¼¼°è º¸¾È ¿¢½ºÆ÷  ÀüÀÚÁ¤ºÎ ¼Ö·ç¼Ç Æä¾î  °³ÀÎÁ¤º¸º¸È£ Æä¾î  ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º  ¼¼°è ž翡³ÊÁö ¿¢½ºÆ÷  ½º¸¶Æ®ÆÑÅ丮  INFO-CON
Home > Security
SCADA¿¡ ¸¹ÀÌ »ç¿ëµÇ´Â ¿Í°í Á¦Ç°¿¡¼­ ¼¼ °¡Áö Ãë¾àÁ¡ ¹ß°ß
  |  ÀÔ·Â : 2018-07-13 10:51
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â
Ãë¾àÁ¡ ¼¼ °³, ¿¬°èÇØ¼­ °ø°ÝÇÏ¸é ³·Àº ±ÇÇÑÀ¸·Î ÀÓÀÇÀÇ ¸í·É ½ÇÇà °¡´É
WAGO, °ð¹Ù·Î ÆÐÄ¡ ¹èÆ÷...¿©·¯ ±Ç°í »çÇ׵鵵 ÇÔ²² ¹ßÇ¥


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µ¶ÀÏÀÇ »ê¾÷ ÀÚµ¿È­ ±â¾÷ÀÎ ¿Í°í(WAGO)°¡ e!DISPLAY 7300T À¥ ÆÐ³ÎÀÇ HMI Á¦Ç°µé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ¿«¾î¼­ °ø°ÝÇÒ °æ¿ì Àåºñ¿¡ ´ëÇÑ ¿ÏÀü ÅëÁ¦ Àå¾ÇÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


À̹ø¿¡ ÆÐÄ¡µÈ Ãë¾àÁ¡µéÀº º¸¾È ÄÁ¼³ÅÏÆ® ¾÷üÀÎ SEC ÄÁ¼³Æ®(SEC Consult)ÀÇ Àü¹®°¡µéÀÌ ¹ß°ßÇÑ °ÍÀ¸·Î, ÀüºÎ °íÀ§Ç豺¿¡ ¼ÓÇÏ´Â °ÍµéÀ̾ú´Ù. CVE-2018-12981Àº XSS Ãë¾àÁ¡À̾ú°í, CVE-2018-12980Àº ¹«Á¦ÇÑ ÆÄÀÏ ¾÷·Îµå ¹× ÆÄÀÏ °æ·Î Á¶ÀÛ Ãë¾àÁ¡À̾úÀ¸¸ç, CVE-2018-12979´Â µðÆúÆ® Çã¿ë Ç׸ñ °ü·Ã ¿À·ù¿´´Ù.

CVE-2018-12981Àº XSS ¿À·ù·Î, ÀÎÁõ °úÁ¤À» °ÞÁö ¾ÊÀº °ø°ÝÀÚ°¡ ÇÇÇØÀÚ ÄÁÅØ½ºÆ®¿¡¼­ ÀÓÀÇÀÇ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇϰí, ¼¼¼ÇÀ» ÇÏÀÌÀçÅ·ÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ¹Ý¸é ÀÎÁõ °úÁ¤À» Åë°úÇÑ °ø°ÝÀÚ°¡ ÇÒ ¼ö ÀÖ´Â XSS °ø°Ýµµ ÀÌ Ãë¾àÁ¡ ¾È¿¡ Æ÷ÇԵȴÙ. ÀÎÁõµÇÁö ¾ÊÀº °ø°ÝÀÚ´Â ÇÇÇØÀÚ°¡ ƯÁ¤ ¸µÅ©¸¦ Ŭ¸¯Çϵµ·Ï ÇØ¾ß¸¸ °ø°ÝÀÌ ¼º¸³µÇÁö¸¸ ÀÎÁõµÈ °ø°ÝÀÚ¶ó¸é ±×·¸°Ô ÇÏÁö ¾Ê¾Æµµ µÈ´Ù. ´ë½Å ÇÇÇØÀÚ°¡ PLC List ÆäÀÌÁö¸¦ ¹æ¹®Çؾ߸¸ ÇÑ´Ù. µÑ ´Ù °ø°Ý ¼º¸³ Á¶°ÇÀÌ Á¸ÀçÇÑ´Ù.

¹«Á¦ÇÑ ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡ÀÎ CVE-2018-12980Àº ¸» ±×´ë·Î °ø°ÝÀÚ°¡ ¾Æ¹« ÆÄÀÏÀ̳ª ¾÷·Îµå½Ãų ¼ö ÀÖµµ·Ï ÇØÁÖ´Â °ÍÀÌ´Ù. ´Ù¸¸ ·çÆ®¿¡ °ð¹Ù·Î ¾÷·Îµå ÇÒ ¼ö´Â ¾ø´Ù. ¹Ý¸é µðÆúÆ® Çã¿ë Ç׸ñ °ü·Ã ¿À·ùÀÎ CVE-2018-12979´Â À¥ ·çÆ®¿¡¼­ºÎÅÍ ÆÄÀÏÀ» ¹Þ¾ÆµéÀδÙ. ƯÈ÷ ±ÇÇÑÀÌ ¾ø´Â »ç¿ëÀÚ(www »ç¿ëÀÚ)¶óµµ index.html ÆÄÀÏ¿¡ ´ëÇÑ µ¤¾î¾²±â°¡ °¡´ÉÇϵµ·Ï ÇØÁØ´Ù.

ÀÌ ¼¼ °¡Áö Ãë¾àÁ¡À» ÇÕÇÏ¸é ¾î¶² °ø°Ý ½Ã³ª¸®¿À°¡ °¡´ÉÇÒ±î? °ø°ÝÀÚ°¡ www ±ÇÇѸ¸À» °¡Áø »óÅ¿¡¼­ index.html ÆÄÀÏÀ» µ¤¾î¾²±â Çϰí ÀÓÀÇÀÇ ¼ÐÀ» ¾÷·Îµå ÇÔÀ¸·Î½á ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¡°HMI µð½ºÇ÷¹ÀÌ´Â SCADA ÀÎÇÁ¶ó¿¡¼­ ³Î¸® »ç¿ëµÇ´Â Á¦Ç°ÀÔ´Ï´Ù. HMI µð½ºÇ÷¹ÀÌ¿¡¼­ Á¦ÀÏ Áß¿äÇÑ °Ç °ü¸®ÀÚ À¥ ÀÎÅÍÆäÀ̽º¿Í ÀÌ ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÏ´Â »ç¶÷µé »çÀÌÀÇ ¿¬°á°í¸®ÀÔ´Ï´Ù. ±×·±µ¥ À§ Ãë¾àÁ¡ ¼¼ °¡Áö¸¦ ¿¬°èÇÏ¿© °ø·«ÇÏ¸é »ç¿ëÀÚÀÇ °³ÀÔÀÌ ÃÖ¼ÒÈ­µÈ »óÅ¿¡¼­ ÀÌ ¿¬°á°í¸®¿¡ ¾Ç¼º Äڵ带 ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± SEC ÄÁ¼³Æ®ÀÇ ¼³¸íÀÌ´Ù.

¡°±× °á°ú HMI °ü¸®ÀÚ¿ë ÄÄÇ»ÅÍ¿¡ ´ëÇÑ Ä§ÇØ ¹× ¾Ç¼º ½ºÅ©¸³Æ® ÁÖÀÔ °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÔ´Ï´Ù. ±ÇÇÑÀÌ ³·Àº »ç¶÷ÀÌ¶óµµ ¸»ÀÌÁÒ.¡±

ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â Á¦Ç°Àº e!DISPLAY 7300T À¥ ÆÐ³Î ¸ðµ¨ 762-3000, 762-3001, 762-3002, 762-3003ÀÌ´Ù. ƯÈ÷ ¼ÒÇÁÆ®¿þ¾î ¹öÀüÀÌ 01ÀÎ ÀåºñµéÀº ÀÌ Ãë¾àÁ¡À» ´Ù °¡Áö°í ÀÖ´Ù°í º¼ ¼ö ÀÖ´Ù. WAGO ÃøÀº ¼ÒÇÁÆ®¿þ¾î ¹öÀü 01¸¦ ¹ßÇ¥Çϸç À§ ¼¼ °¡Áö ¹®Á¦¸¦ ÀüºÎ ÇØ°áÇß´Ù.

¶ÇÇÑ ¿Í°í´Â °í°´µé¿¡°Ô ¡°ÀåºñÀÇ ³×Æ®¿öÅ© Á¢¼Ó ±ÇÇÑÀ» Á¦ÇÑÇϰí, °ø°ø ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áÇÏÁö ¸»¶ó¡±°í ±Ç°íÇϱ⵵ Çß´Ù. Àåºñ »ç¿ëÀÌ °¡´ÉÇÑ »ç¶÷ÀÇ ¼öµµ ÁÙÀ̰í, µðÆúÆ® ºñ¹Ð¹øÈ£µµ ¹Ù²Ù¸ç, Ãâó°¡ È®½ÇÄ¡ ¾ÊÀº ¸µÅ©´Â Ŭ¸¯ÇÏÁö ¸»¶ó´Â ³»¿ëµéµµ µ¡ºÙ¿´´Ù.

SEC ÄÁ¼³Æ®°¡ ¿Í°í Á¦Ç°¿¡¼­ Ãë¾àÁ¡À» ¹ß°ßÇÑ °Ç À̹øÀÌ Ã³À½ÀÌ ¾Æ´Ï´Ù. ÀÛ³â, SEC ÄÁ¼³Æ®´Â ¿Í°í Á¦Ç°¿¡¼­ ¿ø°Ý °ø°Ý ¹× Á¢±ÙÀÌ °¡´ÉÇÏ°Ô ÇÏ´Â ½É°¢ÇÑ Ãë¾àÁ¡À» Çϳª ¹ß°ßÇÑ ¹Ù ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
IBM ÆÄ¿öºñÁî ¹è³Ê 2019³â2¿ù8ÀÏ~2020³â2¿ù7ÀϱîÁö¸ð´ÏÅÍ·¦ ÆÄ¿öºñÁî ¹è³Ê ½ÃÀÛ 18³â9¿ù12ÀÏÀ§Áîµð¿£¿¡½º 2018WD ÆÄ¿öºñÁî 2017-0305 ½ÃÀÛÆÄ¿öºñÁî¹è³Ê ½ÃÀÛ 11¿ù6ÀÏ 20181105-20200131
¼³¹®Á¶»ç
2019³â °ø°ø ¹× ¹Î°£ÀÇ Å¬¶ó¿ìµå ÄÄÇ»ÆÃ µµÀÔÀÌ ´õ¿í Ȱ¹ßÇØÁú °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. º¸¾È¼º°ú È¿À²¼ºÀ» °í·ÁÇÒ ¶§ ÀÚ»çÀÇ Å¬¶ó¿ìµå µµÀԽà °¡Àå ¿ì¼±ÀûÀ¸·Î °ËÅäÇÒ ±â¾÷ ºê·£µå´Â?
¾Æ¸¶Á¸À¥¼­ºñ½º(AWS)
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÀú(MS Azure)
IBM Ŭ¶ó¿ìµå
¿À¶óŬ Ŭ¶ó¿ìµå
NHN¿£ÅÍÅ×ÀÎ¸ÕÆ® Å佺Ʈ Ŭ¶ó¿ìµå
NBP ³×À̹ö Ŭ¶ó¿ìµå Ç÷§Æû
±âŸ(´ñ±Û·Î)