À̹ø Ãë¾àÁ¡µé Áß ½ÇÁ¦ È°¿ëµÈ »ç·Ê´Â ¾ÆÁ÷ ³ªÅ¸³ªÁö ¾Ê¾Æ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñ°¡ 12¿ù Á¤±â ÆÐÄ¡¸¦ ¿À´Ã ¹ßÇ¥Çß´Ù. À̹ø ´Þ¿¡´Â ÃÑ 87°³ÀÇ Ãë¾àÁ¡µéÀÌ °íÃÄÁ³°í, ´ëºÎºÐ ¾ÆÅ©·Î¹î(Acrobat) Á¦Ç°¿¡ ÁýÁߵǾî ÀÖ¾ú´Ù.
[À̹ÌÁö = iclickart]
Ãë¾àÁ¡µéÀÌ ÁÖ·Î ¹ß°ßµÈ °ÍÀº À©µµ¿ì¿ë°ú ¸ÆOS¿ë ¾ÆÅ©·Î¹î ¹× ¾ÆÅ©·Î¹î ¸®´õ DC(Acrobat Reader DC) Á¦Ç°±ºµé·Î 2015³â ÄÁƼ´º¾î½º ¹× Ŭ·¡½Ä Á¦Ç°°ú 2017 Á¦Ç°µéÀ̶ó°í ÇÑ´Ù.
87°³ Ãë¾àÁ¡µé Áß Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °Íµéµµ ´Ù¼ö Á¸ÀçÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ´ëºÎºÐ ÀÓÀÇ ÄÚµå ½ÇÇà, ¹öÆÛ °ü·Ã ¿À·ù, ºñ½Å·Ú Æ÷ÀÎÅÍ ¿ªÂüÁ¶(untrusted pointer dereference), À¯Áî ¾ÖÇÁÅÍ ÇÁ¸®(user-after-free), Èü ¿À¹öÇ÷ο츦 À¯¹ßÇÏ´Â Ãë¾àÁ¡µéÀ̾ú´Ù. ±× ¿Ü¿¡ º¸¾È ÀåÄ¡µéÀ» ¿ìȸÇØ ±ÇÇÑÀ» »ó½Â½ÃÄÑÁÖ´Â Ä¡¸íÀûÀÎ ¿À·ùµéµµ ÀÖ¾ú´Ù.
¡®Á߿䡯ÇÑ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µéµµ ¼ö½Ê °³ µÇ¾ú´Âµ¥, ¾Æ¿ô¿Àºê¹Ù¿îµå ¸®µå(out-of-bounds read), Á¤¼ö ¿À¹öÇ÷οì, º¸¾È ¿ìȸ ¹× Á¤º¸ ³ëÃâ µîÀ» À¯¹ß½ÃÅ°´Â Ãë¾àÁ¡ÀÎ °ÍÀ¸·Î ºÐ·ùµÆ´Ù.
¾îµµºñ´Â À̹ø¿¡ ÆÐÄ¡µÈ 87°³ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°Àº Á¶Á÷ ¹× °³ÀεéÀÌ ¹ß°ßÇØ ¾Ë¸° °ÍÀ̶ó°í Ä¡ÇÏÇß´Ù.
1) ÅÙ¼¾Æ®(Tencent)
2) ¼Ò½º ÀλçÀÌÆ®(Source Incite)
3) NSÆ÷Ä¿½º(NSFocus)
4) º£ÀÌÇ×´ëÇÐ
5) Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)
6) Áß±¹°úÇоÆÄ«µ¥¹Ì
7) ¹ÙÀ̵Î(Baidu)
8) Ä¡ÈÄ 360(Qihoo 360)
9) º¸Èɷ縣´ëÇб³
10) ½Ã½ºÄÚ Å»·Î½º ÆÀ
11) Á¦·Îµ¥ÀÌÀ̴ϼÅƼºê(Zero Day Initiative, ZDI)
12) ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)
13) ³ë¿î¼½ 404(Knownsec 404)
14) ±× ¿Ü µ¶¸³ÀûÀÎ È°µ¿À» ÇÏ´Â º¸¾È Àü¹®°¡µé
¾îµµºñ´Â À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀÌ ½ÇÁ¦·Î °ø°ÝµÈ »ç·Ê¸¦ ¹ß°ßÇÏÁö ¸øÇß´Ù°í ¹ßÇ¥Çß´Ù. ¾îµµºñ´Â ±×·± »ç·Ê°¡ ÀÖÀ» ¶§ ±ä±Þ ÆÐÄ¡ ȤÀº ºñÁ¤±â ÆÐÄ¡¸¦ ¹èÆ÷ÇØ ¹®Á¦¸¦ ÇØ°áÇÏ·Á°í ÇÏ´Â ÆíÀÌ´Ù. ÃÖ±Ù¿¡µµ Ç÷¡½Ã Ç÷¹À̾¼ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÇØ°áÇϱâ À§ÇØ ºñÁ¤±â ÆÐÄ¡¸¦ ¹èÆ÷ÇÑ ¹Ù ÀÖ´Ù. ´ç½Ã ÀÌ Ãë¾àÁ¡Àº ·¯½Ã¾ÆÀÇ ÇÑ º´¿øÀ» °Ü³ÉÇÑ ÇØÅ· °ø°Ý¿¡ È°¿ëµÇ±âµµ Çß¾ú´Ù.
3ÁÙ ¿ä¾à
1. ¾îµµºñ, 87°³ Ãë¾àÁ¡ ÇØ°áÇÏ´Â Á¤±â ÆÐÄ¡ ¹ßÇ¥.
2. ´ëºÎºÐ ¾ÆÅ©·Î¹î ¹× ¾ÆÅ©·Î¹î ¸®´õ Á¦Ç°°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀÌ´Ï »ç¿ëÀÚµéÀº ÆÐÄ¡ ¿ä¸Á.
3. ¿©·¯ ±â¾÷°ú Á¶Á÷, °³ÀεéÀÌ Ãë¾àÁ¡ ¹ß°ß¿¡ Âü¿©.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>