Home > Àüü±â»ç

µå·çÆÈ°Ôµ·2 Ãë¾àÁ¡, ÆÐÄ¡µÆÁö¸¸ ¿©ÀüÈ÷ °ø°Ý ´ë»ó

ÀÔ·Â : 2018-10-12 11:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
µå·çÆÈ Ãë¾àÁ¡ ÆÐÄ¡ µÇÁö ¾ÊÀº À¥»çÀÌÆ®¿¡ ´ëÇÑ ´ë±Ô¸ð °ø°Ý
ÆÐÄ¡°¡ ºü¸£°Ô Àû¿ëµÇÁö ¾Ê´Â´Ù´Â °Í ³ë¸° °ø°ÝÀÚµé


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿ÃÇØ µå·çÆÈ(Drupal)¿¡¼­ ¹ß°ßµÇ°í ÆÐÄ¡µÈ Ãë¾àÁ¡µéÀ» ¾Ç¼º ÇàÀ§ÀÚµéÀÌ ¾Ç¿ëÇÏ¿© ¹éµµ¾î¸¦ ½É°í ÀÖ´Â °ÍÀ» IBMÀÌ ¹ß°ßÇß´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2018-7600À¸·Î, µå·çÆÈ°Ôµ·2(Dropalgeddon2)¶ó°í ºÒ¸°´Ù. µå·çÆÈ 6, 7, 8 ¹öÀü¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌÁö¸¸ Áö³­ 3¿ù ÆÐÄ¡µÆ´Ù.

[À̹ÌÁö = iclickart]


µå·çÆÈ°Ôµ·2 Ãë¾àÁ¡ÀÌ ¼¼»ó¿¡ ¾Ë·ÁÁö°í ÆÐÄ¡°¡ ¹ßÇ¥µÈ Áö ¼öÁÖ°¡ Áö³­ ½ÃÁ¡¿¡¼­ ÀÌ Ãë¾àÁ¡À» ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëÇÏ·Á´Â ½Ãµµ°¡ ÃÖÃÊ·Î ¹ß°ßµÆ°í, À̸¦ ±âÁ¡À¸·Î ¸¹Àº »çÀ̹ö ¹üÁËÀÚµéÀÌ µå·çÆÈ°Ôµ·2¸¦ ÅëÇØ ¿©·¯ À¥»çÀÌÆ®¿¡ ¹éµµ¾î¿Í ¾ÏȣȭÆó ä±¼ Äڵ带 ½É¾ú´Ù. ÀÌ¿¡ µå·çÆÈ ÃøÀº µå·çÆÈ°Ôµ·2¿Í °ü·ÃµÈ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ Çϳª¸¦ ÆÐÄ¡Çß´Ù.

±×·± °¡¿îµ¥ IBMÀÇ º¸¾È Àü¹®°¡µéÀÌ À̹ø¿¡ ¹ßÇ¥ÇÑ ³»¿ëÀº, µ·À» ³ë¸®´Â »çÀ̹ö ¹üÁËÀÚµéÀÌ ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» Ç¥ÀûÀ¸·Î »ï¾Æ µå·çÆÈ ±â¹Ý À¥»çÀÌÆ®µéÀ» °ø°Ý¤¾±â ½ÃÀÛÇß´Ù´Â °ÍÀÌ´Ù. µÎ Ãë¾àÁ¡ ¸ðµÎ ÆÐÄ¡°¡ µÈ °ÍÀÌÁö¸¸, ¾ÆÁ÷ »ç¿ëÀÚµéÀÌ ÀüºÎ Àû¿ëÇÏÁö ¾Ê¾Ò±â ¶§¹®¿¡ °ø°ÝÀÌ ¼º¸³µÈ´Ù°í ÇÑ´Ù.

IBMÀÇ Àü¹®°¡µé¿¡ ÀÇÇÏ¸é ¡°°°Àº HTTP POST ¿äûÀÌ °°Àº IP ÁּҷκÎÅÍ ¹Ýº¹ÀûÀ¸·Î Àü¼ÛµÇ°í ÀÖ¾ú°í, À̸¦ ºÐ¼®ÇÑ °á°ú ¿©·¯ C&C ¼­¹ö·ÎºÎÅÍ µé¾î¿À´Â ºñ½ÁÇÑ Æ®·¡ÇÈÀ̾ú´Ù¡±°í ÇÑ´Ù. ÀÌ ¿äûÀÇ Á¤Ã¼´Â ÆÞ(Perl) ½ºÅ©¸³Æ®¸¦ ´Ù¿î·Îµå ¹ÞÀ¸¶ó´Â °ÍÀ̾ú´Âµ¥, ÀÌ ½ºÅ©¸³Æ®°¡ ½ÇÇàµÉ °æ¿ì ¼Ðº¿(Shellbot) ¹éµµ¾î°¡ ½ÇÇàµÈ´Ù.

¼Ðº¿ ¸Ö¿þ¾î´Â ¸ÕÀú ÀÎÅÍ³Ý ¸±·¹ÀÌ Ãª(Internet Relay Chat, IRC) ä³Î°úÀÇ ¿¬°áÀ» ½ÃµµÇÑ´Ù. ÀÌ º¿¿¡´Â µðµµ½º °ø°Ý ±â´É°ú SQL ÁÖÀÔ ±â´É µîÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ¶ÇÇÑ °¨¿°¿¡ ¼º°øÇϳª ½Ã½ºÅÛÀÇ ·çÆ®¿¡µµ µµ´ÞÇÏ·Á´Â ½Ãµµ¸¦ °è¼ÓÇÑ´Ù.

¡°À̹ø °ø°Ý Ä·ÆäÀÎÀÇ ¶Ç ´Ù¸¥ Ư¡Àº Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ ÀÚµ¿À¸·Î ½ÇÇàµÇ¾ú´Ù´Â °Ì´Ï´Ù. Áï °ø°ÝÀÚµéÀÌ »ó´çÈ÷ ¸¹Àº ¼öÀÇ À¥»çÀÌÆ®¸¦ ÃÖ¼ÒÇÑÀÇ ³ë·ÂÀ¸·Î ½ºÄµÇÏ°í °ø°ÝÇÒ ¼ö ÀÖ¾ú´Ù´Â °ÍÀÌÁÒ. ÀͽºÇ÷ÎÀÕÀÌ ¼º°øÇÏ¸é ¾ÖÇø®ÄÉÀ̼ÇÀ» ÅëÇØ ¿î¿µ ½Ã½ºÅÛÀ¸·Î±îÁö ħÅõÇÏ´Â °Ô °¡´ÉÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡± IBM ÃøÀÇ ¼³¸íÀÌ´Ù.

¼Ðº¿Àº ¾à 2005³â¿¡ ¹ß°ßµÈ °ÍÀ¸·Î, ¿ø°ÝÀÇ ¸í·ÉÁÙ ¼ÐÀ» ¿­°í µðµµ½º °ø°ÝÀ» ½Ç½ÃÇϸç, ´Ù¾çÇÑ ÀÛ¾÷°ú ÇÁ·Î¼¼½º¸¦ ½ÇÇà½ÃÅ°±â À§ÇØ ¼³°èµÆ´Ù. ¶ÇÇÑ Ãß°¡ ÆÄÀÏÀ» °¨¿°½ÃŲ ½Ã½ºÅÛ¿¡ ´Ù¿î·Îµå ÇÏ´Â ±â´Éµµ °¡Áö°í ÀÖ¾úÀ¸¸ç, ¿£µåÆ÷ÀÎÆ®ÀÇ ¼³Á¤ ³»¿ëµµ º¯°æ½Ãų ¼ö ÀÖ¾ú´Ù. Áö±Ýµµ °¡²û¾¿ ¹ß°ßµÇ´Â ¸Ö¿þ¾îÀÌ´Ù.

¼Ðº¿Àº Áö³­ ÇØ¿¡µµ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷(Apache Strust) Ãë¾àÁ¡ÀÎ CVE-2017-5638À» °Ü³ÉÇÑ °ø°Ý¿¡¼­¿´´Ù. ´ç½Ã ¼Ðº¿ ¸Ö¿þ¾î´Â ÆÄ¿öº¿(PowerBot) ¸Ö¿þ¾î¿Í ÇÔ²² ÆÐŰ¡ µÇ¾î ÀÖ¾ú´Ù. °ø°ÝÀÚµéÀº ÀÌ·¯ÇÑ °ø°ÝÀ» ÅëÇØ ¾ÏȣȭÆó ä±¼ ¸Ö¿þ¾î¸¦ ¼³Ä¡Çß´Ù.

¡°Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ã´Â µ¥¿¡´Â ¸¹Àº µ·°ú ½Ã°£ÀÌ µì´Ï´Ù. µ·°ú ½Ã°£À̶õ, °ø°ÝÀÚµéÀÌ °¡Àå ¾Æ³¢°í ±¸Çϱ⠾î·Á¿öÇÏ´Â ÀÚ¿øÀÌÁÒ. ±×·¡¼­ °ø°ÝÀÚµéÀº ÀÌ¹Ì ¾Ë·ÁÁö°í ÆÐÄ¡±îÁö ³ª¿Â Ãë¾àÁ¡µéÀ» °ø·«ÇÕ´Ï´Ù. ¿Ö³ÄÇϸé ÆÐÄ¡¿¡ ½Ã°£ÀÌ »ó´çÈ÷ ¿À·¡ °É¸®¸ç, ½Ã°£°ú µ·À» ¾Æ³¥ ¼ö Àְŵç¿ä. ¾Ë·ÁÁø Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÀÚµ¿È­ °ø°ÝÀº °ø°ÝÀÚµéÀÇ È¿À²À» ¸Å¿ì ³ô¿©ÁÖ´Â °ÍÀ¸·Î, ÃÖ±Ù µé¾î ¸¹ÀÌ ¹ß°ßµÇ´Â ÆÐÅÏÀ̱⵵ ÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. µå·çÆÈ ½Ã½ºÅÛ¿¡¼­ ¿ÃÇØ ¹ß°ßµÇ°í ÆÐÄ¡µÈ µå·ÎÆÈ°Ôµ·2 Ãë¾àÁ¡°ú ¶Ç ´Ù¸¥ À¯»ç Ãë¾àÁ¡ ÇÑ °³.
2. ÃÖ±Ù ¾î¶² °ø°Ý ´Üü°¡ ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ÅëÇØ ½Ã½ºÅÛ °¨¿°½ÃÅ°±â ½ÃÀÛÇÔ.
3. Á¦·Îµ¥ÀÌ´Â ÇÑ ¹° °£ À¯Çà. ÀÌÁ¦ °ø°ÝÀÚµéÀº ¾Ë·ÁÁø Ãë¾àÁ¡µé ÀÚµ¿È­ ±â¼ú·Î ³ë¸².

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)