Home > Àüü±â»ç

±¸±Û Å©·Ò¿¡¼­ ¹ß°ßµÈ UaF Ãë¾àÁ¡, °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ°í ÀÖ´Ù

ÀÔ·Â : 2019-03-07 10:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2019-5786, ÆÄÀϸ®´õ API¿¡¼­ ¹ß°ßµÈ UaF Ãë¾àÁ¡
ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØÁÜ...´Ù¾çÇÑ °ø°Ý °¡´ÉÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÌ Áö³­ ÁÖ ÆÐÄ¡ÇÑ Å©·Ò Ãë¾àÁ¡ÀÌ ÀÌ¹Ì »çÀ̹ö °ø°ÝÀÚµéÀÇ ¼Õ¿¡¼­ ¾Ç¿ëµÇ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. ÀÌ´Â CVE-2019-5786À¸·Î, °íÀ§Ç豺¿¡ ¼ÓÇϸç, À¥ ¾ÛµéÀÌ ÄÄÇ»ÅÍ¿¡ ÀúÀåµÈ ÆÄÀÏÀÇ ÄÜÅÙÃ÷¸¦ ÀÐÀ» ¼ö ÀÖµµ·Ï ÇØÁÖ´Â APIÀÎ ÆÄÀϸ®´õ(FileReader)¿¡¼­ ¹ß°ßµÆ´Ù. ÀÏÁ¾ÀÇ UaF Ãë¾àÁ¡ÀÌ´Ù.

[À̹ÌÁö = iclickart]


Áö³­ 2¿ù Ãë¾àÁ¡À» óÀ½ ¹ß°ßÇÑ °Ç ±¸±ÛÀÇ À§Çù ºÐ¼® ±×·ì(Threat Analysis Group)ÀÇ Å¬·¹¸àÆ® ¸£»çÀÎ(Clement Lecigne)À̶ó´Â º¸¾È Àü¹®°¡´Ù. À̸¦ º¸°í ¹ÞÀº ±¸±ÛÀº 3¿ù 1ÀÏ¿¡ À©µµ¿ì, ¸Æ, ¸®´ª½º¿ë Å©·Ò 72.0.3626.121 ¹öÀüÀ» ¹ßÇ¥Çϸç Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù.

±×·±µ¥ À̹ø ÁÖ È­¿äÀÏ ±¸±ÛÀº ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ ÀÌ¹Ì Á¸ÀçÇÒ »Ó¸¸ ¾Æ´Ï¶ó ÇØÄ¿µéÀÌ »ç¿ë Áß¿¡ ÀÖ´Ù´Â °É È®ÀÎÇß´Ù°í ¹ßÇ¥Çß´Ù. ±¸±Û º¸¾È ÆÀÀº Æ®À§Å͸¦ ÅëÇØ Å©·Ò »ç¿ëÀڵ鿡°Ô ¡°ÃÖ´ëÇÑ »¡¸® Å©·ÒÀ» ¾÷µ¥ÀÌÆ® ÇÏ¶ó¡±°í ±Ç°íÇß´Ù.

¡°±¸±ÛÀº CVE-2019-5786 Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ ÀÌ¹Ì Á¸ÀçÇÏ°í ÀÖÀ¸¸ç, »çÀ̹ö ¹üÁËÀÚµéÀÇ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Ù´Â °É ÀÎÁöÇÏ°í ÀÖ½À´Ï´Ù.¡± ±¸±ÛÀº È­¿äÀÏ ¹ßÇ¥µÈ ¾÷µ¥ÀÌÆ® ±Ç°í¹®À» ÅëÇØ ÀÌ¿Í °°ÀÌ ¹àÇû´Ù.

ÀÌ Ãë¾àÁ¡Àº Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ ÆäÀÌÁö·Î »ç¿ëÀÚ¸¦ °­Á¦ ¿ìȸ½Ãų ¶§ ¹ßµ¿µÇ¸ç, °ø°ÝÀÚÀÇ ÀÓÀÇ ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ¸¸µé¾îÁشٰí ÀÎÅͳݺ¸¾È¼¾ÅÍ(Center for Internet Security, CIS)´Â ±Ç°í¹®À» ÅëÇØ ¼³¸íÇß´Ù.

¡°ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ Çϸé, °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ºê¶ó¿ìÀú ÄÁÅؽºÆ®¿¡¼­ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ¾ÖÇø®ÄÉÀ̼ÇÀÇ ±ÇÇÑ¿¡ µû¶ó Á¶±Ý¾¿ ´Þ¶óÁö±ä ÇÏÁö¸¸, °ø°ÝÀÚ°¡ ÇÁ·Î±×·¥À» ¼³Ä¡Çϰųª, µ¥ÀÌÅ͸¦ ¿­¶÷, Á¶ÀÛ, »èÁ¦ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ½ÉÁö¾î ±ÇÇÑÀÌ ³ôÀº »ç¿ëÀÚ °èÁ¤À» »õ·Î ¸¸µå´Â °Íµµ °¡´ÉÇÏ°Ô µË´Ï´Ù.¡±

Áö³­ ÁÖ ÀͽºÇ÷ÎÀÕ Å½Áö ¼­ºñ½ºÀÎ ¿§Áö½ºÆý(EdgeSpot)Àº ¡°Å©·ÒÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱâ À§ÇÑ PDF ÆÄÀϵéÀÌ »çÀ̹ö °ø°£¿¡¼­ µ¹¾Æ´Ù´Ï°í ÀÖ´Â °É ¹ß°ßÇß´Ù¡±°í ¹ßÇ¥Çß´Ù. ¿§Áö½ºÆýÀº ÇØ´ç ¹®¼­°¡ ÃÖ¼Ò 12¿ùºÎÅÍ µ¹¾Æ´Ù´Ï±â ½ÃÀÛÇßÁö¸¸ ¾ÆÁ÷ ÇȽº°¡ °ø°³µÇÁö ¾ÊÀº »óŶó°íµµ µ¡ºÙ¿´´Ù.

°Ô´Ù°¡ Å©·ÒÀº PDF ÆÄÀϵéÀÌ Á¤º¸¸¦ Àü¼ÛÇÒ ¶§ »ç¿ëÀڵ鿡°Ô Ưº°È÷ °æ°í¸¦ Çϰųª ¾Ë¸®Áö ¾Ê¾Æ¼­ ¹®Á¦°¡ ´õ Ä¿Áø´Ù. ÀϺΠº¸¾È Àü¹®°¡µéÀº ¡°±×·¸±â ¶§¹®¿¡(Å©·ÒÀÌ »ç¿ëÀÚ¿¡°Ô ¾Ë¸®Áö ¾Ê´Â Ư¼º ¶§¹®¿¡) ¹ß»ýÇÏ´Â ¹®Á¦ÀÌÁö, Á¦·Îµ¥À̶ó´Â À̸§Àº ÀûÀýÄ¡ ¾Ê´Ù¡±´Â ÀÇ°ßÀ» ³»ºñÄ¡±âµµ Çß´Ù.

ÇÑÆí PDF ÆÄÀÏÀ» ÅëÇØ »ç¿ëÀÚ µ¥ÀÌÅ͸¦ ¼öÁýÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ °¢Á¾ PDF ÆÄÀÏ ºä¾î ÇÁ·Î±×·¥¿¡¼­ ¹ß°ßµÇ±âµµ Çß´Ù. ÀÌ¿¡ ¾îµµºñ´Â ¸®´õ(Reader)ÀÇ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ±¸±Û Å©·Ò¿¡¼­ ¹ß°ßµÈ CVE-2019-5786Àº UaF Ãë¾àÁ¡. ÀͽºÇ÷ÎÀÕÀÌ µ¹¾Æ´Ù´Ï°í ÀÖÀ½.
2. »ç¿ëÀÚ¸¦ Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥»çÀÌÆ®·Î ¿ìȸ½ÃÄÑ, ÀÓÀÇ ¸í·ÉÀ» ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØÁÜ.
3. ÃֽŠũ·Ò ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇؾ߸¸ °ø°ÝÀ» ¹ÞÁö ¾ÊÀ» ¼ö ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Sanghoon Kim 2019.03.07 11:43

Á¤¸» ±Ã±ÝÇؼ­ ±×·±µ¥.. º¸¾È´º½º´Â ¿Ö Ç×»ó Àǹ̾ø´Â À̹ÌÁö¸¦ »ðÀÔÇϳª¿ä..?


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)