ÁÖ·Î ¾Æ½Ã¾Æ¿¡ ÇÇÇØÀÚ ¸¹¾Æ...¾ÅÅ©PHP »ç¿ëÇÏ°í ÀÖ´Ù¸é ¾÷µ¥ÀÌÆ® Çؾß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áö³ ´Þ ¾ÅÅ©PHP(ThinkPHP)¶ó´Â ÇÁ·¹ÀÓ¿öÅ©¿¡¼ ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¾ÅÅ©PHP´Â Áß±¹ ±â¾÷ ž¾ÅÅ©(TopThink)¿¡¼ °³¹ßÇÑ °³¹ß ÇÁ·¹ÀÓ¿öÅ©·Î, °³¹ß ¼Óµµ¸¦ Å©°Ô ³ô¿©ÁØ´Ù. Ãë¾àÁ¡Àº CVE-2018-20062·Î, °³¹ßÀÚµéÀÌ ÀÌ¹Ì ÆÐÄ¡¸¦ ¸¸µé¾î ¹èÆ÷Çß´Ù. ±×·¯³ª ÇöÀç ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ µ¹¾Æ´Ù´Ï°í ÀÖ´Â °É º¸¾È Àü¹®°¡µéÀÌ ¹ß°ßÇß´Ù.
[À̹ÌÁö = iclickart]
Ãë¾àÁ¡ Àü¹®°¡ÀÌÀÚ º¸¾È ¾÷ü ¾ÆÄ«¸¶ÀÌ(Akamai)ÀÇ »ç°Ç ´ëÀÀ ÆÀ¿øÀÎ ·¡¸® ij½Ãµ¹¶ó(Larry Cashdollar)´Â ÃÖ±Ù ¹ß»ýÇÑ ¸ÞÀÌÁöÄ«Æ®(MageCart)ÀÇ °ø°ÝÀ» Á¶»çÇÏ°í ÀÖ¾ú´Ù. ƯÈ÷ ¸¶Á¨Åä(Magento)¶ó´Â ¿Â¶óÀÎ »ó°Å·¡ Ç÷§ÆûÀÇ Ç÷¯±×Àε鿡 ´ëÇÑ °ø°ÝÀÌ Ä³½Ãµ¹¶óÀÇ °ü½É»ç¿´´Ù. ±×·¯´Ù°¡ ÇÑ ¸Ö¿þ¾î°¡ ¿©Å±îÁö º»Àû ¾ø´Â ¿äûÀ» Àü´ÞÇÏ°í ÀÖ´Â °É ¹ß°ßÇß´Ù. ¾ÅÅ©PHP¿¡ ´ëÇÑ ¿äûÀ̾ú´Ù.
¡°¾ÅÅ©PHP°¡ ¹º°¡ Çؼ Á¶»çÇß´õ´Ï Áß±¹¿¡¼ °³¹ßµÈ ¼ÒÇÁÆ®¿þ¾î ÇÁ·¹ÀÓ¿öÅ©´õ¶ó°í¿ä. ±×¸®°í °Å±â¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ »ç·Ê°¡ ÀÖ´Ù´Â °Íµµ ¾Ë°Ô µÇ¾ú°í¿ä. °ø°ÝÀÚµéÀº ±× Ãë¾àÁ¡À» ÅëÇØ ¾ÏÈ£ÈÆó ä±¼ ÄÚµå¿Í Ä«µå ½ºÅ°¸Ó¸¦ ½É°í ÀÖ¾ú½À´Ï´Ù.¡± ij½Ãµ¹¶óÀÇ ¼³¸íÀÌ´Ù. ¡°±×»Ó¸¸ÀÌ ¾Æ´Ï¶ó À©µµ¿ì ±â¹Ý ±â°è¿Í »ç¹°ÀÎÅÍ³Ý ±â°è¿¡¼ ÀÛµ¿ÇÏ´Â ¾î¶² ÆäÀ̷εå¶óµµ ½ÉÀ» ¼ö ÀÖ½À´Ï´Ù. ºñÆ®ÄÚÀΰú ¸ð³×·Î¸¦ ÁýÁßÀûÀ¸·Î ä±¼ÇÒ ¼öµµ ÀÖ°í¿ä.¡±
ij½Ãµ¹¶ó´Â ÀÌ·¯ÇÑ °ø°Ý¿¡ ´ëÇØ ºí·Î±× °Ô½Ã±ÛÀ» ÀÛ¼ºÇØ ¿Ã·È´Ù. ±ÛÀ» ÅëÇØ ¡°ÇöÀç ¸¹Àº »çÀ̹ö °ø°ÝÀÚµéÀÌ ²Ï³ª °£´ÜÇÑ ±â¼úÀ» »ç¿ëÇØ ÀÌ Ãë¾àÁ¡À» ÆÄ°íµç´Ù¡±°í ¹àÇû´Ù. ¡°ÀÏ´Ü ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´ÂÁö ÆľÇÇÏ´Â µ¥ ÇÊ¿äÇÑ ÄÚµå´Â ´Ü ÇÑ ÁÙÀÔ´Ï´Ù. Ãë¾àÁ¡À» ã¾Æ³Â´Ù¸é, ÀÌ¹Ì ³Î¸® ¾Ë·ÁÁø ÄÚµåµéÀ» º¹»çÇØ ºÙ¿© ³ÖÀ¸¸é ³¡ÀÔ´Ï´Ù.¡±
ij½Ãµ¹¶ó°¡ Á¶»ç Áß¿¡ ¹ß°ßÇÑ ÆäÀ̷εå Áß¿¡´Â ¹Ì¶óÀÌ(Mirai)ÀÇ º¯Á¾µµ ÀÖ¾ú´Ù. ¡°»ç½Ç ¹Ì¶óÀÌ¿Í °°Àº »ç¹°ÀÎÅÍ³Ý º¿³Ý ¸Ö¿þ¾î°¡ ÀÌ °ø°Ý°ú ¸Â¹°¸±±îºÁ °ÆÁ¤Çß¾ú´Âµ¥, ¿ª½Ã³ª ÀÖ´õ±º¿ä. ÀÌ¹Ì PHP ÇÁ·¹ÀÓ¿öÅ©¸¦ ÅëÇÑ º¿³Ý ¸¸µé±â°¡ ÇØÄ¿µé ±¸»ó ¾È¿¡ µé¾î°¡ ÀÖ´Ù´Â ¶æÀ¸·Î ¹Þ¾Æµé¿©µµ µÉ °Í °°½À´Ï´Ù.¡±
¾ÅÅ©PHP ÇÁ·¹ÀÓ¿öÅ©¸¦ ÅëÇØ ½ÇÇàµÇ´Â ÄÚµåµéÀº ¿©·¯ ÀýÂ÷µéÀ» °Ç³Ê ¶Û ¼ö ÀÖ´Ù. ¸Ö¿þ¾î¶ó¸é ¹Ýµå½Ã °ÅÃÄ¾ß ÇÑ´Ù°í ¿©°ÜÁ³´ø ÀýÂ÷µéÀÌ´Ù. ¡°90³â´ë¿¡´Â ·çÆ® Á¢±Ù ±ÇÇѸ¸ ³ë·È½À´Ï´Ù. ÇÏÁö¸¸ Áö±ÝÀº ±×·¸Áö ¾Ê¾Æ¿ä. ·çÆ® ±ÇÇÑÀÌµç °Ô½ºÆ®µç ½Ã½ºÅÛ ³»¿¡¼ Äڵ常 ½ÇÇà½ÃÅ°¸é µË´Ï´Ù. ¸Ö¿þ¾î¸¦ °øÀ¯Çϰųª ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ°Ô ÇØÁÖ´Â ÄÚµå¶ó¸é, µÇµµ·Ï ¸¹Àº ½Ã½ºÅÛ¿¡¼ µ¹¸± ¼ö¸¸ ÀÖÀ¸¸é µÇ°Åµç¿ä.¡±
ÇöÀç±îÁö ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕ °ø°Ý¿¡ ´çÇÑ »ç¶÷µéÀº ÁÖ·Î ¾Æ½Ã¾Æ¿¡ ºÐÆ÷ÇØ ÀÖ´Ù. ±×µµ ±×·² °ÍÀÌ ¾ÅÅ©PHP°¡ Áß±¹¿¡¼ ¸¸µé¾îÁ³°í, ÁÖ·Î ¾Æ½Ã¾Æ ³»¿¡¼ »ç¿ëµÇ°í Àֱ⠶§¹®ÀÌ´Ù. ¡°ÇÏÁö¸¸ °ø°ÝÀÚµéÀÇ ¿òÁ÷ÀÓ ÀÚü°¡ ¾Æ½Ã¾Æ¿¡¸¸ ¸Ó¹°·¯ ÀÖ´Â °Ç ¾Æ´Õ´Ï´Ù. ½ÇÁ¦·Î ¼¼°è ¿©·¯ ³ª¶ó¸¦ ´ë»óÀ¸·Î ½ºÄ³´× ÇàÀ§¸¦ ÇÏ°í Àֱ⵵ ÇÏ°í¿ä. À¯·´°ú ¹Ì±¹¿¡¼µµ À̵éÀÇ ¡®°£ º¸±â¡¯´Â ÁøÇàµÇ°í ÀÖ½À´Ï´Ù. ÇÏ·ç¿¡ ¾à 600ȸ Á¤µµ ½ºÄµÀ» ÇÕ´Ï´Ù. »ê¾÷ ±¸ºÐÀº µû·Î ¾ø½À´Ï´Ù.¡±
±×·¸´Ù¸é ÀÌ °ø°Ý¿¡ ´ëÇØ ¾î¶² ½ÄÀ¸·Î ¹æ¾î¸¦ ÇØ¾ß ÇÒ±î? ij½Ãµ¹¶ó´Â ¡°ÀϺΠÀ¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Àü¹® ±â¾÷µéÀÌ °í°´µé¿¡°Ô ÀÌ °ø°Ý¿¡ ´ëÇÑ ±Ç°í¹®À» ¹ß¼ÛÇÏ´Â °É ºÃ´Ù¡±¸ç ¡°±× ³»¿ë Áß¿¡´Â °³¹ß ÆÀÀÌ ¾ÅÅ©PHP ÇÁ·¹ÀÓ¿öÅ©¸¦ »ç¿ëÇÏ´ÂÁö Á¶»çÇÏ°í, ¸¸¾à ±×·¸´Ù¸é ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ´Â °ÍÀÌ °¡Àå ¾ÈÀüÇÏ´Ù¡±°í ¼³¸íÇß´Ù.
3ÁÙ ¿ä¾à
1. Áß±¹¿¡¼ ¸¸µç PHP °³¹ß ÇÁ·¹ÀÓ¿öÅ©ÀÎ ¾ÅÅ©PHP¿¡¼ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. °ø°ÝÀÚµéÀº ÇöÀç ÀÌ Ãë¾àÁ¡ ÀÌ¿ëÇØ Ã¤±¼ ÄÚµå¿Í ½ºÅ°¸Ó ÄÚµå ½É°í ÀÖÀ½.
3. ¾÷µ¥ÀÌÆ®°¡ ³ª¿ÔÀ¸´Ï, ¸¸¾à ¾ÅÅ©PHP°¡ »ç¿ëµÇ°í ÀÖ´Ù¸é ÆÐÄ¡ Àû¿ëÇÏ´Â °ÍÀÌ ¿ì¼±.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>