Home > Àüü±â»ç

VM¿þ¾î, ÇØÅ· ´ëȸ¼­ ¹ß°ßµÈ Ãë¾àÁ¡ ±ä±ÞÇÏ°Ô ÆÐÄ¡

ÀÔ·Â : 2018-11-12 09:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áß±¹ÀÇ ±ãÆù ´ëȸ¼­ °ø°³µÈ °¡»ó ±â°è Å»Ãâ Ãë¾àÁ¡
VM¿þ¾î, °í°´µé¿¡°Ô ±â¼úÀûÀÎ ¼¼ºÎ ³»¿ë °ø°³Çϸç ÆÐÄ¡ ¹èÆ÷


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] VM¿þ¾î(VMware)°¡ ÃÖ±Ù Áß±¹¿¡¼­ ¿­¸° ÇØÅ· ´ëȸÀÎ ±ãÆù2018(GeekPwn2018)¿¡¼­ °ø°³µÈ °¡»ó ±â°è Å»Ãâ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ±ä±ÞÇÏ°Ô °³¹ß, ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


Áß±¹ÀÇ ±â¾÷ÀΠŲ Ŭ¶ó¿ìµå Å×Å©(Keen Cloud Tech)°¡ ÁÖÃÖÇÏ´Â ÇØÅ· ÄÜÅ×½ºÆ®ÀÎ ±ãÆùÀº 2014³âºÎÅÍ ½ÃÀÛµÈ ´ëȸ·Î, Áß¿äÇÑ Ãë¾àÁ¡µéÀÌ ²Ï³ª ¸¹ÀÌ ¹ß±¼µÇ±âµµ Çß´Ù. ±×·¯¸é¼­ ¼¼°è º¸¾È Àü¹®°¡ ¹× ÇØÄ¿µé·ÎºÎÅÍ °ü½ÉÀ» ¹Þ±â ½ÃÀÛÇß°í, 2017³âºÎÅÍ´Â ¹Ì±¹¿¡¼­µµ °°Àº ´ëȸ°¡ ¿­·È´Ù.

¿ÃÇØ ¿­¸° ±ãÆù2018 Çà»ç´Â Áß±¹ »óÇØ¿¡¼­ 10¿ù 24~25ÀÏ¿¡ ¿­·È´Ù. ÀÌ ´ëȸ¿¡ ÀÔ»óÇÑ Àڵ鿡°Ô ÁÙ »ó±ÝÀº 80¸¸ ´Þ·¯¿´´Ù.

¸¹Àº Àü¹®°¡µéÀÌ Ãë¾àÁ¡ °ü·Ã º¸°í¼­¸¦ Á¦ÃâÇߴµ¥, ±×Áß Áß±¹ º¸¾È ¾÷üÀÎ Â÷ÀÌƾ Å×Å©(Chaitin Tech)¿¡¼­ Á¦ÃâÇÑ ³»¿ëÀÌ ¸¹Àº °ü½ÉÀ» ²ø¾ú´Ù. VM¿þ¾î¿¡¼­ Ãâ½ÃÇÑ Á¦Ç° ÀϺο¡¼­ ¹ß°ßµÈ ¡®°Ô½ºÆ®¿¡¼­ È£½ºÆ®·ÎÀÇ Å»Ãâ Ãë¾àÁ¡(guest-to-host escape vulnerability)¡¯¿¡ °üÇÑ °ÍÀ¸·Î, VM¿þ¾î Á¦Ç° »ç¿ëÀÚµé·Î¼­´Â Ä¡¸íÀûÀÎ ¹ö±×¿´´Ù. ¿©±â¿¡ Â÷ÀÌƾ Å×Å© ÃøÀº Á¤º¸ ³ëÃâ °ü·Ã ¹ö±×µµ Çϳª Ãß°¡·Î Á¦º¸Çϱ⵵ Çß´Ù.

°¡»ó ±â°è Å»Ãâ ¹ö±×°¡ ´ëȸ¸¦ ÅëÇØ ¾Ë·ÁÁö°í ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ Â÷ÀÌƾ Å×Å©´Â Æ®À§Å͸¦ ÅëÇØ ¡°VM¿þ¾îÀÇ ESXi¸¦ Å»ÃâÇؼ­ È£½ºÆ® ½Ã½ºÅÛÀÇ ·çÆ® ¼ÐÀ» ÃëµæÇÑ °Ç À̹øÀÌ Ã³À½¡±À̶ó°í ¹ßÇ¥ÇßÀ¸¸ç, ÀͽºÇ÷ÎÀÕÀ» ½ÇÁ¦·Î ½ÇÇàÇÏ´Â °ÍÀ» ¿µ»óÀ¸·Î ³ìÈ­ÇØ °ø°³Çϱ⵵ Çß´Ù.

ÀÌ¿¡ VM¿þ¾î´Â °í°´µé¿¡°Ô ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ¼¼ºÎ ³»¿ëÀ» ¾Ë·È°í 3ÀÏ ÈÄ¿¡´Â ÆÐÄ¡¿Í ±Ç°í¹®À» ¹ßÇ¥Çß´Ù.

VM¿þ¾î¿¡ ÀÇÇϸé Ãë¾àÁ¡Àº CVE-2018-6981°ú CVE-2018-6982À̸ç, vmxnet3 °¡»ó ±â°è ¾î´ðÅÍÀÇ Ãʱ⠼³Á¤ÀÌ µÇÁö ¾ÊÀº ½ºÅà ¸Þ¸ð¸® »ç¿ë ¹ö±×ÀÇ ÀÏÁ¾À̶ó°í ÇÑ´Ù.

CVE-2018-6981Àº ESXi, Ç»Àü(Fusion), ¿öÅ©½ºÅ×À̼Ç(Workstation) Á¦Ç°µé¿¡¼­ ¹ß°ßµÇ´Â °ÍÀ¸·Î, °Ô½ºÆ® »óÅ¿¡¼­ È£½ºÆ®¿¡ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. CVE-2018-6982´Â ESXi¿¡¼­¸¸ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î È£½ºÆ®¿¡¼­ °Ô½ºÆ®·ÎÀÇ Á¤º¸ À¯ÃâÀ» ¾ß±âÇÑ´Ù. VM¿þ¾î´Â ¡°Ãë¾àÁ¡µéÀÌ vmxnet3 ¾î´ðÅÍ°¡ È°¼ºÈ­ µÈ »óÅ¿¡¼­¸¸ ÀͽºÇ÷ÎÀÕ °¡´ÉÇÏ´Ù¡±¸ç ¡°´Ù¸¥ ¾î´ðÅ͸¦ »ç¿ëÇϸé Ãë¾àÁ¡ÀÌ ³ªÅ¸³ªÁö ¾Ê´Â´Ù¡±°í ¹ßÇ¥Çϱ⵵ Çß´Ù.

VM¿þ¾î´Â ÀÌ µÎ °¡Áö Ãë¾àÁ¡ ¸ðµÎ¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ °³¹ßÇß°í, À̸¦ ÇöÀç ¹èÆ÷ Áß¿¡ ÀÖ´Ù.

Â÷ÀÌƾ Å×Å©ÀÇ º¸¾È Àü¹®°¡µéÀº ÆùÅõ¿Â(Pwn2Own) ÇØÅ· ´ëȸ¿¡¼­µµ ¿©·¯ Â÷·Ê ÀÔ»óÇÑ ¹Ù ÀÖ´Ù. ³ª¸§ ÀÌ·± ´ëȸ¿¡¼­ ÀÔÁö¸¦ Àß ½×¾ÆµÎ°í ÀÖ´Â Á¶Á÷À̶ó´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ ±ãÆù ´ëȸ¿¡¼­ VM¿þ¾î Á¦Ç°ÀÇ Ãë¾àÁ¡À» ¹ßÇ¥ÇÑ °ÍÀ¸·Î »ó±ÝÀ» ¾ó¸¶³ª ¹Þ¾Ò´ÂÁö´Â ¾ÆÁ÷ °ø°³µÇÁö ¾Ê°í ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. Áß±¹ÀÇ ÇØÅ· ´ëȸ ±ãÆù, Áß¿äÇÑ Ãë¾àÁ¡µé °ø°³µÇ¸ç Áß¿äÇÑ ´ëȸ·Î ºÎ»ó Áß.
2. ÃÖ±Ù VM¿þ¾î Á¦Ç°¿¡¼­ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ µÎ °¡Áö ¹ß°ßµÊ.
3. VM¿þ¾î´Â ÀÌ¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ±ä±ÞÇÏ°Ô °³¹ßÇØ ¹ßÇ¥ÇßÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)