Home > Àüü±â»ç

·¯½Ã¾Æ º´¿ø¿¡¼­ ¹ß»ýÇÑ Á¦·Îµ¥ÀÌ °ø°Ý, ¿ìÅ©¶óÀ̳ªÀÇ º¸º¹?

ÀÔ·Â : 2018-12-06 16:17
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
·¯½Ã¾Æ°¡ ÀÏÀ¸Å² Äɸ£Ä¡ ÇØÇù »çÅ Á÷ÈÄ, ·¯½Ã¾Æ º´¿ø¿¡ »çÀ̹ö °ø°Ý ¹ß»ý
¸Ö¿þ¾î, ÀÌÅ»¸®¾Æ ÇØÅ·ÆÀÀÇ Á¦Ç°°ú À¯»ç...ºÏÇÑÀÇ °ø°Ýµµ ¶°¿Ã¸®°Ô ÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î ¼ö¿äÀÏ, ¾îµµºñ´Â Ç÷¡½Ã Ç÷¹À̾¼­ ¹ß°ßµÈ Ãë¾àÁ¡ µÎ °¡Áö¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ±× Áß Çϳª´Â ·¯½Ã¾ÆÀÇ ÀÇ·á ´Üü¸¦ °Ü³ÉÇÑ °ø°Ý¿¡ ÀÌ¹Ì È°¿ëµÈ Ä¡¸íÀûÀÎ ¿À·ù¶ó°í ÇÑ´Ù. ÀÌ °ø°ÝÀÚµéÀº ÃÖ±Ù ·¯½Ã¾Æ¿Í ¿ìÅ©¶óÀ̳ª »çÀÌ¿¡¼­ ¹ß»ýÇÑ ¡®Äɸ£Ä¡ ÇØÇù »çÅ¡¯¿Í °ü·ÃÀÌ ÀÖÀ» ¼öµµ ÀÖ¾î ÁÖ¸ñÀ» ¹Þ°í ÀÖ´Ù.

[À̹ÌÁö = iclickart]


¾îµµºñÀÇ ±Ç°í¹®¿¡ µû¸£¸é ÀÌ Ãë¾àÁ¡Àº CVE-2018-15982¶ó°í Çϸç, UaF(Use-after-Free) Ãë¾àÁ¡ÀÇ ÀÏÁ¾ÀÌ´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇÀÇ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏÁö¸¸, Ç÷¡½Ã Ç÷¹À̾î 32.0.0.101 ¹öÀü(À©µµ¿ì, ¸ÆOS, ¸®´ª½º, Å©·ÒOS)À» ÅëÇØ ÆÐÄ¡°¡ ¿Ï·áµÆ´Ù. °¡Àå ¹«¼­¿î Á¡Àº ÀÌ Ãë¾àÁ¡À» °Ü³ÉÇÑ °ø°ÝÀÌ ½ÇÁ¦·Î Á¸ÀçÇÑ´Ù´Â °ÍÀ̶ó°í ¾îµµºñ´Â °­Á¶Çß´Ù.

ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÏ´Â µ¥ µµ¿òÀ» ÁØ °Ç ¼¼ ±â¾÷À̶ó°í ¾îµµºñ´Â ¹àÇû´Ù. Ŭ¶ó¿ìµå º¸¾È ¾÷ü ±â°¡¸ó(Gigamon)ÀÇ ÇÑ ÆÀ, Áß±¹ÀÇ º¸¾È ¾÷ü Ä¡ÈÄ360(Qihoo 360)ÀÇ µÎ ÆÀÀÌ´Ù. µ¶¸³ÀûÀ¸·Î È°µ¿ÇÏ´Â º¸¾È Àü¹®°¡ 1Àεµ ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇØ ¾îµµºñ·Î ¾Ë·È´Ù°í ÇÑ´Ù.

Ä¡ÈÄ 360Àº ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ CVE-2018-15982¿¡ ´ëÇÑ »ó¼¼ ³»¿ëÀ» ¿Ã¸®±âµµ Çß´Ù. Ãë¾àÁ¡¿¡ ´ëÇÑ ±â¼úÀû ³»¿ëÀº ¹°·Ð ÀͽºÇ÷ÎÀÕ ¹æ¹ý±îÁöµµ °ø°³µÆ´Ù. ±â°¡¸ó ¿ª½Ã ºí·Î±× Æ÷½ºÆ®¸¦ ÅëÇØ ºñ½ÁÇÑ ³»¿ëÀ» ¾Ë·Á¿Ô´Ù.

Àü¹®°¡µé¿¡ ÀÇÇϸé ÀÌ Ç÷¡½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ·¯½Ã¾Æ ¿¬¹æ Á¤ºÎÀÇ ÇÑ ÀÇ·á ±â°üÀ» ³ë¸° ÀͽºÇ÷ÎÀÕ °ø°Ý¿¡ ¾Ç¿ëµÆ´Ù°í ÇÑ´Ù. Ä¡ÈÄ 360Àº °ø°ÝÀÚ°¡ ¡°APT ±×·ìÀÏ °¡´É¼ºÀÌ ³ô´Ù¡±°í º¸°í ÀÖÀ¸¸ç, Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¹®¼­°¡ ´ã±ä RAR ¾ÆÄ«À̺ê ÆÄÀÏÀ» ÅëÇØ ÀͽºÇ÷ÎÀÕÀ» ÇÇÇØ ½Ã½ºÅÛ¿¡ Àü¼ÛÇß´Ù°í ¼³¸íÇÑ´Ù.

ÀÌ ¹®¼­°¡ ÇÇÇØ ½Ã½ºÅÛ¿¡¼­ ¿­¸± °æ¿ì, ÇØ´ç ÀÇ·á ±â°üÀÇ Á÷¿øµéÀ» À§ÇØ ¸¸µé¾îÁø µíÇÑ ¼³¹®Áö°¡ È­¸é¿¡ ³ªÅ¸³­´Ù. ÇÏÁö¸¸ ¹è°æ¿¡¼­´Â ¾Ç¼º ¸í·ÉÀÌ ½ÇÇàµÇ°í ÀÖ´Ù. CVE-2018-15982¸¦ ÀͽºÇ÷ÎÀÕÇÏ´Â ¸í·ÉÀ̸ç, ÀÌ °úÁ¤¿¡¼­ ¸Ö¿þ¾î Çϳª°¡ ½Ã½ºÅÛ¿¡ ½É°ÜÁø´Ù.

Àü¹®°¡µéÀº ÀÌ ¸Ö¿þ¾î°¡ ¡°ÀÌÅ»¸®¾ÆÀÇ ½ºÆÄÀÌ¿þ¾î Á¦ÀÛ»çÀÎ ÇØÅ·ÆÀ(Hacking Team)¿¡¼­ ¸¸µç Æ®·ÎÀ̸ñ¸¶¿Í ºñ½ÁÇÏ´Ù¡±°í ¼³¸íÇÑ´Ù. ÇØÅ·ÆÀÀº 2015³â µ¥ÀÌÅÍ À¯Ãâ »ç°í¸¦ ÅëÇØ ¿©·¯ Åøµé°ú ±× ÅøµéÀ» »ç°£ °í°´µé ¸í´ÜÀÌ °ø°³µÇ´Â ¹Ù¶÷¿¡ »ç¾÷Àû À§±â¸¦ ¸ÂÀº ¹Ù ÀÖ´Ù. ¡°À̹ø ·¯½Ã¾Æ °ø°Ý¿¡¼­ ¹ß°ßµÈ ÅøÀº ÇØÅ·ÆÀ¿¡¼­ ¸¸µç ½ºÄ«¿ô(Scout) ÅøÀÇ º¯Á¾À¸·Î º¸ÀÔ´Ï´Ù.¡± ±â°¡¸óÀÇ ¼³¸íÀÌ´Ù.

ÇÑÆí Ä¡ÈÄ 360ÀÇ Àü¹®°¡µéÀº ºÏÇÑ ÇØÄ¿µéÀÌ ¿ÃÇØ ÃÊ ÃÖÃÊ·Î ÀͽºÇ÷ÎÀÕ ÇÑ CVE-2018-4878 Ãë¾àÁ¡°ú À̹ø¿¡ ¹ß°ßµÈ Ç÷¡½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¸Å¿ì À¯»çÇÏ´Ù´Â Á¡À» ÁöÀûÇß´Ù.

Ä¡ÈÄ 360ÀÌ ·¯½Ã¾Æ ÀÇ·á ±â°üÀ» °ø·«ÇÑ Ä·ÆäÀÎÀ» óÀ½ ¹ß°ßÇÑ °Ç 11¿ù 29ÀÏÀÇ ÀÏ·Î, ¹Ù·Î ´ÙÀ½ ³¯ °ø°ÝÀÇ Á¤Ã¼¸¦ ÆľÇÇØ ¾îµµºñ·Î Ãë¾àÁ¡ Á¤º¸¸¦ Àü¼ÛÇß´Ù. ±â°¡¸óÀÌ ¾îµµºñ¿¡ ¿À·ù¸¦ º¸°íÇÑ °Ç 11¿ù 29ÀÏÀÇ ÀÏÀ̾ú´Ù.

Ä¡ÈÄ 360Àº ¡°»çÀ̹ö °ø°ÝÀÌ Äɸ£Ä¡ ÇØÇù »çÅ°¡ ¹ß»ýÇÏ°í ¸çÄ¥ Áö³ªÁö ¾Ê¾Æ ¹ß»ýÇß´Ù¡±¸ç, ¡°·¯½Ã¾Æ°¡ ¿ìÅ©¶óÀ̳ª ¼±¹Ú¿¡ ¹ßÆ÷ÇÏ°í, ¼±¹ÚÀº ¹°·Ð 24¸íÀÇ ¼±¿øµéÀ» ÀüºÎ üÆ÷ÇÑ ±× »ç°Ç¿¡ Àü ¼¼°è°¡ ºÐ³ëÇß´Ù¡±°í °ø°ÝÀÇ µ¿±â¸¦ Á¶½É½º·´°Ô ¿¹ÃøÇß´Ù. ¶ÇÇÑ Ã¼Æ÷µÈ ¼±¿øµé Áß ¼¼ ¸íÀº º´¿øÀ¸·Î ½Ç·Á °¬´Ù´Â º¸µµ°¡ ÀÖ¾ú´Âµ¥, »çÀ̹ö °ø°ÝÀÚµéÀÌ ±× º´¿øÀ¸·Î »ý°¢µÇ´Â °÷À» À̹ø¿¡ °ø°ÝÇÑ °ÍÀ¸·Î º¸ÀÎ´Ù°í ¼³¸íÇß´Ù.

±â°¡¸óÀº À̹ø °ø°Ý¿¡¼­ ¹ß°ßµÈ ¾Ç¼º ¹®¼­°¡ ÀÌÀü¿¡ ¿ìÅ©¶óÀ̳ª IP ÁּҷκÎÅÍ ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)·Î ¾÷·Îµå µÈ ÀûÀÌ ÀÖ´Ù°í ¹àÇû´Ù.

3ÁÙ ¿ä¾à
1. ·¯½Ã¾Æ, ¿ìÅ©¶óÀ̳ª ¼±¹Ú°ú ¼±¿ø üÆ÷ÇØ Àü ¼¼°è Çìµå¶óÀÌ Àå½ÄÇÔ.
2. ±× »ç°Ç ÀÌÈÄ·Î ·¯½Ã¾Æ º´¿ø °Ü³ÉÇÑ Á¦·Îµ¥ÀÌ °ø°Ý ¹ß»ý.
3. ¾îµµºñ Ç÷¹½Ã Ç÷¹À̾îÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¿¬·çµÇ¾î ÀÖÀ½. °ü·Ã ÆÐÄ¡ ¹ßÇ¥µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)