Home > Àüü±â»ç

½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯ÀÇ ¸ðµðÄÜ ÄöÅÒ PLC¿¡¼­ Ãë¾àÁ¡ ´Ù¼ö ¹ß°ß

ÀÔ·Â : 2018-11-28 17:44
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Å©¸®µ§¼È Å»Ãë, µðµµ½º °ø°Ý, XSS ÁÖÀÔ, CSRF µî °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡
Áö¿ø ½Ã±â Áö³ª ÆÐÄ¡ ³ª¿ÀÁö ¾ÊÀ» µí...¹æÈ­º® ¼³Ä¡¿Í À¥ ¼­¹ö ¿É¼Ç º¯°æ ÇÊ¿ä


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½´³ªÀÌ´õÀÇ ¸ðµðÄÜ ÄöÅÒ(Modicon Quantum) PLC¿¡¼­ ´Ù¼öÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡ÀÇ Á÷Á¢ÀûÀÎ ¿µÇâÀ» ¹Þ´Â °Ç M340 ÇÁ¸®¹Ì¾ö(Premium), ÄöÅÒ PLC(Quantum PLC), BMXNOR0200 Á¦Ç°±ºÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


¸ÕÀú ¸ðµðÄÜ ÄöÅÒ Á¦Ç°±ºÀº »ý»ê °øÀåÀ̳ª ¹ßÀü¼Ò µî°ú °°Àº ȯ°æ¿¡¼­ º¹ÀâÇÑ °øÁ¤ Á¦¾î ¹× ¾ÈÀü °ü¸®¸¦ ´ã´çÇÏ°í Àִµ¥, °ø°ÝÀÚ°¡ »ç¿ëÀÚÀÇ ºñ¹Ð¹øÈ£¸¦ ÀÓÀÇ·Î º¯°æÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ ¿©±â¼­ ³ªÅ¸³µ´Ù. °ü¸®ÀÚ ºñ¹Ð¹øÈ£¸¦ º¯°æ ¹× »èÁ¦ÇÒ ¼öµµ ÀÖ¾î ½É°¢ÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡À¸·Î ºÐ¼®µÆ´Ù. ½´³ªÀÌ´õÀÇ 11¿ù 27ÀÏÀÚ ºí·Î±×¿¡ µû¸£¸é À¥ ¼­¹ö Å©¸®µ§¼Èµµ °ø°ÝÀÚ°¡ Á¶ÀÛÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

±×·¯¸é¼­ ½´³ªÀÌ´õ ÃøÀº ¡°¸ðµðÄÜ PLC Á¦Ç°ÀÇ º¸È£¿Í ¾ÈÀüÇÑ »ç¿ëÀ» À§ÇØ ÇÊ¿äÇÑ Á¶Ä¡¸¦ ÃëÇÒ °ÍÀ» ±Ç°íÇÑ´Ù¡±°í ¾²±âµµ Çß´Ù. ¡°°ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î °ø·«ÇÒ °æ¿ì, PLC ½Ã½ºÅÛÀ¸·ÎÀÇ ÀÓÀÇ Á¢±ÙÀÌ °¡´ÉÇÏ°Ô µÉ »Ó¸¸ ¾Æ´Ï¶ó µðµµ½º °ø°Ý µîÀÇ ¾Ç¼º ÇàÀ§¸¦ ½ÇÇà½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

¶ÇÇÑ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ µÎ °³°¡ Ãß°¡·Î ¹ß°ßµÇ±âµµ Çß´Ù. Çϳª´Â XSS °ø°Ý°ú °ü·ÃµÈ °ÍÀ¸·Î CVE-2018-7810¶ó´Â ¹øÈ£¸¦ ºÎ¿©¹Þ¾ÒÀ¸¸ç, ´Ù¸¥ Çϳª´Â CSRF ¿À·ùÀÎ CVE-2018-7831ÀÌ´Ù. ù ¹ø° ¿À·ù¸¦ °ø·«ÇÏ¸é °ø°ÝÀÚ°¡ ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ name ¸Å°³º¯¼ö¿¡ ÁÖÀÔÇÔÀ¸·Î½á Ŭ¶óÀ̾ðÆ®°¡ ½ÇÇà½ÃÅ°µµ·Ï À¯µµÇÒ ¼ö ÀÖ´Ù.

CSRF ¿À·ùÀÎ CVE-2018-7831ÀÇ °æ¿ì ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇßÀ» ¶§ °ø°ÝÀÚ°¡ ÇÇÇØÀÚ¿¡°Ô Àü´ÞµÇ´Â ¸µÅ©¸¦ Á¶ÀÛÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ÇÇÇØÀÚ°¡ À̸¦ Ŭ¸¯ÇÏ¸é °ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ ºñ¹Ð¹øÈ£¸¦ ¹Ù²Ü ¼ö ÀÖ°Ô µÈ´Ù.

ÀÌ ¼¼ °¡Áö¸¸ÀÌ ¾Æ´Ï´Ù. ¸ðµðÄÜ PLC¿¡¼­´Â µÎ °³ÀÇ ¼­ºñ½º ¸¶ºñ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ±âµµ Çߴµ¥, Çϳª´Â À¥ ¼­¹ö·Î Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿äûÀ» º¸³¿À¸·Î½á ¹ßµ¿½Ãų ¼ö ÀÖ´Ù. ÀÌ °æ¿ì À¥ ¼­¹ö°¡ ¼­¹ö¸¦ 1ºÐ µ¿¾È Á¢±Ù ºÒ°¡ »óÅ·Π¸¸µé ¼ö ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2018-7830ÀÌ´Ù. ´Ù¸¥ Çϳª´Â ½´³ªÀÌ´õ ¸ðµå¹ö½º(Schneider Modbus) ±â´É¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î, Åë½Å ¸ðµâÀ» ¿ÏÀüÈ÷ ¸¶ºñ½Ãų ¼ö ÀÖ°Ô ÇØÁØ´Ù.

¾Æ½±°Ôµµ ÀÌ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡°¡ ÇÑ µ¿¾È ³ª¿ÀÁö ¾ÊÀ» °ÍÀ¸·Î º¸ÀδÙ. ÄöÅÒ Á¦Ç°±º¿¡ ´ëÇÑ Áö¿øÀÌ ÀÌ¹Ì Á¾·áµÇ¾ú±â ¶§¹®ÀÌ´Ù. ±×·¡¼­ »ê¾÷ ½Ã½ºÅÛ º¸¾È Àü¹®°¡µéÀº ¡°¸ðµðÄÜ PLCÀÇ µðÆúÆ® ¿É¼Ç Áß À¥ ¼­¹ö ºÎºÐÀ» ºñÈ°¼ºÈ­ ½ÃÅ°¶ó¡±°í ±Ç°íÇÏ°í ÀÖ´Ù.

±× ¿Ü¿¡µµ 1) Á¢±Ù Á¦¾î ¸ñ·ÏÀ» ÆíÁýÇØ À¥ ¼­¹öÀÇ Á¢±ÙÀ» ƯÁ¤ IP ÁÖ¼Ò¿¡¼­¸¸ °¡´ÉÇϵµ·Ï Á¦ÇÑÇÏ°í, 2) ¸ðµðÄÜ Á¦Ç°À¸·ÎÀÇ ¸ðµç Á¢±Ù ½Ãµµ°¡ ¹æÈ­º®À» ¹Ýµå½Ã Åë°úÇϵµ·Ï ¸¸µé¶ó´Â ±Ç°íµµ ÀÖ¾ú´Ù.

3ÁÙ ¿ä¾à
1. ½´³ªÀÌ´õÀÇ ¸ðµðÄÜ PLC Á¦Ç°±º¿¡¼­ Ãë¾àÁ¡ ´Ù¼ö ¹ß°ßµÊ.
2. ÇÏÁö¸¸ ¸ðµðÄÜ PLC Á¦Ç°±ºÀº ¼ö¸íÀÌ ³¡³­ »óŶó ÆÐÄ¡ ¾È ³ª¿Ã °¡´É¼º ³ôÀ½.
3. À¥ ¼­¹ö·ÎÀÇ Á¢±Ù Á¦ÇÑÇÏ°í, ¹æÈ­º® ¼³Ä¡ÇÏ´Â µîÀÇ Á¶Ä¡ ÃëÇØ¾ß ¾ÈÀüÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)