼­ ³» ¡®safe for initialization¡¯·Î Ç¥½ÃµÈ ¾×ƼºêX ÄÁÆ®·ÑÀÌ ¿¥º£µå µÈ »óÅ¿©¾ß ÇÑ´Ù.

Àü¹®°¡µéÀº ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ø°ÝÀÌ °è¼ÓÇؼ­ ¹ß»ýÇÒ °ÍÀ̶ó°í º¸°í ÀÖ´Ù. ¿Ö³ÄÇϸé Ç¥ÀûÀ¸·Î »ïÀº ±â±âÀÇ »ç¿ëÀÚ°¡ IE¸¦ µðÆúÆ®·Î »ç¿ëÇÏ°í ÀÖÁö ¾Ê¾Æµµ °ø°ÝÀÌ ¼º¸³µÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù.

ÇÑÆí CVE-2018-8120 Ãë¾àÁ¡Àº ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚµéÀÌ ¿ÏÀüÇÑ ÅëÁ¦±ÇÀ» °¡Á®¿Ã ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯¹Ç·Î µ¥ÀÌÅÍ ÆíÁý ¹× Á¶ÀÛÀº ¹°·Ð »ç¿ëÀÚ ±ÇÇÑÀ» ¸ðµÎ °®Ãá °èÁ¤µµ ¸¸µé ¼ö ÀÖ°Ô ÇØÁØ´Ù. ¾ÆÁ÷ ÀÌ Ãë¾àÁ¡ÀÌ ½ÇÁ¦·Î ¾ó¸¶³ª °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´ÂÁö´Â Á¤È®È÷ ¹àÇôÁöÁö ¾Ê°í ÀÖ´Ù. ÇÏÁö¸¸ ÀÛµ¿ °¡´ÉÇÑ °³³äÁõ¸í Äڵ尡 ±êÇãºê¿¡ °ø°³µÇ¾î ÀÖ´Â »óÅ´Ù.

Å©¶óÀÓ¿þ¾î Å°Æ®µé
2018³â 5¿ù 24ÀÏ, CVE-2018-8174¿¡ ´ëÇÑ °³³äÁõ¸í ÀͽºÇ÷ÎÀÕ Äڵ尡 ¿Â¶óÀο¡ °ø°³µÈ Á÷ÈÄ Å×ÀÌÅ©´ñ(TakeThat)À̶ó´Â À̸§À¸·Î È°µ¿ÇÏ´Â ÇØÄ¿ ÇÑ ¸íÀÌ ÀÌ Äڵ带 ¸®±× ÀͽºÇ÷ÎÀÕ Å°Æ®¿¡ Áý¾î³Ö¾ú´Ù°í ¹àÇû´Ù. ¶ÇÇÑ Å×ÀÌÅ©´ñÀº ¡°±×·¸°Ô ÇÑ ÀÌÈÄ °¨¿°·üÀÌ Å©°Ô ¿Ã¶ó°¬´Ù¡±°íµµ ¸»Çß´Ù.

¸®±× ÀͽºÇ÷ÎÀÕ Å°Æ®´Â ÇöÀç °ø°ÝÀÚµé »çÀÌ¿¡¼­ °¡Àå ÀαⰡ ³ôÀº Å©¶óÀÓ¿þ¾î Áß Çϳª·Î, ¸¹Àº °ø°ÝÀÚµéÀÌ ÀÌ°ÍÀ» ÀÌ¿ëÇØ ¾Ç¼º ÆäÀ̷ε带 ¿©·¯ ½Ã½ºÅÛ¿¡ ½É°í ÀÖ´Ù. Å°Æ® Çϳª¸¸ ÀÖÀ¸¸é ·£¼¶¿þ¾î, Å©¸®µ§¼È Å»Ãë, ÀÚ¹Ù ÀͽºÇ÷ÎÀÕ, Ç÷¡½Ã ÀͽºÇ÷ÎÀÕ µî ´Ù¾çÇÑ °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Ù. ÃÖ±Ù¿¡´Â ¾ÏȣȭÆó¿¡ ´ëÇÑ ÀαⰡ Å©°Ô ¿Ã¶ó°¡¸é¼­ °¢Á¾ ä±¼ Äڵ嵵 Å°Æ® ³»¿¡ Æ÷ÇԵDZ⠽ÃÀÛÇß´Ù.

º¸¾È Àü¹®°¡µéÀº ¡°¸®±×¿Í °°Àº Å©¶óÀÓ¿þ¾îÀÇ À§Çù¿¡¼­ ¹þ¾î³ª·Á¸é ±âº»ÀûÀ¸·Î ÃֽŠÆÐÄ¡¸¦ ¹Ýµå½Ã Àû¿ëÇØ¾ß ÇÑ´Ù¡±°í ¸»ÇÑ´Ù. À̹ø¿¡ °æ°í°¡ ³ª°¡±â ½ÃÀÛÇÑ ´õºí ų ÀͽºÇ÷ÎÀÕµµ CVE-2018-8174 Ãë¾àÁ¡À» ÆÐÄ¡ÇßÀ¸¸é ´çÇÏÁö ¾Ê´Â´Ù°í ÇÑ´Ù.

¸®±×¸¸ÀÌ ¾Æ´Ï¶ó ¾²·¹µåÅ°Æ®¿¡µµ ´õºí ųÀÌ ¹ß°ßµÈ´Ù´Â °Íµµ ¹®Á¦´Ù. ¾²·¹µåÅ°Æ®´Â ¾Ç¼º ¿ÀÇǽº ¹®°ÇµéÀ» ¸¸µå´Â µ¥ »ç¿ëµÇ´Â µµ±¸·Î, ÇØÅ· ±â¼ú·ÂÀÌ ³ôÁö ¾ÊÀº ¹üÁËÀڵ鵵 ½±°Ô ÇÇ½Ì °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ¾Ï½ÃÀå¿¡¼­ ¾à 400´Þ·¯¿¡ °Å·¡µÈ´Ù. µû¶ó¼­ »çÀ̹ö ¹üÁË¿¡ ´ëÇÑ ÁøÀÔÀ庮À» Å©°Ô ³·ÃçÁÖ°í ÀÖÀ¸¸ç, ±×·¸±â ¶§¹®¿¡ ´õºí ų È®»ê¿¡ ÀûÁö ¾ÊÀº µµ¿òÀÌ µÉ °ÍÀ¸·Î º¸ÀδÙ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)