Home > Àüü±â»ç

Çù¾÷ Åø ÄÁÇ÷ç¾ð½ºÀÇ Ãë¾àÁ¡ ÅëÇØ AESµðµµ½º ¸Ö¿þ¾î ÆÛÁ®

ÀÔ·Â : 2019-04-29 18:17
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÆƲ¶ó½Ã¾ÈÀÌ ¸¸µç Çù¾÷ Åø...Ãë¾àÁ¡ ÅëÇØ µðµµ½º °ø°Ý °¡´ÉÇÑ ¸Ö¿þ¾î ½É°Ü
À̹ø¿¡ µ¿¿øµÈ AESµðµµ½º ¸Ö¿þ¾î, ´Ù¾çÇÑ À¯ÇüÀÇ µðµµ½º °ø°Ý °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] AESµðµµ½º º¿³Ý ¸Ö¿þ¾îÀÇ ÃֽŠº¯Á¾ÀÌ ¾ÆƲ¶ó½Ã¾È(Atlassian)ÀÇ Çù¾÷ ¼ÒÇÁÆ®¿þ¾îÀÎ ÄÁÇ÷ç¾ð½º(Confluence)ÀÇ Ãë¾àÁ¡À» Ç¥ÀûÀ¸·Î »ï¾Æ È°µ¿ÇÏ°í ÀÖ´Ù°í º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ °ø°³Çß´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦°¡ µÇ´Â Ãë¾àÁ¡Àº ¡®¼­¹ö »çÀ̵å ÅÛÇø´ ÁÖÀÔ¡¯°ú °ü·ÃµÈ °ÍÀ¸·Î, CVE-2019-3396À̶ó´Â ¹øÈ£°¡ ºÎ¿©µÆ´Ù. ÄÁÇ÷ç¾ð½º ¼­¹öÀÇ À§Á¬ Ä¿³ØÅÍ(Widget Connector) ¸ÅÅ©·Î¿¡ Á¸ÀçÇÏ´Â °ÍÀ¸·Î, °ø°ÝÀÚµéÀÌ À̸¦ ÅëÇØ µðµµ½º °ø°Ý, ¿ø°Ý ÄÚµå ½ÇÇà °ø°Ý, ¾ÏȣȭÆó ä±¼ °ø°ÝÀ» ½Ç½ÃÇÏ´Â ¸Ö¿þ¾î¸¦ ½É°í ÀÖ´Ù.

°ø°ÝÀÚµéÀº 1) Á¦ÀÏ ¸ÕÀú ¼Ð ¸í·É¾î¸¦ ¿ø°Ý¿¡¼­ ½ÇÇàÇØ 2) ¾Ç¼º ¼Ð ½ºÅ©¸³Æ®¸¦ ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇàÇϸç, 3) ÀÌ ½ºÅ©¸³Æ®¸¦ ÅëÇØ ¶Ç ´Ù¸¥ ¼Ð ½ºÅ©¸³Æ®¸¦ ´Ù¿î·Îµå ¹Þ¾Æ, 4) AESµðµµ½º º¿³Ý ¸Ö¿þ¾î¸¦ ÃÖÁ¾ÀûÀ¸·Î ¼³Ä¡ÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

ÀÌ Ä·ÆäÀο¡ »ç¿ëµÇ°í ÀÖ´Â AESµðµµ½º º¯Á¾Àº ´Ù¾çÇÑ À¯ÇüÀÇ µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. ¡°SYN, LSYN, UDP, UDPS, TCP Ç÷¯µù °ø°ÝÀÌ ÀüºÎ °¡´ÉÇÏÁÒ. °Ô´Ù°¡ ƯÁ¤ IP Áּҿ͵µ ¿¬°á½ÃÄÑ ¿ø°Ý ¼Ð ¸í·É¾î¸¦ °ø°ÝÀڷκÎÅÍ Á÷Á¢ Àü´Þ¹ÞÀ» ¼öµµ ÀÖ½À´Ï´Ù.¡±

AESµðµµ½º ¸Ö¿þ¾î°¡ ÇÑ ¹ø ½Ã½ºÅÛ¿¡ ¼³Ä¡µÇ°í ³ª¸é, ¸ÕÀú ´Ù¾çÇÑ Á¤º¸¸¦ ¼öÁýÇÑ´Ù. ±×¸®°í ±× Á¤º¸¸¦ °ø°ÝÀÚ¿¡°Ô Àü´ÞÇÑ´Ù. ¡°½Ã½ºÅÛÀÇ ¸ðµ¨ ID, CPU °ü·Ã Á¤º¸, ¼Óµµ, ¸ðµ¨¸í, À¯Çü µîÀÇ Á¤º¸°¡ ¿©±â¿¡ Æ÷ÇԵ˴ϴÙ. C&C ¼­¹ö¿Í Åë½ÅÀ» ÇÒ ¶§ ¸ðµç Á¤º¸°¡ AES ¾Ë°í¸®ÁòÀ¸·Î ¾Ïȣȭ µË´Ï´Ù.¡±

Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ º¸¾È Àü¹®°¡µéÀº ¡°À̹ø¿¡ ¹ß°ßµÈ AESµðµµ½º º¯Á¾Àº {malware path}/{malware file name} ¸®ºÎÆ® ¸í·É¾î¸¦ ÷ºÎÇÔÀ¸·Î½á ÆÄÀÏÀ» Á¶ÀÛÇÑ´Ù¡±°í ¼³¸íÀ» µ¡ºÙ¿´´Ù. ÀÌ·¸°Ô ÇÔÀ¸·Î½á ÀÚµ¿ ½ÃÀÛ ±â¼úÀÌ ÆÄÀÏ¿¡ Ãß°¡µÉ ¼ö ÀÖ´Ù´Â °Í.

¾ÆƲ¶ó½Ã¾ÈÀº ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ÀÌ¹Ì ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. ÄÁÇ÷ç¾ð½º »ç¿ëÀÚµéÀ̶ó¸é ¹öÀüÀ» 6.15.1·Î ¿Ã·Á ÀÌ·¯ÇÑ °¢Á¾ »çÀ̹ö °ø°ÝÀ¸·ÎºÎÅÍ ½º½º·Î¸¦ º¸È£ÇÒ °ÍÀÌ ±ÇÀåµÈ´Ù.

¡°¾ÆƲ¶ó½Ã¾È ÄÁÇ÷ç¾ð½º ¼­¹ö¿¡¼­ ¹ß°ßµÈ CVE-2019-3396 Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ¸é ´Ù¾çÇÑ µðÁöÅÐ ÀÚ¿ø°ú ±â¾÷µé¿¡ Å« À§ÇùÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ±×·¯¹Ç·Î ÃֽŠÀ§Çù øº¸µéÀ» ÃÖ´ëÇÑ »¡¸® Á¢ÇÏ°í, ±×¿¡ ´ëÇÑ Á¶Ä¡ ¹æ¹ýÀ» »ç¹æÀ¸·Î ¾Ë¾Æº¸°í Àû¿ë½ÃÅ°´Â °Ô Áß¿äÇÕ´Ï´Ù. ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼³°è¿Í ±× ±âÀú¿¡ ±ò¸° ÀÎÇÁ¶ó´Â ÃÖ´ëÇÑ »¡¸® ¾÷µ¥ÀÌÆ®ÇÏ´Â °Ô ¸ðµç ȯ°æ¿¡¼­ °¡Àå ±âº»ÀûÀÌ°í Áß¿äÇÑ »ç¾ÈÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¾ÆƲ¶ó½Ã¾ÈÀÇ ÄÁÇ÷ç¾ð½º¶ó´Â ÇÁ·Î±×·¥¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÌ Ãë¾àÁ¡ ÅëÇØ °¢Á¾ ¼Ð ½ºÅ©¸³Æ®°¡ ¼³Ä¡µÇ°í, ÀÌ ½ºÅ©¸³Æ®¸¦ ÅëÇØ ¸¶Áö¸·À¸·Î AESµðµµ½º º¿³Ý ¸Ö¿þ¾î°¡ ¼³Ä¡µÊ.
3. AESµðµµ½º º¿³Ý ¸Ö¿þ¾î´Â ´Ù¾çÇÑ À¯ÇüÀÇ µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)