Home > Àüü±â»ç

½ºÆ®¸®¹Ö ¹Ìµð¾î ¼­¹ö ¶óÀ̺귯¸®ÀÎ ¶óÀ̺ê555¿¡¼­ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2018-10-23 17:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2018-4013...Ä¡¸íÀûÀÎ ÄÚµå ½ÇÇà Ãë¾àÁ¡
Ŭ¶óÀ̾ðÆ® ÃøÀÇ ¾÷µ¥ÀÌÆ®´Â ¹®Á¦ ÇØ°á ¸øÇØ...¼­¹ö Ãø ÆÐÄ¡ ÀÌ·ïÁ®¾ß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Àα⠳ôÀº ½ºÆ®¸®¹Ö ¹Ìµð¾îÀÎ ¶óÀ̺ê555(Live555)ÀÇ RTSP¼­¹ö(RTSPServer)¿¡¼­ Ä¡¸íÀûÀÎ ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚ°¡ Ưº°È÷ Á¶ÀÛµÈ ÆÐŶÀ» Ãë¾àÇÑ ½Ã½ºÅÛ¿¡ Àü¼ÛÇØ ½ºÅà ±â¹Ý ¹öÆÛ ¿À¹öÇ÷ο츦 À¯¹ß½Ãų ¼ö ÀÖ´Ù°í ½Ã½ºÄÚ Å»·Î½º(Cisco Talos) ÆÀÀÌ ¹àÇû´Ù.

[À̹ÌÁö = iclickart]


ÀÌ ¹ö±×´Â CVE-2018-4013À¸·Î, ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ¼Ò½Ä ¶§¹®¿¡ ÀαⰡ ³ôÀº VLC ¿ÀǼҽº ¹Ìµð¾î Ç÷¹À̾î¿Í MÇ÷¹À̾î(MPlayer) µ¿¿µ»ó Ç÷¹À̾îÀÇ Å¬¶óÀ̾ðÆ® Ãø »ç¿ëÀÚµé »çÀÌ¿¡¼­ À§±â°¨ÀÌ Á¶¼ºµÇ¾ú°í, ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®°¡ È°¹ßÈ÷ ÀÌ·ïÁö±â ½ÃÀÛÇß´Ù. ÇÏÁö¸¸ ½Ã½ºÄÚ Å»·Î½º¿¡ ÀÇÇÏ¸é ½ÇÁ¦ Ãë¾àÁ¡¿¡ ¿µÇâÀÌ ÀÖ´ø °ÍÀº ¼­¹ö Ãø ¼ÒÇÁÆ®¿þ¾î¿´´Ù°í ÇÑ´Ù.

¶óÀ̺ê555´Â C++ ¶óÀ̺귯¸®µéÀÇ Á¶ÇÕÀ¸·Î, ¶óÀÌºê ³×Æ®¿÷½º(Live Networks)°¡ ¸¸µé¾úÀ¸¸ç RTP¿Í RTCP, RTSP¿Í SIP¶ó´Â ÇÁ·ÎÅäÄÝÀ» ÅëÇÑ ½ºÆ®¸®¹ÖÀ» Áö¿øÇÏ´Â ½ºÆ®¸®¹Ö ¹Ìµð¾î ¼­¹ö ¼ÒÇÁÆ®¿þ¾î¿¡ »ç¿ëµÈ´Ù. ¶ÇÇÑ À̸¦ ±¸¼ºÇÏ´Â ±â¹Ý ±â¼úÀº Ç÷¹À̾îµéÀÇ Å¬¶óÀ̾ðÆ® »çÀÌµå ¹öÀü¿¡¼­ »ç¿ëµÉ ¶§µµ ÀÖ´Ù.

½Ã½ºÄÚ Å»·Î½ºÀÇ º¸¾È Àü¹®°¡ ¹ÝÀÚ ½º¹ÙÀÌü¸£(Vanja Svajcere)´Â ºí·Î±× Æ÷½ºÆ®¸¦ ÅëÇØ ¡°¶óÀ̺ê555 ¹Ìµð¾î ¶óÀ̺귯¸®µéÀº ÀαⰡ ³ôÀº Ç÷¹À̾îµé¿¡ »ç¿ëµÈ´Ù¡±¸ç ¡°VLC¿Í MÇ÷¹À̾ ´ëÇ¥ÀûÀÎ »ç·Ê¡±¶ó°í ²Å¾Ò´Ù. ±× ¿Ü¿¡µµ ¿©·¯ ¿¥º£µðµå Àåºñµé¿¡µµ »ç¿ëµÇ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÇÏÁö¸¸ ¶óÀ̺ê555ÀÇ Å¬¶óÀ̾ðÆ® »çÀÌµå »ç¿ë¿¡´Â ¾Æ¹«·± ÁöÀåÀÌ ¾ø´Ù°í ±×´Â °­Á¶Çß´Ù.

¶óÀÌºê ³×Æ®¿÷½º´Â À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡¿¡ ´ëÇØ ¡°VLC¿Í MÇ÷¹À̾´Â ¾Æ¹«·± ¿µÇâÀ» ¹ÌÄ¡Áö ¾Ê´Â´Ù¡±°í °ø½Ä ¹ßÇ¥Çß´Ù. ¡°VLC¿Í MÇ÷¹À̾îÀÇ °æ¿ì RTSPÀÇ ÀϺθ¦ µµÀÔÇÏ´Â µ¥¿¡¸¸ ¶óÀ̺ê555¸¦ »ç¿ëÇÕ´Ï´Ù. ½ÇÇèÀ» Çغ» °á°ú À̹ø Ãë¾àÁ¡ÀÌ ÀÛµ¿ÇÏÁö´Â ¾Ê´Â °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù. VLC¿¡´Â ¿¥º£µðµåµÈ RTSP ¼­¹ö°¡ ÀÖ±ä ÇÏÁö¸¸ ¶óÀ̺ê555¸¦ »ç¿ëÇÏÁö ¾Ê´Â °ÍÀ¸·Î ¹àÇôÁ³½À´Ï´Ù.¡±

½º¹ÙÀÌü¸£´Â ºí·Î±×¸¦ ÅëÇØ ¡°¹®Á¦°¡ µÇ´Â Ãë¾àÁ¡Àº Ç¥ÁØ RTSP ¼­¹ö¿ë ¶óÀ̺ê555°¡ È°¼ºÈ­½ÃÅ°´Â ±â´Éµé Áß ÀϺο¡¼­ ¹ß°ßµÆ´Ù¡±°í ¼³¸íÇÏ¸ç ¡°º¸´Ù ±¸Ã¼ÀûÀ¸·Î ¸»Çϸé HTTP¸¦ ÅëÇØ RTSP¸¦ ÅͳθµÇÏ´Â ±â´É¡±À̶ó°í ¤¾ú´Ù.

¡°ÀÌ ±â´ÉÀº ¼­¹ö¿¡ ¹­ÀÎ ´Ù¸¥ Æ÷Æ®¸¦ ÅëÇØ Á¦°øµÇ´Âµ¥¿ä, ÁÖ·Î TCP 80, 8000, 8080ÀÌ »ç¿ëµË´Ï´Ù. È£½ºÆ® ±â°è¿¡ ¾î¶² Æ÷Æ®µéÀÌ »ç¿ë °¡´ÉÇÑ°¡¿¡ µû¶ó ´Þ¶óÁöÁÒ. ÀÌ Æ÷Æ®µéÀº Á¤»óÀûÀÎ RTSP¸¦ Áö¿øÇÏÁö¸¸ Ưº°ÇÑ °æ¿ì HTTP Ŭ¶óÀ̾ðÆ®°¡ HTTP¸¦ ÅëÇÑ RTSP ÅͳθµÀ» ¼º»ç½ÃÅ°±âµµ ÇÕ´Ï´Ù.¡±

±×·¯¸é¼­ ½º¹ÙÀÌü¸£´Â ¡°ÅͳθµÀ» ÇÒ ¶§ HTTP Çì´õµéÀ» È®ÀÎÇÏ´Â ±â´É¿¡ ¿À·ù°¡ ÀÖ´Ù¡±°í ÁöÀûÇß´Ù. ¡°±×·¯¹Ç·Î °ø°ÝÀÚ´Â ¿©·¯ °³ÀÇ ¡®½ÂÀÎ(Accept)¡¯ ȤÀº ¡®x-sessioncookie¡¯ ¹®ÀÚ¿­À» Æ÷ÇÔÇÑ ÆÐŶÀ» ¸¸µé°í, À̸¦ ÅëÇØ ½ºÅà ¹öÆÛ ¿À¹öÇ÷ο츦 lookForHeader ÇÔ¼ö ³»¿¡¼­ ÀÏÀ¸Å³ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

ÀÌ Ãë¾àÁ¡Àº ¶óÀÌºê ³×Æ®¿÷½º ¶óÀ̺ê555 ¹Ìµð¾î ¼­¹ö 0.92 ¹öÀü¿¡ ÀÖ´Ù°í ½Ã½ºÄÚ Å»·Î½º´Â ¼³¸íÇÑ´Ù. ¡°±×·¯³ª ±× ÀÌÀü ¹öÀü¿¡µµ Á¸ÀçÇÒ °¡´É¼ºÀÌ ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¶óÀ̺ê555¶ó´Â ½ºÆ®¸®¹Ö ¹Ìµð¾î ¶óÀ̺귯¸®¿¡¼­ ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¹ß°ß.
2. ¶óÀ̺ê555¸¦ »ç¿ëÇÏ´Â ¹Ìµð¾î Ç÷¹À̾ »ó´ç ¼öÀÓ. VLC¿Í MÇ÷¹À̾ ´ëÇ¥Àû.
3. ±×·¯³ª Ŭ¶óÀ̾ðÆ® Ãø¸é¿¡¼­ ³ªÅ¸³ª´Â ¿À·ù°¡ ¾Æ´Ï±â ¶§¹®¿¡ ÀÏ¹Ý ¼ÒºñÀÚÀÇ ÆÐÄ¡´Â ¼Ò¿ë ¾øÀ½. ¶óÀ̺ê555ÀÇ °³¹ß»ç°¡ ÆÐÄ¡¸¦ ÇØ¾ß ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)