À¯¸í ÆÄÀÏ ¾÷·Îµå ¼ÒÇÁÆ®¿þ¾î ÇÁ·ÎÁ§Æ®·ÎºÎÅÍ ÆÄ»ý...ÃÖ¼Ò 7800°³ º¹»çº» Á¸Àç
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÆÆÄÄ¡(Apache)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µé ¶§¹®¿¡ ²Ï³ª Áß¿äÇÑ Ä§ÇØ »ç°íµéÀÌ ¹ß»ýÇß´Ù. ±×Áß ´Ü¿¬ µ¸º¸ÀÌ´Â °Ç À۳⠿¡ÄûÆѽº(Equifax) »ç°ÇÀÌ°í ¸»ÀÌ´Ù. ±×·±µ¥ ÃÖ±Ù ³ª¿Â º¸°í¼¿¡ ÀÇÇÏ¸é ¾ÆÁ÷µµ ´õ ÅÍÁú »ç°ÇÀÌ ³²¾Æ ÀÖ´Â µíÇÏ´Ù.
[À̹ÌÁö = iclickart]
º¸¾È ¾÷ü ¾ÆÄ«¸¶ÀÌ(Akamai)ÀÇ Ãë¾àÁ¡ ºÐ¼® Àü¹®°¡ÀÎ ·Î·»½º ij½Ãµ¹¶ó(Lawrence Cashdollar)°¡ ¹ß°ßÇÑ ¹Ù¿¡ µû¸£¸é ¼öõ °³ÀÇ ÄÚµå ÇÁ·ÎÁ§Æ®µé¿¡¼ ¾ÆÆÄÄ¡ .htaccess°¡ »ç¿ëµÇ´Â ¹æ¹ý¿¡ ¹®Á¦°¡ Á¸ÀçÇÑ´Ù°í ÇÑ´Ù. ´©±º°¡ÀÇ ºñÀÎÁõ Á¢±ÙÀ» Çã¿ëÇϸç, ±× ÈÄ¿¡´Â ÆÄÀÏ ¾÷·Îµå °ø°Ý ¿ª½Ã °¡´ÉÇÏ°Ô µÇ±â ¶§¹®ÀÌ´Ù.
ij½Ãµ¹¶óÀÇ ¼³¸í¿¡ ÀÇÇϸé ÀÌ Ãë¾àÁ¡ÀÇ ³»¿ëÀº ´ÙÀ½°ú °°´Ù. ¡°¾ÆÆÄÄ¡ 2.3.9 ¹öÀüºÎÅÍ µðÆúÆ® »ó .hstaccess ±â´ÉÀÌ ºñÈ°¼ºÈ µÇ¾î ÀÖ½À´Ï´Ù. ¾ÆÆÄÄ¡ ¼¹öÀÇ ÆÛÆ÷¸Õ½º Çâ»óÀ» À§ÇÑ Á¶Ä¡¿´½À´Ï´Ù. ÀÌ ¶§¹®¿¡ µð·ºÅ丮°¡ ¿¸± ¶§¸¶´Ù .htaccess ³» ÆÄÀϵ鿡 ´ëÇÑ È£ÃâÀÌ ¹ß»ýÇÏ°Ô µË´Ï´Ù.¡±
ÇÏÁö¸¸ ÆÛÆ÷¸Õ½º¸¦ »ì¸®·Á´Â ½Ãµµ¿¡´Â º¸¾È¿¡ ´ëÇÑ ´ë°¡°¡ µû¶ú´Ù. ¡°»ç¿ëÀÚµéÀº .htaccess Á¢±ÙÀ» »ç¿ëÇØ ¼¹öÀÇ º¸¾È ÀåÄ¡µéÀ» ¹«È¿È½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù. ȤÀº ¼¹ö ȯ°æ¼³Á¤¿¡ ´ëÇÑ º¸¾È ¿É¼ÇµéÀ» °Çµå¸± ¼ö ÀÖ°Ô µÇ°Å³ª¿ä. ¼Óµµ´Â ³ô¾ÆÁöµÇ, ´©±º°¡ ¾Ç¿ëÇÒ ¼ö ÀÖ´Â ±¸¸ÛÀÌ »ý°Ü¹ö¸° °ÍÀÔ´Ï´Ù.¡±
±×·¯¸é¼ ij½Ãµ¹¶ó´Â ¡°¾Û °³¹ßÀÚ°¡ ¾ÆÆÄÄ¡ Àç´Ü(Apache Foundation)¿¡¼ ÃÖ±Ù¿¡ ¹ßÇ¥ÇÑ ¹®¼µéÀ» Âü°íÇÏÁö ¾Ê°í, ¿À·¡µÈ .htaccess °ü·Ã ¹®¼µé¸¸ º» »óÅ¿¡¼ ¾ÛÀ» ¸¸µé¾î³¾ ¶§ »ý±æ ¼ö ÀÖ´Â Çö»ó¡±À̶ó°í ¼³¸íÇÑ´Ù.
ij½Ãµ¹¶ó´Â óÀ½ ºí·çÀÓÇÁ(Blueimp)¿¡¼ ÁøÇàÇÏ°í ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î ÇÁ·ÎÁ§Æ®ÀÎ jÄõ¸® ÆÄÀÏ ¾÷·Îµå(jQuery File Upload)¸¦ ¿¬±¸ÇÏ´Ù°¡ ÀÌ ¹®Á¦¸¦ ¹ß°ßÇß°í, ±×¶§ºÎÅÍ ÀÌ¹Ì ¡®±Ô¸ð°¡ »ó´çÈ÷ Å« ¹®Á¦ÀÏ ¼öµµ ÀÖ°Ú´Ù¡¯´Â ´À³¦À» °¡Á³´Ù°í ÇÑ´Ù. jÄõ¸® ÆÄÀÏ ¾÷·Îµå´Â ´Ù¾çÇÑ À¯ÇüÀÇ ÆÄÀÏÀ» ȣȯÇÏ´Â ¾÷·Îµå À§Á¬À¸·Î ²Ï³ª ³Î¸® »ç¿ëµÇ°í Àֱ⠶§¹®À̾ú´Ù.
¡°jÄõ¸® ÆÄÀÏ ¾÷·Îµå´Â ÀαⰡ ³ô½À´Ï´Ù. ±êÇãºê¿¡ ÀÖ´Â ¹öÀüÀº 7800¹øÀ̳ª º¹Á¦µÇ°Å³ª Æ÷Å©°¡ °³¹ßµÇ±âµµ Çß´Ù. Áï ÀÌ Ãë¾àÁ¡Àº ÃÖ¼ÒÇÑ 7800°³ ¼ÒÇÁÆ®¿þ¾î ÇÁ·ÎÁ§Æ®¿¡ ±×´ë·Î ³ªÅ¸³ª°í ÀÖ´Ù´Â ¶æÀÌ µË´Ï´Ù.¡± ±×ÀÇ ¿äû¿¡ µû¶ó ±êÇãºê´Â ÀÌ 7800°³ Æ÷Å©µé Áß 1000°³¸¦ ¿¶÷ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ¾ú´Ù. ij½Ãµ¹¶ó´Â ¼ö½Ê °³¸¦ Á÷Á¢ È®ÀÎÇß°í, 100% À§ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù.
ij½Ãµ¹¶ó´Â ÀÌ ¹®Á¦¸¦ ºí·çÀÓÇÁ Ãø¿¡ º¸°íÇß´Ù. ºí·çÀÓÇÁ ¿ª½Ã °ð¹Ù·Î È®ÀÎÀ» ¸¶Ä¡°í ÆÐÄ¡¸¦ ¹ßÇ¥, Àû¿ëÇß´Ù. ±×·¯³ª º¹Á¦º» ȤÀº Æ÷Å©µé¿¡µµ ÀÌ ÆÐÄ¡°¡ ÀÏ°ýÀûÀ¸·Î Àû¿ëµÇ´Â °ÍÀº ¾Æ´Ï¾ú´Ù. °¢ Æ÷Å© ¿î¿µÀÚµéÀÌ ÀÌ »ç½ÇÀ» ¾Ë°í ÆÐÄ¡¸¦ ¹Þ¾Æ Àû¿ëÇؾ߸¸ ÇÑ´Ù.
ÀÌ Ãë¾àÁ¡Àº CVE-2018-9206À̶ó´Â ¹øÈ£¸¦ ºÎ¿©¹Þ¾Ò°í, ij½Ãµ¹¶ó´Â ±êÇãºê¸¦ ÅëÇØ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀ» °ø°³Çϱ⵵ Çß´Ù. ±×·¯¸é¼ ±×´Â ¡°°ø°ÝÀÚµéÀÌ ÀÌ¹Ì ÀÌ Ãë¾àÁ¡À» È°¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸Àδ١±°í ¸»Çϱ⵵ Çß´Ù. ¡°ÇØÄ¿µé Ä¿¹Â´ÏƼ¿¡¼ ÀÌ Ãë¾àÁ¡Àº ÀÌ¹Ì Àß ¾Ë·ÁÁ® ÀÖ½À´Ï´Ù.¡±
ij½Ãµ¹¶ó´Â ºí·Î±×¸¦ ÅëÇØ ÀÚ½ÅÀÌ ÀÌ Ãë¾àÁ¡À» ¾î¶² ½ÄÀ¸·Î ºÐ¼®Çß°í, Ãë¾àÁ¡ÀÇ ¿µÇâ·ÂÀÌ ¾îµð±îÁöÀÎÁö¸¦ »ó¼¼È÷ ¼³¸íÇß´Ù. ´Ù¸¸ ¡°ÀÌ jÄõ¸® ÆÄÀÏ ¾÷·Îµå°¡ ¾î´À ¼±±îÁö º¹Á¦µÇ°í Æ÷Å©°¡ ¸¸µé¾îÁ³´ÂÁö Á¤È®ÇÏ°Ô ÆľÇÇÒ ±æÀÌ ¾ø´Ù¡±°í ÇÑ´Ù. ±×·¯¹Ç·Î ¹ßÇ¥µÈ ÆÐÄ¡°¡ ¾ó¸¶³ª Àß Àû¿ëµÇ°í ÀÖ´ÂÁöµµ ¾Ë ¼ö°¡ ¾ø´Ù°í ÇÑ´Ù. ¡°Æ÷Å©µéÀÌ ½ÇÁ¦ »ý»ê ȯ°æ¿¡¼ ¾ó¸¶³ª »ç¿ëµÇ°í ÀÖ´ÂÁöµµ Á¶»çÇϱⰡ Èûµì´Ï´Ù. ÀÌ°Ç °¢ º¸¾È ´ã´çÀÚµéÀÌ Á¶»çÇؼ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÒ ¹®Á¦ÀÔ´Ï´Ù.¡±
¾ÆÆÄÄ¡ÀÇ .htaccess¿Í »ó°üÀÌ ÀÖ´Â °³¹ßÀÚµéÀ̶ó¸é, ½Ã½ºÅÛ ³» ¾î¶² º¯È°¡ ÀÖ¾ú´ÂÁö È®ÀÎÇÏ°í, ÇÁ·ÎÁ§Æ®¿¡ »ç¿ëµÈ ¶óÀ̺귯¸®¸¦ ´Ù½Ã Á¡°ËÇÒ ÇÊ¿ä°¡ ÀÖ´Ù°í ±×´Â ±ÇÀåÇÑ´Ù.
3ÁÙ ¿ä¾à
1. À۳⠿¡ÄûÆѽº »çÅ ¾ß±âÇÑ ¾ÆÆÄÄ¡¿¡¼ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ ³ª¿È.
2. ÆÛÆ÷¸Õ½º À§ÇÑ µðÆúÆ® Á¶Àý ¶§¹®¿¡ ºñ½ÂÀÎ Á¢±Ù ¹× ÆÄÀÏ ¾÷·Îµå °ø°Ý °¡´ÉÇÑ Ãë¾àÁ¡.
3. ÀÌ¹Ì ÇØÄ¿µé »çÀÌ¿¡¼± °ø°ø¿¬ÇÑ ºñ¹Ð. °³¹ßÀÚ ¹× º¸¾È ´ã´çÀÚ°¡ È®ÀÎ ÈÄ ÆÐÄ¡ Àû¿ëÇØ¾ß ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>