Home > Àüü±â»ç

MS°¡ ÆÐÄ¡ÇÑ Á¦·Îµ¥ÀÌ, ÀÌ¹Ì Ç¥Àû °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ¾î

ÀÔ·Â : 2019-03-14 11:18
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇÁ·çƼ¾Æ¸Ó¿Í »÷µåĹÀ̶ó´Â ´Üü...Ç¥Àû °ø°Ý¿¡ »ç¿ë Áß
Ç¥ÀûÀº Á¤È®È÷ ¾Ë ¼ö ¾ø¾î...Á¦·Îµ¥ÀÌ °ø°ÝÀ» ¿ø·¡ Àü¹®À¸·Î ÇÏ´ø ±×·ì


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̹ø ÁÖ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÆÐÄ¡ÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ Çϳª°¡ ÇØÅ· ±×·ìµéÀÇ ¼Õ¿¡ È°¹ßÈ÷ ¾Ç¿ëµÇ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ° ·¦(Kaspersky Lab)ÀÌ ÆľÇÇÑ ¹Ù¿¡ ÀÇÇϸé ÇÁ·çƼ¾Æ¸Ó(FruityArmor)¿Í »÷µåĹ(SandCat)À̶ó´Â ´Üü°¡ Ç¥Àû °ø°Ý¿¡ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕÇÏ´Â ÁßÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


MS°¡ ¾îÁ¦ ¹ßÇ¥ÇÑ Á¤±â ÆÐÄ¡´Â ÃÑ 64°³ÀÇ Ãë¾àÁ¡À» ´Ù·ç°í ÀÖ¾ú´Âµ¥, ÀÌ Áß¿¡´Â µÎ °³ÀÇ À©µµ¿ì Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ Æ÷ÇԵǾî ÀÖ¾ú´Ù. µÑ ´Ù ±ÇÇÑÀ» »ó½Â½ÃÅ°´Â Ãë¾àÁ¡À¸·Î, ±× Áß ÇϳªÀÎ CVE-2019-0808Àº ±¸±ÛÀÇ À§Çù ºÐ¼® ±×·ì(Threat analysis Group)ÀÌ ¹ß°ßÇØ MS ÃøÀ¸·Î ¾Ë¸° °ÍÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº Å©·ÒÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú ÇÔ²² ½ÇÁ¦ Ç¥Àû °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Ù°í ±¸±ÛÀº °æ°íÇß¾ú´Ù.

µÎ ¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2019-0797Àε¥, ÆÐÄ¡ ³ëÆ®¿¡´Â ÀÌ Ãë¾àÁ¡ÀÌ ½ÇÁ¦·Î È°¿ëµÇ°í ÀÖ´Ù´Â ³»¿ëÀÌ ¾ø¾ú´Ù. ±×¸®°í ¿À´Ã Ä«½ºÆÛ½ºÅ°°¡ ¡°ÀÌ Ãë¾àÁ¡ ¿ª½Ã ½ÇÁ¦ Ç¥Àû °ø°Ý¿¡ È°¹ßÇÏ°Ô ÀÌ¿ë´çÇÏ°í ÀÖ´Ù¡±°í ¹ßÇ¥ÇÑ °ÍÀÌ´Ù.

Ä«½ºÆÛ½ºÅ°°¡ Áö¸ñÇÑ ÇØÅ· ±×·ì Áß ÇÁ·çƼ¾Æ¸Ó´Â ÀÌ¹Ì ¼ö³â ° º¸¾È Ä¿¹Â´ÏƼ¿¡ ¾Ë·ÁÁø À̸§ÀÌ´Ù. ÃÖ¼ÒÇÑ 2016³âºÎÅÍ È°µ¿À» ½ÃÀÛÇÑ ´Üü·Î, ¿¬±¸¿ø, È°µ¿°¡, Á¤ºÎ °ü°èÀÚµéÀ» °Ü³ÉÇÑ Ç¥Àû °ø°Ý¿¡ ´Ù¾çÇÑ À©µµ¿ì Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇØ¿Ô´Ù. ű¹, À̶õ, ¾ËÁ¦¸®, ¿¹¸à, »ç¿ìµð¾Æ¶óºñ¾Æ, ½º¿þµ§°ú °ü·ÃµÈ °÷µéÀ» ÁÖ·Î °ø°ÝÇß¾ú´Ù.

ÇÁ·çƼ¾Æ¸Ó´Â ÃÖ±Ù À©µµ¿ìÀÇ ¶Ç ´Ù¸¥ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÅëÇØ Áßµ¿ÀÇ ¿©·¯ ´ÜüµéÀ» Ç¥Àû °ø°ÝÇϱ⵵ Çß´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÇØ´çµÇ´Â Á¦·Îµ¥À̸¦ 2018³â 10¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áÇÑ ¹Ù ÀÖ´Ù.

¹Ý¸é »÷µåĹÀº °ø°³µÈ Áö ¾ó¸¶ µÇÁö ¾ÊÀº °ø°Ý ´Üü·Î, Ä«½ºÆÛ½ºÅ°°¡ ¹ß°ßÇØ ¾Ë¸° ¹Ù ÀÖ´Ù. Áö³­ 12¿ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÆÐÄ¡ÇÑ À©µµ¿ì Ãë¾àÁ¡µé Áß ÇÑ °¡Áö¸¦ ¾Ç¿ëÇÏ´Â ´Üü·Î¼­ ¸ð½ÀÀ» µå·¯³Â°í, ´ç½Ã¿¡´Â Áßµ¿°ú ¾ÆÇÁ¸®Ä« Áö¿ªÀÇ ´ÜüµéÀ» ³ë¸®°í ÀÖ¾ú´Ù.

»÷µåĹÀÇ ¶Ç ´Ù¸¥ Ư¡Àº ÇÉÇǼÅ(FinFisher) ȤÀº ÇɽºÆÄÀÌ(FinSpy)¶ó°í ¾Ë·ÁÁø ½ºÆÄÀÌ¿þ¾î¿Í üÀμ¦(CHAINSHOT)À̶ó´Â ¸Ö¿þ¾î¸¦ »ç¿ëÇÑ´Ù´Â °ÍÀÌ´Ù. ¶Ç CVE-2018-8589¿Í CVE-2018-8611À̶ó´Â À©µµ¿ì Ãë¾àÁ¡ µÎ °³¸¦ ÀͽºÇ÷ÎÀÕ Çß´Ù´Â ÈçÀûÀÌ ³ªÅ¸³ª±âµµ Çß´Ù. ÀÌ µÎ Ãë¾àÁ¡ ¿ª½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À۳⿡ ÆÐÄ¡Çß´Ù.

Ä«½ºÆÛ½ºÅ°ÀÇ º¸¾È ¿¬±¸¿øÀÎ ¾ÈÅæ À̹ٳëÇÁ(Anton Ivanov)´Â ¡°ÇÁ·çƼ¾Æ¸Ó¿Í »÷µåĹÀÌ ÃÖ±Ù Ãë¾àÁ¡ÀÎ CVE-2019-0797À» °ø°ÝÇß´ø Ç¥Àûµé¿¡ ´ëÇÑ Á¤º¸´Â ¾ÆÁ÷ È®º¸µÇÁö ¾Ê¾Ò´Ù¡±°í ¼³¸íÇÑ´Ù. ÀÌÀü À̷µéÀ» º¸¸é Áßµ¿À̳ª ¾ÆÇÁ¸®Ä« µîÁöÀÇ ´ÜüµéÀÌ À¯·ÂÇغ¸À̱ä ÇÏÁö¸¸, ¾ÆÁ÷ ¸íÈ®ÇÑ µ¥ÀÌÅÍ°¡ ³ª¿Â °Ç ¾Æ´Ï´Ù.

ÇÑÆí CVE-2019-0797Àº ÃÖ±Ù Ä«½ºÆÛ½ºÅ°°¡ ¡®½ÇÁ¦ °ø°Ý¿¡ È°¹ßÈ÷ »ç¿ëµÇ°í ÀÖ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¡¯À¸·Î ¹àÇô³»°í ¼¼»ó¿¡ ¾Ë¸°, ³× ¹ø° Ãë¾àÁ¡ÀÌ´Ù.

3ÁÙ ¿ä¾à
1. MS°¡ ¾ü±×Á¦ ÆÐÄ¡ÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ Áß Çϳª°¡ È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖÀ½.
2. °ø°Ý ´Üü´Â ÇÁ·çƼ¾Æ¸Ó¿Í »÷µåĹ. °¢°¢ À©µµ¿ì Á¦·Îµ¥ÀÌ¿¡ ÀÏ°¡°ßÀÌ ÀÖ´Â ´Üü.
3. °ø°Ý Ç¥ÀûÀº ¾ÆÁ÷ ¾Ë·ÁÁöÁö ¾ÊÀº »óÅÂ. ¾ÆÇÁ¸®Ä«³ª Áßµ¿ Áö¿ªÀÏ °¡´É¼º ³ôÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)