Home > Àüü±â»ç

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, À̹ø ´Þ Á¤±â ÆÐÄ¡ ÅëÇØ 40°³ Ãë¾àÁ¡ ÇØ°á

ÀÔ·Â : 2018-12-12 11:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS Á¤±â ÆÐÄ¡ ³¯, ´Ù¸¥ ´Þº¸´Ù Á¶±Ý ÀûÀº 40°³ Ãë¾àÁ¡ ÇØ°áÇØ
ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿Í ¿¡Áö ºê¶ó¿ìÀú °ü·Ã ÆÐÄ¡µµ Æ÷ÇԵǾî ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 12¿ù Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. À̹ø ´Þ¿¡´Â 40°³°¡ Á¶±Ý ¾È µÇ´Â Ãë¾àÁ¡µéÀÌ ´Ù·ç¾îÁ³´Ù. ´Ù¸¥ ´Þ¿¡´Â 50°³°¡ ³Ñ´Â Ãë¾àÁ¡ ÆÐÄ¡°¡ ¹ßÇ¥µÈ °ÍÀ» »ý°¢Çغ¸¸é ¿ÀÈ÷·Á Àû´Ù°í º¼ ¼ö ÀÖ´Â ¼ýÀÚ´Ù.

[À̹ÌÁö = iclickart]


¿À´Ã ÆÐÄ¡µÈ Ãë¾àÁ¡µé Áß 9°³´Â ¡®Ä¡¸íÀû¡¯ÀÎ À§Ç輺À» ³»Æ÷ÇÏ°í ÀÖ°í, 30°³´Â ¡®Á߿䡯ÇÑ °ÍÀ¸·Î ºÐ·ùµÆ´Ù. ÇÑ °³´Â ÀÌ¹Ì ±× ³»¿ëÀÌ °ø°³µÈ »óÅÂÀ̸ç, ¶Ç ´Ù¸¥ Ãë¾àÁ¡ ÇÑ °³´Â ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁö±âµµ Çß´Ù.

°ø°ÝÀ» ´çÇÏ°í ÀÖ´Â Ãë¾àÁ¡Àº CVE-2018-8611·Î, Win32KÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡À̸ç, º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ ¹ß°ßÇØ º¸°íÇÑ °ÍÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â Win32K ±ÇÇÑ »ó½Â Ãë¾àÁ¡À» ¹ú½á ¼¼ ´Þ ¿¬¼Ó ÆÐÄ¡ÇÏ°í ÀÖ´Ù. º¸¾È ¾÷ü ¸¶ÀÌÅ©·Î Æ®·»µå(Micro Trend)°¡ ½Ç½ÃÇÏ´Â Á¦·Îµ¥ÀÌÀ̴ϼÅƼºê(Zero Day Initiative, ZDI)ÀÇ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ¡°Win32K¿¡¼­ ³ª¿À´Â ¹ö±×°¡ °ø°ÝÀÚµé »çÀÌ¿¡¼­ ÀαⰡ ³ô´Ù¡±¸ç ¡°¾ÕÀ¸·Îµµ °è¼Ó µîÀåÇÒ °Í¡±À̶ó°í ¿¹ÃøÇÏ°í ÀÖ´Ù.

º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ »çÆ®³² ³ª¶û(Satnam Narang)Àº ¡°CVE-2018-8611Àº ¸Å¿ì ½É°¢ÇÑ Ãë¾àÁ¡¡±À̶ó°í ¸»ÇÑ´Ù. ¡°°ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é ½Ã½ºÅÛÀ» ¸ÕÀú ħÇØÇØ¾ß ÇÑ´Ù´Â ÀüÁ¦ Á¶°ÇÀÌ ºÙ½À´Ï´Ù¸¸, ±×·¸´Ù ÇÏ´õ¶óµµ À§ÇèÇÑ Ãë¾àÁ¡À̶ó´Â »ç½Ç¿¡´Â º¯ÇÔÀÌ ¾ø½À´Ï´Ù.¡± ±×·¡¼­ À̹ø ÆÐÄ¡¿¡ À־ 1¼øÀ§·Î ÇØ°áÇØ¾ß ÇÑ´Ù°í ±×´Â °­Á¶Çß´Ù.

´ëÁߵ鿡°Ô °ø°³µÈ Ãë¾àÁ¡Àº CVE-2018-8517·Î, µðµµ½º °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â °ÍÀÌ´Ù. ´å³Ý ÇÁ·¹ÀÓ¿öÅ©(.NET Framework)ÀÇ À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ ¹ß°ßµÇ¾úÀ¸¸ç, ¿À´Ã ÆÐÄ¡°¡ ÀÖ±â Àü¿¡ ÀÌ¹Ì ³»¿ëÀÌ °ø°³µÈ ¹Ù ÀÖ´Ù. ±×·¯³ª ¾ÆÁ÷ ½ÇÁ¦·Î ÀͽºÇ÷ÎÀÕ µÈ »ç·Ê´Â ¾ø´Ù. Â÷ÀÏÁî´Â ¡°À̹ø ´Þ Ãë¾ßÁ¡µé Áß 25%°¡ ÀÌó·³ ºê¶ó¿ìÀú¿Í °ü·ÃÀÌ ÀÖ´Â °Í¡±À̶ó°í ¤¾ú´Ù. ¾Ë·ÁÁ® ÀÖ´Ù´Â °Ç °ø°Ý °¡´É¼ºÀÌ ³ô´Ù´Â °ÍÀÌ´Ï ÀÌ ¿ª½Ã ±ä±ÞÈ÷ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÒ °ÍÀ̶ó°í ¸»Çϱ⵵ Çß´Ù.

¶Ç ´Ù¸¥ Áß¿äÇÑ Ãë¾àÁ¡ Áß Çϳª´Â CVE-2018-8626ÀÌ´Ù. Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡ Áß Çϳª·Î, À©µµ¿ì DNS ¼­¹ö¿¡¼­ ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â °ÍÀÌ´Ù. ÀͽºÇ÷ÎÀÕÀÌ µÉ °æ¿ì ½ÂÀÎÀ» ¹ÞÁö ¾ÊÀº °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ·ÎÄýýºÅÛ °èÁ¤(LocalSystem Account) ¸Æ¶ô¿¡¼­ ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Â÷ÀÏÁî´Â ¡°DNS ¼­¹öµéÀÌ ¿äû¹®À» ó¸®Çϵµ·Ï ¼³°èµÇ¾î ÀÖÀ¸¹Ç·Î, »ç½Ç»ó À̹ø ÆÐÄ¡ Àû¿ë ¿Ü¿¡´Â ´Ù¸¥ ÇØ°á¹ýÀÌ ¾ø´Ù¡±°í ¼³¸íÇß´Ù.

¡°¹°·Ð ÀÏ¹Ý »ç¿ëÀÚµéÀ̶ó¸é Å©°Ô ½Å°æ ¾²Áö ¾Ê¾Æµµ µÉ ÆÐÄ¡ÀÔ´Ï´Ù. Áý¿¡ DNS ¼­¹ö¸¦ µÎ°í »ç¿ëÇÏÁö´Â ¾ÊÀ» Å״ϱî¿ä. ±×·¯³ª ´ë±â¾÷À̳ª ÀÎÅÍ³Ý ¼­ºñ½º °ø±Þ ¾÷ü¶ó¸é À̾߱Ⱑ ´Þ¶óÁý´Ï´Ù. ƯÈ÷ DNS ¼­¹ö¸¦ º¸À¯ÇÏ°í Á÷Á¢ ¿î¿µÇÏ°í ÀÖ´Â Á¶Á÷À̶ó¸é¿ä. ±×·± »óȲ¿¡¼­´Â ÀÌ Ãë¾àÁ¡ÀÌ ´ë´ÜÈ÷ Áß¿äÇÑ ¹®Á¦°¡ µË´Ï´Ù.¡± º¸¾È ¾÷ü ·¹ÄÚµðµå ǻó(Recorded Future)ÀÇ ¼ö¼® ¼Ö·ç¼Ç ¾ÆÅ°ÅØÆ®ÀÎ ¾Ë¶õ ¸®½ºÄ«(Allan Liska)ÀÇ ¼³¸íÀÌ´Ù.

±× ¿Ü ¼­¹ö Ãø¿¡¼­ ¹ß°ßµÈ ¹ö±×´Â CVE-2018-8604, CVE-2018-8651 µîÀÌ ÀÖ´Ù. Ŭ¶óÀ̾ðÆ® Ãø¿¡¼­ ¹ß°ßµÈ ¹ö±× Áß ´«¿¡ ¶ç´Â °ÍÀº ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Ãë¾àÁ¡ÀÎ CVE-2018-8631°ú, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿¡Áö ºê¶ó¿ìÀú Ãë¾àÁ¡ÀÌ´Ù. ¿¡Áö ºê¶ó¿ìÀú¿¡¼­´Â »þÅ©¶ó(Chakra) ½ºÅ©¸³Æà ¿£Áø¿¡¼­¸¸ ´Ù¼¸ °³ÀÇ Ä¡¸íÀûÀÎ ¹ö±×°¡ ¹ß°ßµÆ´Âµ¥ ÀüºÎ ¸Þ¸ð¸® º¯Çü ¹× ¿ø°Ý ÄÚµå ½ÇÇà°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

3ÁÙ ¿ä¾à
1. MS, À̹ø ´Þ Á¤±â ÆÐÄ¡ ÅëÇØ 40°³ Á¤µµ Ãë¾àÁ¡ ÇØ°á.
2. Ä¡¸íÀûÀÎ Ãë¾àÁ¡Àº 9°³, ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´ø Ãë¾àÁ¡µµ 1°³.
3. ¼­¹ö ÃøÀÇ Ãë¾àÁ¡Àº ÀÎÅÍ³Ý ¼­ºñ½º ¾÷ü³ª ´ë±â¾÷µéÀÇ 1¼øÀ§ ÆÐÄ¡ ´ë»ó.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)