ÆÄ¿ö¼Ð »ç¿ëÇÏ´Â °ø°ÝÀÚ´Â ÄÚµùµµ È¿À²ÀûÀ¸·Î ÇÏ°í ŽÁöµµ Àß ¾È µÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÃÖ±Ù ÆÐÄ¡ÇÑ À©µµ¿ì ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ¾Ç¼º ÇàÀ§Àڵ鿡 ÀÇÇØ ½ÇÁ¦·Î ÀͽºÇ÷ÎÀÕ µÇ¾ú´Ù´Â °Ô ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÆÄ¿ö¼Ð ¹éµµ¾î¸¦ ½É¾ú´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ ¿À·ù´Â CVE-2019-0859·Î MSÀÇ 4¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áÀÌ µÈ ¹®Á¦´Ù. MSÀÇ ÆÐÄ¡³ëÆ®¿¡ µû¸£¸é ÀÌ Ãë¾àÁ¡Àº Win32 ¿ä¼Ò°¡ ¸Þ¸ð¸® ³» °´Ã¼¸¦ ó¸®ÇÏ´Â ¹æ½Ä¿¡¼ºÎÅÍ ¹ß»ýÇÑ´Ù°í Çϸç, ½ÂÀÎ °úÁ¤À» °ÅÄ£ °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇØ ÀÓÀÇÀÇ Äڵ带 Ä¿³Î ¸ðµå¿¡¼ ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇØ MS¿¡ ¾Ë¸° °Ç º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ° ·¦(Kaspersky Lab)À¸·Î, Ä«½ºÆÛ½ºÅ° ÃøÀº À̹ø ÁÖ ¿ù¿äÀÏ Ãë¾àÁ¡¿¡ ´ëÇÑ ¼¼ºÎÀûÀÎ ³»¿ëÀ» °ø°³Çß´Ù. MS¿¡ º¸°íÇÑ °Ç 3¿ù 17ÀÏÀÇ ÀÏÀ̾ú´Ù.
Ä«½ºÆÛ½ºÅ°´Â ¡°UaF ¹ö±× ¶§¹®¿¡ ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °Í¡±À̶ó¸ç, ¡°¾ÆÁ÷ Á¤Ã¼¸¦ ¾Ë ¼ö ¾ø´Â À§Çù ÇàÀ§ÀÚ°¡ ÆÄ¿ö¼ÐÀ» ½Ã½ºÅÛ¿¡¼ ÀÓÀÇ·Î ½ÇÇà½ÃÅ°±â À§ÇØ ¾Ç¿ëµÇ¾î ¿Ô´Ù¡±°í ¹àÇû´Ù. ¡°°ø°ÝÀÚ°¡ ¿øÇÑ °Ç, ÆÄ¿ö¼Ð°ú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÀÛ¾÷ ÀÚµ¿È(task automation), ȯ°æ¼³Á¤ °ü¸® ÇÁ·¹ÀÓ¿öÅ© µîÀ» È°¿ëÇØ µÎ ¹ø° ´Ü°è ½ºÅ©¸³Æ®¸¦ ´Ù¿î·Îµå ÇÏ´Â °ÍÀÔ´Ï´Ù. ÀÌ ½ºÅ©¸³Æ®´Â ÆäÀ̽ºÆ®ºó(Pastebin)¿¡ °øÀ¯µÇ¾î ÀÖ°í, ½ÇÇàµÉ °æ¿ì ¼ÐÄڵ带 ¾ðÆÐÅ·ÇÑ µÚ ½ÇÇàÇÕ´Ï´Ù.¡±
ÀÌ ¼ÐÄÚµå´Â HTTP ¸®¹ö½º ¼ÐÀ» »ý¼ºÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ°í, »ý¼ºµÈ ¸®¹ö½º ¼ÐÀ» ÅëÇØ °ø°ÝÀÚµéÀº Àåºñ¿¡ ´ëÇÑ ¿ÏÀü ÅëÁ¦±ÇÀ» °¡Á®¿À°Ô µÈ´Ù. ¡°ÀúÈñ°¡ ¹ß°ßÇÑ ÀͽºÇ÷ÎÀÕÀº 64ºñÆ® ¹öÀüÀÇ À©µµ¿ì¸¦ °Ü³ÉÇÏ°í ÀÖ¾ú½À´Ï´Ù. À©µµ¿ì 7ºÎÅÍ 10ÀÇ Ãʱ⠺ôµå±îÁö°¡ °ø°Ý ´ë»óÀÎ °ÍÀ¸·Î ³ªÅ¸³µ°í¿ä. Àß ¾Ë·ÁÁø HMValidateHandle ±â¼úÀ» ÅëÇØ ASLR(¸Þ¸ð¸® º¸È£ ±â¼úÀÇ ÀÏÁ¾)À» ¿ìȸÇÕ´Ï´Ù.¡±
Ä«½ºÆÛ½ºÅ°ÀÇ Àü¹®°¡µéÀº ¡°°ø°ÝÀÚµéÀÌ ÆÄ¿ö¼ÐÀ» È°¿ëÇØ ¹éµµ¾î¸¦ ¸¸µé¾ú±â ¶§¹®¿¡ °ø°Ý ŽÁö°¡ ±²ÀåÈ÷ ¾î·Æ´Ù¡±´Â Á¡À» ÁöÀûÇÑ´Ù. ¡°¶ÇÇÑ ±âÁ¸ÀÇ Å½Áö µµ±¸¸¦ ¿ìȸÇÒ °¡´É¼ºµµ ³ô¾ÆÁöÁÒ. °Ô´Ù°¡ ÆÄ¿ö¼Ð·Î °ø°Ý ÅøÀ» ¸¸µé¸é Äڵ尡 ÁÙ¾îµç´Ù´Â ÀåÁ¡µµ ÀÖ½À´Ï´Ù. °ø°ÝÀÚµé ÀÔÀå¿¡¼´Â È¿À²ÀÌ ³ôÀº µµ±¸ÀÎ ¼ÀÀÔ´Ï´Ù.¡±
ÀÌ Ãë¾àÁ¡Àº Ä«½ºÆÛ½ºÅ°°¡ ÃÖ±Ù µé¾î ã¾Æ³½ ´Ù¼¸ ¹ø° À©µµ¿ì Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ´Ù. Ä«½ºÆÛ½ºÅ°´Â ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ °ø°ÝÀÚÀÇ Á¤Ã¼¿¡ ´ëÇØ ¾ð±ÞÇÏ°í ÀÖÁö ¾ÊÁö¸¸, ±× Àü¿¡ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀÇ °æ¿ì´Â ÇÁ·çƼ¾Æ¸Ó(FruityArmor)³ª »÷µåĹ(Sandcat)°ú °°Àº À̸§ÀÇ °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ Çß´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù.
MS´Â À̹ø ´Þ Á¤±â ÆÐÄ¡¸¦ ÅëÇØ Ä«½ºÆÛ½ºÅ°°¡ ¹ß°ßÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú ºñ½ÁÇÑ Ãë¾àÁ¡ÀÎ CVE-2019-0803À» ÇØ°áÇϱ⵵ Çß´Ù. ÀÌ Ãë¾àÁ¡Àº ¾Ë¸®¹Ù¹Ù Ŭ¶ó¿ìµå ÀÎÅÚ¸®Àü½º ½ÃÅ¥¸®Æ¼ ÆÀ(Alibaba Cloud Intelligence Security Team)¿¡ ¼Ò¼ÓµÈ µ¿ÇÏÀÌ ÁÖ(Donghai Zhu)¶ó´Â Àü¹®°¡°¡ MS¿¡ º¸°íÇÑ °ÍÀ¸·Î, ¿ª½Ã³ª °ø°ÝÀڵ鿡 ÀÇÇØ È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ¾ú´Ù. ±×·¯³ª ÀÌ Ãë¾àÁ¡À̳ª ÀͽºÇ÷ÎÀÕ¿¡ ´ëÇÑ ¼¼ºÎÀûÀÎ ³»¿ëÀº ¾ÆÁ÷ °ø°³µÇÁö ¾Ê°í ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. À̹ø ´Þ MS Á¤±â ÆÐÄ¡¸¦ Áö±ÝÀÌ¶óµµ ¹Ýµå½Ã ÇØ¾ß ÇÏ´Â ÀÌÀ¯ µÎ °¡Áö.
2. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ Çϳª¿Í, ¶Ç ´Ù¸¥ ºñ½ÁÇÑ Ãë¾àÁ¡ Çϳª°¡ ÀÌ¹Ì ÇØÄ¿µé¿¡°Ô °ø·«´çÇÏ°í ÀÖ´Ù´Â °Í.
3. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì, ±ÇÇÑÀ» »ó½Â½ÃÅ´À¸·Î¼ Àåºñ ÅëÁ¦±Ç »¯¾î°¡°Ô ÇØÁÜ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>