Home > Àüü±â»ç

Ç÷¡½ÃÀÇ ÃֽŠÃë¾àÁ¡ ÅëÇØ ÆÛÁö´Â È÷µçºñ ä±¼ ¸Ö¿þ¾î

ÀÔ·Â : 2018-07-30 10:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2017³âºÎÅÍ Àû¹ßµÇ¾î ¿Ô°í, °ø°ÝÀÚµé ¾÷±×·¹ÀÌµå µÇ¾î ³ªÅ¸³ª
·ç»ç ½ºÅ©¸³Æ® ¹ß°ß...ä±¼ °ø°Ý°ú Àå¾Ç ½Ãµµ ÇѲ¨¹ø¿¡ ÀϾ±ä óÀ½


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿À·£¸¸¿¡ Ç÷¡½Ã Ç÷¹À̾î(Flash Player)ÀÇ Ãë¾àÁ¡À» ÅëÇÑ »çÀ̹ö °ø°ÝÀÌ Å½ÁöµÆ´Ù. ¹®Á¦°¡ µÈ Ãë¾àÁ¡Àº CVE-2018-4878À̸ç, À̸¦ ÅëÇØ È÷µçºñ(Hidden Bee)¶ó´Â ¾ÏȣȭÆó ä±¼ ¸Ö¿þ¾î°¡ ¹èÆ÷µÆ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


CVE-2018-4878Àº Ä¡¸íÀûÀÎ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ ½Ã½ºÅÛ¿¡ ´ëÇÑ ÅëÁ¦±ÇÀº Àå¾ÇÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Ç÷¡½Ã Ç÷¹À̾î 28.0.0.137 ȤÀº ±× ÀÌÇÏ ¹öÀü¿¡ Á¸ÀçÇÑ´Ù.

¿ø·¡ Ç÷¡½Ã Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ°í ¸Ö¿þ¾î¸¦ ½É´Â °ø°ÝÀº Áß±¹ÀÇ º¸¾È ¾÷üÀÎ Ä¡ÈÄ360(Qihoo360)ÀÌ 2017³â¿¡ ¸ÕÀú ¹ß°ßÇÑ ¹Ù ÀÖ´Ù. ´ç½Ã´Â ¾Öµå¿þ¾î°¡ ´ëºÎºÐÀ̾ú´Ù. ±× Ä·ÆäÀÎÀÌ Áö±Ý±îÁö °è¼Ó ¿¬ÀåµÇ¾î ¿À´Â °ÍÀ¸·Î º¸À̴µ¥, ´Ù¸¸ ÃÖ±Ù¿¡´Â ¶Ç ´Ù¸¥ º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)°¡ Àû¹ßÇÑ °ÍÀ¸·Î, »õ·Î¿î Ç÷¡½Ã ÀͽºÇ÷ÎÀÕÀÎ CVE-2018-4878ÀÌ »ç¿ëµÇ±â ½ÃÀÛÇß´Ù°í ÇÑ´Ù. ¶ÇÇÑ ¸Ö¿þ¾î ÆäÀ̷ε嵵 ¾Öµå¿þ¾î¿¡¼­ ä±¼ ÄÚµå·Î ¹Ù²î¾ú´Ù.

¸Ö¿þ¾î¹ÙÀÌÃ÷´Â ºí·Î±×¸¦ ÅëÇØ ¡°À̹ø¿¡ °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ Çϱ⠽ÃÀÛÇÑ Ç÷¡½Ã Ãë¾àÁ¡ CVE-2018-4878Àº ÀÛ³â Ä¡ÈÄ360ÀÇ ¹ßÇ¥ ´ç½Ã¿¡ Æ÷ÇԵǾî ÀÖÁö ¾Ê¾Ò´ø °Í¡±À̶ó°í ¼³¸íÇß´Ù. Áï °ø°ÝÀÚµéÀÌ ÃÖ±Ù °ø°Ý ±â¼úÀ» ¾÷±×·¹À̵å ÇÑ °ÍÀ̶ó´Â ¶æÀÌ´Ù. ¡°¶ÇÇÑ ÀÌ ÀͽºÇ÷ÎÀÕ ³»¿¡ ¿¥º£µå µÇ¾î ÀÖ´Â ¼ÐÄÚµå´Â ´ÙÀ½ ÆäÀ̷ε带 °¡Á®¿À´Â ´Ù¿î·Î´õ¿´½À´Ï´Ù.¡±

ÀÌ ÀͽºÇ÷ÎÀÕÀº ¸Ö¹öŸÀÌ¡À̶ó´Â ¼ö¹ýÀ» ÅëÇØ È®»êµÇ´Â ÁßÀÌ´Ù. ÁÖ·Î ¼ºÀÎ »çÀÌÆ®ÀÇ ±¤°í¿¡¼­ ÀÌ ÀͽºÇ÷ÎÀÕÀÌ ¹ß°ßµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ¡°±¤°í¸¦ ´©¸¥ »ç¶÷µéÀº ±¤°í ÆäÀÌÁö°¡ ¾Æ´Ï¶ó ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ È£½ºÆà µÇ¾î ÀÖ´Â ÆäÀÌÁö·Î ¿ìȸµË´Ï´Ù. ±¤°í³ª ¿©·¯ °¡Áö µ¥ÀÌÅ͸¦ ºÐ¼®ÇßÀ» ¶§ °ø°ÝÀÚµéÀÌ ³ë¸®´Â °Ç ¾Æ½Ã¾Æ ±¹°¡µéÀ̶ó°í º¸ÀÔ´Ï´Ù.¡±

ÇÑ °¡Áö ´õ Èï¹Ì·Î¿î °Ç ¾Ïȣȭ¿Í °ü·ÃµÅ ÀÖ´Ù. ¸Ö¿þ¾î¹ÙÀÌÃ÷´Â ¡°»çÀ̹ö °ø°ÝÀÚµéÀÌ º¸ÅëÀº ·£µù ÆäÀÌÁö³ª ÀͽºÇ÷ÎÀÕÀ» ¼û±â±â À§ÇØ ¾Ïȣȭ ±â¼úÀ» »ç¿ëÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°ÇÏÁö¸¸ À̹ø È÷µçºñ °ø°ÝÀ» ÁøÇàÇÏ°í ÀÌ´Â ÀÚµéÀº ¾Ïȣȭ¸¦ ´Ù¸¥ ¸ñÀûÀ¸·Îµµ »ç¿ëÇÏ°í ÀÖ´õ±º¿ä.¡±

¸Ö¿þ¾î¹ÙÀÌÃ÷ÀÇ ºí·Î±×¿¡ µû¸£¸é ¡°È÷µçºñ °ø°ÝÀÚµéÀº Àç¹ÌÀÖ°Ôµµ ¾Ïȣȭ ±â¼úÀ» »ç¿ëÇØ ÀͽºÇ÷ÎÀÕÀ» ÆÐŰ¡ ÇÑ´Ù¡±°í ÇÑ´Ù. ¡°ÀÌ·¸°Ô ÇÏ·Á¸é ¹é¿£µå ¼­¹ö¿¡¼­ Å°¸¦ °¡Á®¿Í º¹È£È­ÇÑ ÈÄ ½ÇÇà½ÃÄÑ¾ß Çϰŵç¿ä. ±×·¡¼­ ¿äÁò¿¡´Â Àß »ç¿ëµÇÁö ¾Ê´Â ¹æ¹ýÀÔ´Ï´Ù. °ú°Å¿¡´Â ¾Þ±Û·¯(Angler), ´ºÅ¬¸®¾î(Nuclear), ¾Æ½ºÆ®·ë(Astrum) µîÀÇ ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ ºñ½ÁÇÑ ¸é¸ð¸¦ º¸ÀÎ Àû ÀÖ½À´Ï´Ù.¡±

Çϳª ´õ Èï¹Ì·Î¿î °Ç À̹ø Ä·ÆäÀÎÀ» ÅëÇØ ÆÛÁö´Â ÆäÀ̷ε尡 ÀϹÝÀûÀÎ »çÀ̹ö °ø°Ý¿¡¼­ º¼ ¼ö ¾ø´Â, ºñÇ¥ÁØ PE ÆÄÀÏÀ̶ó´Â °ÍÀÌ´Ù. Ç¥ÁØ PE ÆÄÀÏÀÌ ¾Æ´Ï¶ó ´Ù´Ü°è ÀÚü Á¦ÀÛ ½ÇÇàÆÄÀÏ·Î, LUA ½ºÅ©¸³Æ®¸¦ ´Ù¿î·Îµå ¹Þ´Â ´Ù¿î·Î´õ·Î¼­ÀÇ ¿ªÇÒÀ» ¼öÇàÇÑ´Ù. ±â±â Àå¾ÇÀ» À§ÇÑ °ÍÀ¸·Î º¸À̴µ¥, ¸Ö¿þ¾î¹ÙÀÌÃ÷´Â ¡°ÄÄÇ»Åͳª Àåºñ¿¡ ħÅõÇØ ¾ÏȣȭÆó¸¦ Ã¤±¼ÇÏ·Á´Â Äڵ尡, ÇØ´ç ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Àå¾ÇÇÏ·Á°í ¼ö¸¦ ¾²´Â °Ç ÇÑ ¹øµµ º¸Áö ¸øÇÑ °æ¿ì¡±¶ó°í µ¡ºÙ¿´´Ù.

ÇÑÆí CVE-2018-4878Àº °¡Àå ÃÖ±Ù¿¡ ¹ß°ßµÈ Ç÷¡½Ã Ãë¾àÁ¡ÀÌ´Ù. Áö³­ ÁÖ ¹Ì±¹¿¡¼­´Â ÇÑ »ó¿ø ÀÇ¿øÀÌ NIST, NSA, DHS µî ±¹°¡ º¸¾È°ú °ü·ÃÀÌ ±íÀº ±â°üµé¿¡ ¡°Ç÷¡½Ã »ç¿ëÀ» ÁßÁöÇØ´Þ¶ó¡±°í Ã˱¸ÇÏ´Â ÆíÁö¸¦ º¸³»±âµµ Çß´Ù.

3ÁÙ ¿ä¾à :
1. ¼ºÀλçÀÌÆ® Á¢¼Ó -> ¾Æ½Ã¾ÆÀÎ ³ë¸®´Â µíÇÑ ±¤°í Ŭ¸¯ -> Ç÷¡½Ã Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ´Ù¿î·Îµå µÊ -> ÀͽºÇ÷ÎÀÕ Å°Æ® ¼Ó ¼Ð ÄÚµå ½ÇÇà -> ÃÖÁ¾ ÆäÀ̷εåÀÎ È÷µçºñ ´Ù¿î·Îµå
2. ÃÖÁ¾ ÆäÀ̷ε忡 ºñÇ¥ÁØ PE ÆÄÀÏ Æ÷ÇԵǾî ÀÖ°í, ±× ¾È¿¡´Â ·ç¾Æ ½ºÅ©¸³Æ® µé¾î ÀÖÀ½.
3. ÀÛ³âºÎÅÍ À̾îÁ® ¿Â Ä·ÆäÀÎÀε¥, °ø°ÝÀÚµé ¾÷±×·¹ÀÌµå µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)