Æ÷ÁöƼºê Å×Å©³î·ÎÁö½ºÀÇ ¿¬±¸¿øµé, ½´³ªÀÌ´õ Á¦Ç°¼ Ãë¾àÁ¡ ã¾Æ³» º¸°í
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯ÀÇ EV¸µÅ© ÆÄÅ·(EVLink Parking) Àåºñ¿¡¼ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. EV¸µÅ© ÆÄÅ·Àº Àü±â ÀÚµ¿Â÷ ÃæÀü ½ºÅ×À̼ÇÀ¸·Î, ½´³ªÀÌ´õ Ãø¿¡ ÀÇÇϸé ÃÖ±Ù ¹ß°ßµÈ Ãë¾àÁ¡Àº ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» °ø°ÝÀÚ¿¡°Ô ³Ñ°ÜÁÖ´Â, ÀÏÁ¾ÀÇ Å©¸®µ§¼È ¹ö±×¶ó°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
¹ö±×°¡ ¹ß°ßµÈ °÷Àº Á¤È®È÷ EV¸µÅ© ÆÄÅ·ÀÇ ¹Ù´Ú ºÎÂø À¯´Ö v3.2.0-12_v1 ¹× ÀÌÀü ¹öÀüµéÀ̸ç, Ãë¾àÁ¡Àº CVE-2018-7800, CVE-2018-7801, CVE-2018-7802´Ù. 7800Àº ÃæÀü ½ºÅ×À̼ǰú Á÷Á¢ÀûÀÎ °ü·ÃÀÌ ÀÖ´Â Ãë¾àÁ¡ÀÌ°í, 7801Àº ÄÚµå ÁÖÀÔ Ãë¾àÁ¡, 7802´Â SQL ÁÖÀÔ Ãë¾àÁ¡ÀÌ´Ù.
ÄÚµå ÁÖÀÔÀ» °¡´ÉÄÉ ÇÏ´Â CVE-2018-7801Àº CVSS Á¡¼ö·Î 8.8Á¡À̶ó´Â ³ôÀº Á¡¼ö¸¦ ¹Þ¾ÒÀ¸¸ç, ¿ø°Ý ÄÚµå ½ÇÇàÀ» ÅëÇØ °ø°ÝÀÚ°¡ ÃÖ°í ³ôÀº Á¢±Ù ±ÇÇÑÀ» ÃëµæÇÒ ¼ö ÀÖ°Ô ÇØÁشٰí ÇÑ´Ù. SQL ÁÖÀÔ Ãë¾àÁ¡ÀÎ CVE-2018-7802´Â Áß°£±Þ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç °ø°ÝÀÚ°¡ ÃÖ°í ±ÇÇÑÀ» °¡Áö°í À¥ ÀÎÅÍÆäÀ̽º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. CVSS Á¡¼ö´Â 6.4Á¡À» ¹Þ¾Ò´Ù.
EV¸µÅ© ÆÄÅ·Àº ÁÖ·Î »ç¹«½Ç°ú È£ÅÚ, ½´ÆÛ¸¶ÄÏ µî¿¡¼ »ç¿ëµÇ´Â Àåºñ´Ù. ½´³ªÀÌ´õ´Â ÀÌ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹èÆ÷ÇÏ°í ÀÖÀ¸³ª, »ç¿ëó¿¡ µû¶ó ÆÐÄ¡°¡ ´çºÐ°£ ½±Áö ¾ÊÀº °÷µéµµ Á¸ÀçÇÑ´Ù. ±×·¡¼ ½´³ªÀÌ´õ´Â ÆÐÄ¡ ¿Ü ´Ù¸¥ À§Çè ¿ÏÈ Á¶Ä¡µé±îÁöµµ ¹ßÇ¥Çß´Ù. ÀÌ ¹æ¹ýµé Áß¿¡´Â ½ÂÀÎµÈ »ç¿ëÀÚ ¿Ü¿¡ ¿ø°Ý ¹× ¿ÜºÎ·ÎºÎÅÍÀÇ Á¢±ÙÀ» ¸·µµ·Ï ¹æȺ® ±ÔÄ¢À» ¼³Á¤ÇÏ´Â °ÍÀÌ Æ÷ÇԵǾî ÀÖ´Ù.
´Ù¸¸ ¾ÆÁ÷ EV¸µÅ© ÆÄÅ· Àåºñ¸¦ ħÇØÇÑ °ø°ÝÀÚ°¡, ±× ÈÄ·Î ¾î¶² °ø°ÝÀ» ´õ À̾ ¼ö ÀÖ´ÂÁö´Â Á¤È®È÷ ¹àÇôÁöÁö ¾Ê¾Ò´Ù. EV¸µÅ© ÆÄÅ· Àåºñ´Â EV¸µÅ© ÆÄÅ· ³×Æ®¿öÅ© ¼Ö·ç¼ÇÀÇ ÀϺηÎ, ÀÌ ³×Æ®¿öÅ© ¼Ö·ç¼Ç ¾È¿¡´Â ÃæÀü ½ºÅ×À̼ǰú EV¸µÅ© ¿Â¶óÀÎ Æ÷ÅÐ, Â÷·® À¯Áö ¹× Áö¿ø ¼ºñ½º±îÁö Æ÷ÇԵǾî ÀÖ´Ù. ¶ÇÇÑ Å¬¶ó¿ìµå¸¦ ÅëÇÑ ¿ø°Ý Áö¿ø °ü¸® ¼ºñ½ºµµ Á¦°øµÈ´Ù.
º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)´Â À̹ø ´Þ ÃÊ ¿©·¯ Á¾·ùÀÇ Àü±â ÀÚµ¿Â÷ ÃæÀü ½ºÅ×À̼ǿ¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â ¸î °¡Áö ÀáÀçÀû Ãë¾àÁ¡µé¿¡ ´ëÇÑ º¸°í¼¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. Ä«½ºÆÛ½ºÅ°ÀÇ ¿¬±¸¿øµéÀº Â÷ÁöÆ÷ÀÎÆ® Ȩ(ChargePoint Home)À̶ó´Â Á¦Ç°¿¡¼ ±²ÀåÈ÷ ¸¹Àº Ãë¾àÁ¡µéÀ» ¹ß°ßÇß¾ú´Ù. ±× Ãë¾àÁ¡µéÀº °ø°ÝÀÚ¿¡°Ô ¹«Á¦ÇÑ Á¢±Ù ±ÇÇÑÀ» Çã¶ôÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
´ç½Ã Ä«½ºÆÛ½ºÅ° ·¦Àº ÀÌ·¯ÇÑ ¹®Á¦Á¡µéÀ» ÁöÀûÇÏ¸ç ¡°°ø°ÝÀÚ¿¡°Ô ÇÊ¿äÇÑ °ÍÀº ÃæÀü ½ºÅ×À̼ÇÀÌ ¿¬°áµÈ ¿ÍÀÌÆÄÀÌ ¸Á¿¡ °°ÀÌ Á¢¼ÓÇÏ´Â °Í»Ó¡±À̶ó°í ¼³¸íÇß´Ù. ¡°Â÷ÁöÆ÷ÀÎÆ® ȨÀº °¡Á¤¿ë ÀåºñÀÔ´Ï´Ù. µû¶ó¼ ¿ÍÀÌÆÄÀÌ ¸Á¿¡ ´ëÇÑ º¸¾ÈÀÌ Ã¶ÀúÇÏÁö ¾ÊÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù. ±×·¸´Ù´Â °Ç °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô ±×¸® ¾î·ÆÁö ¾Ê´Ù´Â ¶æÀÌ µÇÁÒ.¡±
±×·¯¸é¼ Ä«½ºÆÛ½ºÅ°ÀÇ ¿¬±¸¿øµéÀº EV Åë½Å ÇÁ·ÎÅäÄÝÀ̳ª EV ÁöºÒ ½Ã½ºÅÛ ¸ðµÎ °ø°Ý¿¡ Ãë¾àÇÏ´Ù¸ç, ¡°±× ÀÌÀ¯´Â ¹é¿£µå Åë½ÅÀÇ º¸¾È°ú °ü·ÃÀÌ ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
ÇÑÆí À̹ø ½´³ªÀÌ´õ Àåºñ ¹ö±×¸¦ ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü Æ÷ÁöƼºê Å×Å©³î·ÎÁö½º(Positive Technologies)ÀÇ ºí¶óµð¹Ì¸£ ÄÚ³ë³ëºñÄ¡(Vladimir Kononovich)¿Í ¹ÙÀ̾ßü½½¶óºê ¸ð½ºÅ©ºó(Vyacheslav Moskvin)ÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
3ÁÙ ¿ä¾à
1. ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯ÀÇ Àü±â ÀÚµ¿Â÷ ÃæÀü ½Ã½ºÅÛ¿¡¼ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. Ãë¾àÁ¡ Áß Çϳª´Â ÄÚµå ÁÖÀÔÀ» °¡´ÉÄÉ ÇØÁÖ´Â 8.8Á¡´ë À§ÇèÇÑ Ãë¾àÁ¡.
3. Ä«½ºÆÛ½ºÅ°´Â À̹ø ´Þ ÃʺÎÅÍ ¡°ÃæÀü ½ºÅ×À̼ÇÀÇ EVÇÁ·ÎÅäÄÝ°ú ÁöºÒ ½Ã½ºÅÛ À§ÇèÇÏ´Ù¡± °æ°íÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>