·ç»ç ½ºÅ©¸³Æ® ¹ß°ß...ä±¼ °ø°Ý°ú Àå¾Ç ½Ãµµ ÇѲ¨¹ø¿¡ ÀϾ±ä óÀ½
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿À·£¸¸¿¡ Ç÷¡½Ã Ç÷¹À̾î(Flash Player)ÀÇ Ãë¾àÁ¡À» ÅëÇÑ »çÀ̹ö °ø°ÝÀÌ Å½ÁöµÆ´Ù. ¹®Á¦°¡ µÈ Ãë¾àÁ¡Àº CVE-2018-4878À̸ç, À̸¦ ÅëÇØ È÷µçºñ(Hidden Bee)¶ó´Â ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾î°¡ ¹èÆ÷µÆ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
CVE-2018-4878Àº Ä¡¸íÀûÀÎ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ ½Ã½ºÅÛ¿¡ ´ëÇÑ ÅëÁ¦±ÇÀº Àå¾ÇÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Ç÷¡½Ã Ç÷¹À̾î 28.0.0.137 ȤÀº ±× ÀÌÇÏ ¹öÀü¿¡ Á¸ÀçÇÑ´Ù.
¿ø·¡ Ç÷¡½Ã Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ°í ¸Ö¿þ¾î¸¦ ½É´Â °ø°ÝÀº Áß±¹ÀÇ º¸¾È ¾÷üÀÎ Ä¡ÈÄ360(Qihoo360)ÀÌ 2017³â¿¡ ¸ÕÀú ¹ß°ßÇÑ ¹Ù ÀÖ´Ù. ´ç½Ã´Â ¾Öµå¿þ¾î°¡ ´ëºÎºÐÀ̾ú´Ù. ±× Ä·ÆäÀÎÀÌ Áö±Ý±îÁö °è¼Ó ¿¬ÀåµÇ¾î ¿À´Â °ÍÀ¸·Î º¸À̴µ¥, ´Ù¸¸ ÃÖ±Ù¿¡´Â ¶Ç ´Ù¸¥ º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)°¡ Àû¹ßÇÑ °ÍÀ¸·Î, »õ·Î¿î Ç÷¡½Ã ÀͽºÇ÷ÎÀÕÀÎ CVE-2018-4878ÀÌ »ç¿ëµÇ±â ½ÃÀÛÇß´Ù°í ÇÑ´Ù. ¶ÇÇÑ ¸Ö¿þ¾î ÆäÀ̷ε嵵 ¾Öµå¿þ¾î¿¡¼ ä±¼ ÄÚµå·Î ¹Ù²î¾ú´Ù.
¸Ö¿þ¾î¹ÙÀÌÃ÷´Â ºí·Î±×¸¦ ÅëÇØ ¡°À̹ø¿¡ °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ Çϱ⠽ÃÀÛÇÑ Ç÷¡½Ã Ãë¾àÁ¡ CVE-2018-4878Àº ÀÛ³â Ä¡ÈÄ360ÀÇ ¹ßÇ¥ ´ç½Ã¿¡ Æ÷ÇԵǾî ÀÖÁö ¾Ê¾Ò´ø °Í¡±À̶ó°í ¼³¸íÇß´Ù. Áï °ø°ÝÀÚµéÀÌ ÃÖ±Ù °ø°Ý ±â¼úÀ» ¾÷±×·¹À̵å ÇÑ °ÍÀ̶ó´Â ¶æÀÌ´Ù. ¡°¶ÇÇÑ ÀÌ ÀͽºÇ÷ÎÀÕ ³»¿¡ ¿¥º£µå µÇ¾î ÀÖ´Â ¼ÐÄÚµå´Â ´ÙÀ½ ÆäÀ̷ε带 °¡Á®¿À´Â ´Ù¿î·Î´õ¿´½À´Ï´Ù.¡±
ÀÌ ÀͽºÇ÷ÎÀÕÀº ¸Ö¹öŸÀÌ¡À̶ó´Â ¼ö¹ýÀ» ÅëÇØ È®»êµÇ´Â ÁßÀÌ´Ù. ÁÖ·Î ¼ºÀÎ »çÀÌÆ®ÀÇ ±¤°í¿¡¼ ÀÌ ÀͽºÇ÷ÎÀÕÀÌ ¹ß°ßµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ¡°±¤°í¸¦ ´©¸¥ »ç¶÷µéÀº ±¤°í ÆäÀÌÁö°¡ ¾Æ´Ï¶ó ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ È£½ºÆà µÇ¾î ÀÖ´Â ÆäÀÌÁö·Î ¿ìȸµË´Ï´Ù. ±¤°í³ª ¿©·¯ °¡Áö µ¥ÀÌÅ͸¦ ºÐ¼®ÇßÀ» ¶§ °ø°ÝÀÚµéÀÌ ³ë¸®´Â °Ç ¾Æ½Ã¾Æ ±¹°¡µéÀ̶ó°í º¸ÀÔ´Ï´Ù.¡±
ÇÑ °¡Áö ´õ Èï¹Ì·Î¿î °Ç ¾ÏÈ£È¿Í °ü·ÃµÅ ÀÖ´Ù. ¸Ö¿þ¾î¹ÙÀÌÃ÷´Â ¡°»çÀ̹ö °ø°ÝÀÚµéÀÌ º¸ÅëÀº ·£µù ÆäÀÌÁö³ª ÀͽºÇ÷ÎÀÕÀ» ¼û±â±â À§ÇØ ¾ÏÈ£È ±â¼úÀ» »ç¿ëÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°ÇÏÁö¸¸ À̹ø È÷µçºñ °ø°ÝÀ» ÁøÇàÇÏ°í ÀÌ´Â ÀÚµéÀº ¾Ïȣȸ¦ ´Ù¸¥ ¸ñÀûÀ¸·Îµµ »ç¿ëÇÏ°í ÀÖ´õ±º¿ä.¡±
¸Ö¿þ¾î¹ÙÀÌÃ÷ÀÇ ºí·Î±×¿¡ µû¸£¸é ¡°È÷µçºñ °ø°ÝÀÚµéÀº Àç¹ÌÀÖ°Ôµµ ¾ÏÈ£È ±â¼úÀ» »ç¿ëÇØ ÀͽºÇ÷ÎÀÕÀ» ÆÐŰ¡ ÇÑ´Ù¡±°í ÇÑ´Ù. ¡°ÀÌ·¸°Ô ÇÏ·Á¸é ¹é¿£µå ¼¹ö¿¡¼ Å°¸¦ °¡Á®¿Í º¹È£ÈÇÑ ÈÄ ½ÇÇà½ÃÄÑ¾ß Çϰŵç¿ä. ±×·¡¼ ¿äÁò¿¡´Â Àß »ç¿ëµÇÁö ¾Ê´Â ¹æ¹ýÀÔ´Ï´Ù. °ú°Å¿¡´Â ¾Þ±Û·¯(Angler), ´ºÅ¬¸®¾î(Nuclear), ¾Æ½ºÆ®·ë(Astrum) µîÀÇ ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ ºñ½ÁÇÑ ¸é¸ð¸¦ º¸ÀÎ Àû ÀÖ½À´Ï´Ù.¡±
Çϳª ´õ Èï¹Ì·Î¿î °Ç À̹ø Ä·ÆäÀÎÀ» ÅëÇØ ÆÛÁö´Â ÆäÀ̷ε尡 ÀϹÝÀûÀÎ »çÀ̹ö °ø°Ý¿¡¼ º¼ ¼ö ¾ø´Â, ºñÇ¥ÁØ PE ÆÄÀÏÀ̶ó´Â °ÍÀÌ´Ù. Ç¥ÁØ PE ÆÄÀÏÀÌ ¾Æ´Ï¶ó ´Ù´Ü°è ÀÚü Á¦ÀÛ ½ÇÇàÆÄÀÏ·Î, LUA ½ºÅ©¸³Æ®¸¦ ´Ù¿î·Îµå ¹Þ´Â ´Ù¿î·Î´õ·Î¼ÀÇ ¿ªÇÒÀ» ¼öÇàÇÑ´Ù. ±â±â Àå¾ÇÀ» À§ÇÑ °ÍÀ¸·Î º¸À̴µ¥, ¸Ö¿þ¾î¹ÙÀÌÃ÷´Â ¡°ÄÄÇ»Åͳª Àåºñ¿¡ ħÅõÇØ ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ·Á´Â Äڵ尡, ÇØ´ç ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Àå¾ÇÇÏ·Á°í ¼ö¸¦ ¾²´Â °Ç ÇÑ ¹øµµ º¸Áö ¸øÇÑ °æ¿ì¡±¶ó°í µ¡ºÙ¿´´Ù.
ÇÑÆí CVE-2018-4878Àº °¡Àå ÃÖ±Ù¿¡ ¹ß°ßµÈ Ç÷¡½Ã Ãë¾àÁ¡ÀÌ´Ù. Áö³ ÁÖ ¹Ì±¹¿¡¼´Â ÇÑ »ó¿ø ÀÇ¿øÀÌ NIST, NSA, DHS µî ±¹°¡ º¸¾È°ú °ü·ÃÀÌ ±íÀº ±â°üµé¿¡ ¡°Ç÷¡½Ã »ç¿ëÀ» ÁßÁöÇØ´Þ¶ó¡±°í Ã˱¸ÇÏ´Â ÆíÁö¸¦ º¸³»±âµµ Çß´Ù.
3ÁÙ ¿ä¾à :
1. ¼ºÀλçÀÌÆ® Á¢¼Ó -> ¾Æ½Ã¾ÆÀÎ ³ë¸®´Â µíÇÑ ±¤°í Ŭ¸¯ -> Ç÷¡½Ã Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ´Ù¿î·Îµå µÊ -> ÀͽºÇ÷ÎÀÕ Å°Æ® ¼Ó ¼Ð ÄÚµå ½ÇÇà -> ÃÖÁ¾ ÆäÀ̷εåÀÎ È÷µçºñ ´Ù¿î·Îµå
2. ÃÖÁ¾ ÆäÀ̷ε忡 ºñÇ¥ÁØ PE ÆÄÀÏ Æ÷ÇԵǾî ÀÖ°í, ±× ¾È¿¡´Â ·ç¾Æ ½ºÅ©¸³Æ® µé¾î ÀÖÀ½.
3. ÀÛ³âºÎÅÍ À̾îÁ® ¿Â Ä·ÆäÀÎÀε¥, °ø°ÝÀÚµé ¾÷±×·¹ÀÌµå µÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>