Home > Àüü±â»ç

µÎ ´Þ Àü ÆÐÄ¡µÈ ¾îµµºñ ÄݵåÇ»Àü Ãë¾àÁ¡, ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëµÅ

ÀÔ·Â : 2018-11-12 14:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹«Á¦ÇÑ ÆÄÀÏ ¾÷·Îµå °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡...ÀÓÀÇ ÄÚµå ½ÇÇàÀ¸·Î À̾îÁ®
°ø°ÝÀÚµéÀº ´Ù¾çÇÑ µí...Áß±¹ APT ±×·ìºÎÅÍ ISIS ÁöÁöÇÏ´Â ÇÙƼºñ½ºÆ®±îÁö


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ¹ß°ßµÇ°í ÆÐÄ¡µÈ ¾îµµºñ ÄݵåÇ»Àü(Adobe ColdFusion) À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß Ç÷§ÆûÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ ¾Ç¿ëµÇ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. ÀÌ¿¡ ´ëÇØ º¸¾È ¾÷ü º¼·º½ÃƼ(Volexity)°¡ ¾÷°è¿¡ ¾Ë·Á¿Ô´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡Àº CVE-2018-15961À̸ç, Áö³­ 9¿ù ¾îµµºñ Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áÀÌ µÈ ¹®Á¦´Ù. ¾îµµºñ´Â ¡°Ä¡¸íÀûÀÎ ¹«Á¦ÇÑ ÆÄÀÏ ¾÷·Îµå ¹ö±×¡±¶ó°í ÀÌ Ãë¾àÁ¡À» Á¤ÀÇÇÑ ¹Ù ÀÖ´Ù. °ø°ÝÀÚµéÀÌ À̸¦ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. º¸¾È ¾÷ü ÆÄ¿îµ¥¿À(Foundeo)ÀÇ º¸¾È Àü¹®°¡ÀÎ ÇÇÆ® ÇÁ·¹ÀÌÅÃ(Pete Freitag)ÀÌ ¾îµµºñ¿¡ º¸°íÇÑ ´Ù¼¸ °¡Áö ¿À·ùµé Áß Çϳª¿´´Ù.

ÆÐÄ¡ ´ç½Ã CVE-2018-15961ÀÇ ¿ì¼±¼øÀ§ Á¡¼ö´Â 2Á¡¿¡ ºÒ°úÇß´Ù. Áï, ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÉ °¡´É¼ºÀÌ ºñ±³Àû ³·´Ù´Â Æò°¡¸¦ ¹Þ¾Ò´Ù´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ »çÀ̹ö ¹üÁËÀÚµé°ú ÇØÄ¿µéÀº À̸¦ ½ÇÁ¦ °ø°Ý¿¡ ÀͽºÇ÷ÎÀÕ Çß°í, ÀÌ¿¡ ¾îµµºñ´Â ½½Â½ 9¿ù ¸» ±Ç°í¹® ³»¿ëÀ» º¯°æÇß´Ù. ¿ì¼±¼øÀ§ Á¡¼öµµ 1Á¡À¸·Î ¾Æ¹«·± °íÁö ¾øÀÌ °íÃÆ´Ù.

º¼·º½ÃƼ¿¡ ÀÇÇÏ¸é ¡°ÃÖ±Ù Áß±¹ÀÇ APT ±×·ìÀÌ ÀÌ Ãë¾àÁ¡À» ³ë¸®°í Â÷À̳ª ÃÊÆÛ(China Chopper)¶ó´Â ¿À·¡µÈ À¥¼ÐÀ» Ãë¾àÇÑ ¼­¹ö·Î ¾÷·ÎµåÇÏ´Â °ÍÀ» ¸ñ°ÝÇß´Ù¡±°í ÇÑ´Ù. ħÇØµÈ À¥ ¼­¹ö¿¡´Â ÀüºÎ ÄݵåÇ»Àü ¾÷µ¥ÀÌÆ®µéÀÌ ¼³Ä¡µÇ¾î ÀÖ¾ú´Âµ¥, CVE-2018-15961¿¡ ´ëÇÑ ÆÐÄ¡¸¸ ºüÁ®ÀÖ¾ú´Ù. °ø°ÝÀº ¾îµµºñÀÇ ÇȽº ¹ßÇ¥ ÀÌÈÄ 2ÁÖ ¸¸¿¡ ¹ß»ýÇÑ °ÍÀ̶ó°í ÇÑ´Ù.

º¼·º½ÃƼÀÇ ºÐ¼®¿¡ ÀÇÇÏ¸é ¡°¾îµµºñ°¡ ¿À·¡µÈ FCKeditor¶ó´Â WYSIWIG ÆíÁý±â¸¦ ºñ±³Àû »õ·Î¿î ¹öÀüÀÇ CKEditor·Î ¹Ù²Ù¸é¼­ Ãë¾àÁ¡ÀÌ ¸¸µé¾îÁ³´Ù¡±°í ÇÑ´Ù. ÀÌ ¹ö±×´Â 2009³â¿¡ ÆÐÄ¡µÈ ÄݵåÇ»Àü ÆÐÄ¡¿Í ¸Å¿ì Èí»çÇÏ´Ù°í ÇÑ´Ù.

Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀº ¾î·ÆÁö ¾Ê´Ù. Ư¼öÇÏ°Ô Á¶ÀÛµÈ HTTP POST ¿äûÀ» ÅëÇØ upload.cfm ÆÄÀÏÀ» Àü¼ÛÇϱ⸸ ÇÏ¸é µÇ±â ¶§¹®ÀÌ´Ù. ¾î¶°ÇÑ ÀÎÁõ ÀýÂ÷¸¦ ÇÊ¿ä·Î ÇÏÁöµµ ¾Ê°í, Á¦Çѵµ °É¸®Áö ¾Ê´Â´Ù.

CKEditor´Â »ç¿ëÀÚ°¡ ƯÁ¤ ÆÄÀÏÀ» ¾÷·Îµå ÇÏÁö ¸øÇϵµ·Ï ÇÏ°í ÀÖ´Ù. À§ÇèÇÒ ¼ö ÀÖ´Â ÆÄÀϵéÀ» »çÀü¿¡ Â÷´ÜÇÏ´Â °ÍÀε¥, ¿©±â¿¡´Â .exe, .php ÆÄÀÏÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ÇÏÁö¸¸ .jsp ÆÄÀÏÀº Çã¿ëÀÌ µÈ´Ù. ÄݵåÇ»Àü¿¡¼­µµ .jsp ÆÄÀÏÀÌ ÆÄÀÏÀÇ ½ÇÇàÀÌ °¡´ÉÇÏ´Ù.

º¼·º½ÃƼ°¡ ¹ß°ßÇÑ Áß±¹ÀÇ APT ±×·ìÀº ´Ù¸¥ ¹ö±×µµ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ¾ú´Ù. ÃÖÁ¾ µµÂøÁö µð·ºÅ丮¸¦ ¹Ù²Ù°Ô ÇÏ´Â ¹ö±×¿´´Ù. ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ÅëÇØ À̵éÀº À¥¼ÐÀ» ¾÷·Îµå½ÃÅ°°í ÀÖ¾ú´Ù.

º¼·º½ÃƼ ÃøÀº ÀÌ·¯ÇÑ Çö»óÀ» ¹ß°ßÇÑ ÀÌÈÄ °ø°³ÀûÀ¸·Î Á¢±ÙÀÌ °¡´ÉÇÑ ÄݵåÇ»Àü ¼­¹öµéÀ» Á¶»çÇϱ⠽ÃÀÛÇß´Ù. ²Ï³ª ¸¹Àº ½Ã½ºÅÛµéÀÌ ÀÌ¹Ì Ä§Çظ¦ ¹ÞÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¿©±â¿¡´Â Á¤ºÎ ±â°üÀ̳ª ±³À° ±â°ü, ÀÇ·á °Ç°­ ¹× À뱂 Áö¿ø ´Üü°¡ Æ÷ÇԵǾî ÀÖ¾ú´Ù. µðÆäÀÌ½Ì °ø°ÝºÎÅÍ À¥¼Ð ¾÷·Îµå±îÁö ´Ù¾çÇÑ °ø°ÝÀÌ ¸ñ°ÝµÆ´Ù.

¹°·Ð ÀÌ °úÁ¤¿¡¼­ Á¶»çµÈ ÄݵåÇ»Àü ¼­¹ö°¡ ÀüºÎ CVE-2018-15961 Ãë¾àÁ¡ ¶§¹®¿¡ ´çÇÑ °ÍÀ̶ó´Â È®½ÇÇÑ °á°ú´Â ¾ø´Ù. ÇÏÁö¸¸ ¾îµµºñ°¡ 9¿ù¿¡ ÆÐÄ¡¸¦ ¹ßÇ¥Çϱâ ÀüºÎÅ͵µ ÇØÅ· ´ÜüµéÀÌ ÀÌ Ãë¾àÁ¡À» ¹Ì¸® ÆľÇÇÏ°í ÀͽºÇ÷ÎÀÕ ÇØ¿Â °Í °°ÀÌ º¸ÀÌ´Â Áõ°ÅµéÀº ²Ï³ª ¹ß°ßµÆ´Ù°í ÇÑ´Ù. "°ø°ÝÀÚµéÀÇ ÆÄÀÏ Áß ÀϺδ 6¿ù ÃÊ¿¡ ÀÌ¹Ì ÆíÁýµÇ¾î ÀÖ´õ±º¿ä."

ÀϺΠ°ø°ÝÀ» ´çÇÑ »çÀÌÆ®µé¿¡¼­´Â ÇÙƼºñ½ºÆ® ±×·ìÀÎ ¾Æ³ë¾Æ°í½ºÆ®(AnoaGhost)ÀÇ ÈçÀûÀÌ ³ªÅ¸³ª±âµµ Çß´Ù. À̵éÀº Àεµ³×½Ã¾Æ¸¦ Áß½ÉÀ¸·Î È°µ¿ÇÏ´Â ´ÜüÀ̸ç, ISIS¿ÍÀÇ Ä¿³Ø¼ÇÀÌ ÀǽɵDZ⵵ ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. ¾îµµºñ°¡ Áö³­ 9¿ù °íÄ£ Ãë¾àÁ¡, ½ÇÁ¦ ¾Ç¿ëµÇ´Â »ç·Ê ³ªÅ¸³ª°í ÀÖÀ½.
2. Àü ¼¼°è Äݵå Ç»Àü ¼­¹öµé Áß ´Ù¼ö¿¡¼­ CVE-2018-15961 Ãë¾àÁ¡ ÆÐÄ¡ ¾È µÇ°í ÀÖ°í, ÀÌ·± ¼­¹öµéÀº ħÇصÊ.
3. ISIS¸¦ ÁöÁöÇÏ´Â ÇÙƼºñ½ºÆ® ±×·ìµµ ÀÌ Ãë¾àÁ¡ ³ë¸®°í È°µ¿ÇÏ°í ÀÖ´Â µí.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)