³·Àº ±ÇÇÑÀ¸·Î Á¢±Ù¿¡ ¼º°øÇصµ, ÀÌ Ãë¾àÁ¡ ÅëÇØ ½Ã½ºÅÛ ±ÇÇÑÀ¸·Î ¿Ã¸®´Â °Í °¡´É
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] LG¿¡¼ ¸¸µç ·¦Åé ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÈ ¡®LG Àåºñ °ü¸®ÀÚ(LG Device Manager)¡¯ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. À̸¦ °ø°ÝÀÚ°¡ ¾Ç¿ëÇÒ °æ¿ì Çã¿ë ¼öÁØÀ» ½Ã½ºÅÛ(SYSTEM)À¸·Î±îÁö ¿Ã¸± ¼ö ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
À̸¦ óÀ½ ¹ß°ßÇÑ °Ç ¿Â¶óÀο¡¼ Àè½¼ T(Jackson T)¶ó´Â À̸§À» »ç¿ëÇÏ°í ÀÖ´Â º¸¾È Àü¹®°¡·Î, LG Àåºñ °ü¸®ÀÚÀÇ Àú´Ü°è Çϵå¿þ¾î Á¢±Ù(LHA) Ä¿³Î ¸ðµå µå¶óÀ̹ö¸¦ ºÐ¼®ÇÏ´ø ¿ÍÁß¿¡ ÀÌ°°Àº ¼º°ú¸¦ ¿Ã·È´Ù. Àè½¼ T°¡ ½ÃÇèÇÑ °Ç 1.1.1703.1700 ¹öÀü¿¡ ÇÔ²² ±¸¼ºµÈ lha.sys¿Í lha32.sys ÆÄÀϵéÀÌ´Ù.
Àè½¼ T°¡ ã¾Æ³½ Ãë¾àÁ¡Àº CVE-2019-8372·Î ÁöÁ¤µÆ´Ù. ƯÁ¤ Àåºñ¸¦ Ç¥ÀûÀ¸·Î »ï¾Æ ÀÌ¹Ì ºñ°ü¸®ÀÚ Á¢±Ù ±ÇÇÑÀ» °¡Áø °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖÀ¸¸ç, ¼º°ø ½Ã Àåºñ °ü¸®ÀÚ ¾ÛÀ» ÅëÇØ ±ÇÇÑÀ» ½Ã½ºÅÛÀ¸·Î±îÁö »ó½Â½ÃÅ°´Â °Ô °¡´ÉÇÏ´Ù. Áï ÃÖÃÊ °ø°Ý ´Ü°è¿¡¼ ¾ò¾î³½ ±ÇÇÑÀÌ ¹«¾ùÀÌµç ³ôÀº ±ÇÇÑÀ» °Å¸ÓÁæ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.
Àè½¼ T´Â ¡°µå¶óÀ̹ö´Â LHA¿¡ »ç¿ëµÇ¸ç, IOCTL µð½ºÆÐÄ¡ ±â´ÉÀ» °¡Áö°í ÀÖ¾î ÀÓÀÇÀÇ ¹°¸® ¸Þ¸ð¸® ¿µ¿ª¿¡ Á¢±ÙÇØ Àаųª ¾µ ¼ö ÀÖ´Ù¡±¸ç ¡°·ÎµùµÇ¾úÀ» ¶§ ºñ°ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ°¡ Á¢±ÙÇÒ ¼ö ÀÖÀ¸¸ç, Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ ±ÇÇÑÀ» »ó½Â½ÃÅ°´Â °Ô °¡´ÉÇÏ°Ô µÈ´Ù¡±°í ¼³¸íÇß´Ù.
Àè½¼¿¡ ÀÇÇϸé ÇØ´ç Ãë¾àÁ¡Àº 11¿ù 18ÀÏ LG Ãø¿¡ º¸°í°¡ µÆÀ¸¸ç, LG´Â 2¿ù 13ÀÏ ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù°í ÇÑ´Ù. LG°¡ Àè½¼ T¿¡°Ô ´äÀåÀ» º¸³½ °Ç ÃÖÃÊ º¸°í°¡ ÀÖ°í³ª¼ 1ÁÖÀÏ ÈÄÀÇ ÀÏ·Î, ¡°»õ·Î¿î ¹öÀüÀÇ µå¶óÀ̹öµµ ½ÇÇè¿ëÀ¸·Î ÇÔ²² º¸³»¿Ô´Ù¡±°í ÇÑ´Ù. ¡°ÃÖÃÊ º¸°í ´ç½Ã ÆÐÄ¡ ¹æÇâÀ» Á¦¾ÈÇß¾ú´Âµ¥, LG°¡ À̸¦ Àß ¼ö¿ëÇßÀ½À» È®ÀÎÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±
ÇÏÁö¸¸ LGÀÇ Á¦Ç° º¸¾È(LG Product Security) À¥»çÀÌÆ®¿¡´Â ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ³»¿ëÀÌ ¾ð±ÞµÇ¾î ÀÖÁö ¾Ê´Ù.
Àè½¼Àº À©µµ¿ì 7°ú À©µµ¿ì 10¿¡¼ ÀÛµ¿ÇÏ´Â °³³äÁõ¸í ÀͽºÇ÷ÎÀÕÀ» ¸¸µé¾ú°í, À̸¦ ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ °ø°³Çß´Ù. ¹°·Ð Ãë¾àÁ¡¿¡ ´ëÇÑ ±â¼ú ¼¼ºÎ »çÇ×°ú, ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ ¿µ»óµµ ÇÔ²² Á¦°øÇß´Ù. ¿µ»óÀº ¿©±â ÁÖ¼Ò(https://youtu.be/tUQAWM9fkXc)¿¡¼ º¼ ¼ö ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. LGÀÇ ·¦Åé¿ë ¾ÖÇø®ÄÉÀ̼ÇÀÎ ¡®Àåºñ °ü¸®ÀÚ¡¯¿¡¼ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì ħÅõÀÚ°¡ ½Ã½ºÅÛ ±ÇÇÑÀ» ¾ò¾î°¥ ¼ö ÀÖ°Ô µÊ.
3. 11¿ù¿¡ º¸°í ¹ÞÀº LG, °ð¹Ù·Î ÀÀ´äÇÏ°í 2¿ù 13ÀϺÎÅÍ ÆÐÄ¡ ¹èÆ÷ ½ÃÀÛ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>