Home > Àüü±â»ç

½Ã½ºÄÚ ¶ó¿ìÅÍ Àåºñ Ãë¾àÁ¡, ÇØÄ¿µéÀÌ Ã£¾Æ Çì¸Å°í ÀÖ´Ù

ÀÔ·Â : 2019-01-29 09:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÃÖ±Ù RV320°ú RV325¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ µÎ °³...ÇØÄ¿µéÀÇ ÃֽŠ¸ÔÀÕ°¨
Çϳª´Â Á¤º¸ À¯Ãâ Ãë¾àÁ¡, ´Ù¸¥ Çϳª´Â ¸í·É ½ÇÇà...ÇÕÄ¡¸é Àåºñ Àå¾Ç °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇØÄ¿µéÀÌ ½Ã½ºÄÚÀÇ ¼Ò±â¾÷¿ë ¶ó¿ìÅÍ(Cisco Small Business Router)µéÀ» ÀÎÅͳݿ¡¼­ °Ë»öÇÏ°í ÀÖ´Ù. ƯÈ÷ Á¤º¸ ³ëÃâ ¹× ¸í·É ÁÖÀÔ Ãë¾àÁ¡ÀÌ ÀÖ´Â °ÍµéÀ» ã¾Æ Çì¸Å°í ÀÖ´Ù. ÀÌ Ãë¾àÁ¡µéÀº ¹Ù·Î ¾ó¸¶ Àü ½Ã½ºÄÚ¿¡¼­ ÆÐÄ¡ÇÑ °ÍµéÀÌ´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦ÀÇ ¶ó¿ìÅÍ ¸ðµ¨Àº Small Business RV320°ú RV325 ¶ó¿ìÅÍ·Î, Áö³­ 1¿ù 23ÀÏ ½Ã½ºÄÚ°¡ °íÀ§Ç豺 Ãë¾àÁ¡ µÎ °³°¡ ÀÖÀ¸´Ï Á¶½ÉÇ϶ó°í °í°´µé¿¡°Ô °æ°í¸¦ Àü´ÞÇß´Ù. Ãë¾àÁ¡ Áß Çϳª´Â CVE-2019-1653À¸·Î Á¤º¸ ³ëÃâ Ãë¾àÁ¡ÀÇ ÀÏÁ¾À̶ó°í ½Ã½ºÄÚ´Â Àü´ÞÇß´Ù. ÀÎÁõ ¹ÞÁö ¸øÇÑ °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼­ ¹Î°¨ÇÑ Á¤º¸¸¦ ¼öÁýÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̶ó´Â ¶æÀÌ´Ù.

±× ´ÙÀ½ Ãë¾àÁ¡Àº CVE-2019-1652·Î °ø°ÝÀÚ°¡ °ü¸®ÀÚ ±ÇÇÑÀ» Å»ÃëÇÑ µÚ ·çÆ®¿¡¼­ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ̾ú´Ù. ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ÇÕÇؼ­ °ø°ÝÇÏ¸é ¶ó¿ìÅ͸¦ °ø°ÝÀÚ°¡ Åë°·Î Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

CVE-2019-1653ÀÌ ¹ß°ßµÇ´Â °÷Àº Æß¿þ¾î ¹öÀüÀÌ 1.4.2.15¿Í 1.4.2.17ÀÎ ¶ó¿ìÅ͵éÀÌ´Ù. ÀÌ°ÍÀº 1.4.2.19 ¹öÀüÀ¸·Î ÆÐÄ¡°¡ µÇ¾ú´Ù. µÎ ¹ø° Ãë¾àÁ¡ÀÎ CVE-2019-1652°¡ ¹ß°ßµÇ´Â °÷Àº Æß¿þ¾î ¹öÀüÀÌ 1.4.2.15¿¡¼­ 1.4.2.19±îÁöÀÎ ¶ó¿ìÅ͵éÀ̸ç, 1.4.2.20 ¹öÀüÀ» ÅëÇØ ÆÐÄ¡µÆ´Ù.

ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ¹ß°ßÇÑ °Ç µ¶ÀÏÀÇ º¸¾È ȸ»çÀÎ ·¹µåÆÀ ÆæÅ×½ºÆÃ(RedTeam Pentesting)À¸·Î, ½Ã½ºÄÚÀÇ ±Ç°í¹®ÀÌ ¹ßÇ¥µÈ ½ÃÁ¡¿¡ Ãë¾àÁ¡ÀÇ ±â¼ú Á¤º¸¿Í °³³äÁõ¸í Äڵ带 ¹ßÇ¥Çϱ⵵ Çß´Ù.

±×¸®°í 1¿ù 25ÀÏ º¸¾È Àü¹®°¡ µ¥À̺ñµå µ¥À̺ñ½¼(David Davidson)Àº ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ÇѲ¨¹ø¿¡ ÀͽºÇ÷ÎÀÕ ÇÏ´Â °³³äÁõ¸íÀ» ¹ßÇ¥Çß´Ù. µ¥À̺ñ½¼Àº CVE-2019-1653À» ÅëÇØ È¯°æ¼³Á¤ ¹× µð¹ö±× ÆÄÀϵéÀ» ¾ò¾î³½ ÈÄ, ÀÌ Á¤º¸¸¦ ÅëÇØ ÀÎÁõ Á¤º¸¸¦ °¡Á®°¡´Â µ¥ ¼º°øÇß´Ù. ¶ó¿ìÅÍÀÇ È¯°æ¼³Á¤ ÆÄÀÏ¿¡´Â ÇØ½ÃµÈ ºñ¹Ð¹øÈ£°¡ µé¾î ÀÖ¾ú°í, µð¹ö±× ÆÄÀÏÀÇ /etc/shadow¿¡´Â ¾ÏȣȭµÈ ºñ¹Ð¹øÈ£°¡ ÀúÀåµÇ¾î ÀÖ¾ú±â ¶§¹®ÀÌ´Ù.

ºñ¹Ð¹øÈ£¸¦ ¾ò¾î³»´Â µ¥ ¼º°øÇÑ µ¥À̺ñ½¼Àº ¶ó¿ìÅÍ¿¡ ·Î±×ÀÎÀ» ÇÏ°í, ±â¹Ý¿¡ ±ò¸° ¸®´ª½º ¼Ð¿¡¼­ ·çÆ® ±ÇÇÑÀ» °¡Áö°í ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÏ´Â µ¥ ¼º°øÇß´Ù. ÀÌ ¶§ µ¥À̺ñ½¼Àº CVE-2019-1652¸¦ È°¿ëÇß´Ù.

ÃÖ±Ù º¸¾È ¿¬±¸ ºí·Î±×ÀÎ ¹èµå ÆÐÅ°Ã÷ ¸®Æ÷Æ®(Bad Packets Report)´Â CVE-2019-1653 Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱâ À§ÇÑ ¡®½ºÄ³´× È°µ¿¡¯ÀÌ ÃÖ±Ù Áõ°¡ÇßÀ½À» ¹ßÇ¥Çß´Ù. ¡°´Ù¼öÀÇ °ø°ÝÀÚµéÀÌ /cgi-in/config.exp¿¡ ´ëÇÑ GET ¿äûÀ» °è¼ÓÇؼ­ º¸³»°í ÀÖ½À´Ï´Ù. ÀÌ °æ·Î´Â ¿ø°ÝÀÇ »ç¿ëÀÚ°¡ ¶ó¿ìÅÍ ÀåºñÀÇ ¼³¼ºÆÄÀÏ Àüü¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀÔ´Ï´Ù.¡± ¹èµå ÆÐÅ°Ã÷ ¸®Æ÷Æ®ÀÇ Æ®·ÎÀÌ ¸Ó½¬(Troy Mursch)ÀÇ ¼³¸íÀÌ´Ù.

¹èµå ÆÐÅ°Ã÷ ¸®Æ÷Æ®µµ À̸¦ µû¶ó ½ºÄ³´×À» Çغ¸¾Ò´Ù. ±×·¨´õ´Ï RV320°ú RV325 ¶ó¿ìÅ͵é Áß À§¿¡¼­ ¾ð±ÞÇÑ µÎ °¡Áö Ãë¾àÁ¡ Áß CVE-2019-1653À» °¡Áö°í ÀÖ´Â Àåºñ°¡ 120°³±¹¿¡¼­ 9600°³°¡ ¹ß°ßµÆ´Ù. ±× Áß 4400°³ Á¤µµ´Â ¹Ì±¹¿¡¼­ ¹ß°ßµÆ°í, ij³ª´Ù¿¡¼­ 780°³, ºê¶óÁú¿¡¼­ 630°³, ű¹¿¡¼­ 300°³°¡ ³ªÅ¸³µ´Ù.

½Ã½ºÄÚ´Â ¡°Ãë¾àÁ¡ µÎ °³¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ Äڵ尡 °ø°³µÇ¾î ÀÖ´Â »óÅÂÀ̸ç, ÀÎÅͳÝÀ» ÅëÇÑ Àåºñ ½ºÄ³´× ÇàÀ§°¡ ´ë·®À¸·Î ¹ß»ýÇÏ°í ÀÖ´Ù¡±°í ±Ç°í¹®À» ¾÷µ¥ÀÌÆ®Çؼ­ °í°´µé¿¡°Ô ÀüÆÄÇß´Ù.

3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚ ¶ó¿ìÅÍ Àåºñ Áß µÎ °¡Áö ¸ðµ¨¿¡¼­ °íÀ§Ç豺 Ãë¾àÁ¡ 2°³ ¹ß°ßµÊ.
2. ±×·±µ¥ ÃÖ±Ù ÇØÄ¿µéÀÌ ÀÌ Ãë¾àÁ¡À» Àû±ØÀûÀ¸·Î ½ºÄµÇÏ´Â °ÍÀÌ ´«¿¡ ¶ê.
3. RV320°ú RV325 Àåºñ »ç¿ëÀÚµéÀº Æß¿þ¾î ¾÷µ¥ÀÌÆ® ½Ã±ÞÈ÷ ÇØ¾ß ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)