5G¿ë ½Ã¿¡¶ó ¹«¼± ¿¡¾î¸µÅ© °ÔÀÌÆ®¿þÀÌ¿¡¼­ Ãë¾àÁ¡ 11°³ ³ª¿Í
  |  ÀÔ·Â : 2019-04-29 18:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â
¶°¿À¸£´Â 5G ½ÃÀå¿¡¼­ ¼±µÎ ÁÖÀÚ·Î ¾ß½ÉÂ÷°Ô ³ª¿ÔÀ¸³ª
´ëºÎºÐ ACE¸Å´ÏÀú¶ó´Â ¿ä¼Ò¿¡¼­ ¹ß°ßµÅ...Ä¡¸íÀûÀÎ Ãë¾àÁ¡µµ 2°³


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »ê¾÷¿ë »ç¹°ÀÎÅÍ³Ý Àåºñ¿Í µµ¼Ò¸Å POS ½Ã½ºÅÛ, ±â¾÷¿ë ¹æ¾î ¾ÖÇø®ÄÉÀ̼ÇÀ» À§ÇØ ¸¶·ÃµÈ 5G ¹«¼± °ÔÀÌÆ®¿þÀ̰¡ Ãë¾àÁ¡ Åõ¼ºÀ̶ó´Â »ç½ÇÀÌ °ø°³µÆ´Ù. ÀÌ Áß¿¡´Â Ä¡¸íÀûÀ¸·Î À§ÇèÇÑ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡°ú ÀÓÀÇ ¸í·É ÁÖÀÔ Ãë¾àÁ¡ÀÌ Æ÷ÇԵǾî ÀÖ´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦ÀÇ Á߽ɿ¡ ÀÖ´Â ¹«¼± °ÔÀÌÆ®¿þÀÌ´Â ½Ã¿¡¶ó ¹«¼± ¿¡¾î¸µÅ© ES450 LTE(Sierra Wireless AirLink ES450 LTE) °ÔÀÌÆ®¿þÀÌ 4.9.3 ¹öÀüÀÌ´Ù. ¹ß°ßµÈ Ãë¾àÁ¡Àº ÀüºÎ 11°³·Î, ¿ø°Ý ÄÚµå ½ÇÇà, Å©¸®µ§¼È Å»Ãë µîÀÇ °ø°ÝÀ» À¯¹ßÇÒ ¼ö ÀÖ´Ù°í ½Ã½ºÄÚ Å»·Î½º(Talos) ÆÀÀÌ °æ°íÇß´Ù. ½Ã¿¡¶ó ÃøÀº ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.

¡°11°³ Ãë¾àÁ¡µé Áß ´ëºÎºÐÀº ACE¸Å´ÏÀú(ACEManager)¶ó°í ÇÏ´Â ES450ÀÇ À¥ ¼­¹ö ºÎºÐ¿¡ Á¸ÀçÇÕ´Ï´Ù. ACE¸Å´ÏÀú´Â »ç¿ëÀÚ¿Í Àåºñ °£ »óÈ£ÀÛ¿ë ´ëºÎºÐ¿¡ °³ÀÔÇÏ´Â ¿ä¼Ò·Î, ȯ°æ ¼³Á¤, »ç¿ëÀÚ ÀÎÁõ, ÀÎÁõ¼­ °ü¸® µî¿¡ Ȱ¿ëµË´Ï´Ù.¡±

°¡Àå À§ÇèÇÑ Ãë¾àÁ¡Àº CVE-2018-4063À¸·Î ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÄÉ ÇØÁÖ´Â °ÍÀ̸ç, CVSS Á¡¼ö 9.9Á¡À» ¹Þ¾Ò´Ù. ACE¸Å´ÏÀúÀÇ upload.cgi ÇÔ¼ö¿¡ Á¸ÀçÇÑ´Ù. Ư¼öÇÏ°Ô Á¶ÀÛµÈ HTTP ¿äûÀ» »ç¿ëÇßÀ» ¶§ ÀÓÀÇÀÇ Äڵ带 ¾÷·Îµå½Ãų ¼ö ÀÖ°Ô ÇØÁØ´Ù.

¡°ÅÛÇø´ ÆÄÀϵéÀ» ¾÷·Îµå ÇÒ ¶§, ÆÄÀÏÀÇ À̸§À» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·±µ¥ ¿©±â¿¡ ¾Æ¹«·± Á¦ÇÑÀÌ ¾ø¾î¿ä. ÀÌ Á¡À» ³ë¸®°í ´©±º°¡ µð·ºÅ丮 ³»¿¡ ÀÌ¹Ì Á¸ÀçÇÏ´Â Áß¿äÇÑ ÆÄÀϰú À̸§À» °°°Ô ÇØ¼­ µ¤¾î¾²±â¸¦ ÇÒ °æ¿ì, ¿©·¯ °¡Áö ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ¶ÇÇÑ ACE¸Å´ÏÀú´Â ·çÆ®¿¡¼­ ½ÇÇàµË´Ï´Ù. ÀÌ Á¡ ¶ÇÇÑ ¾Ç¿ëµÉ ¼ÒÁö°¡ Å®´Ï´Ù.¡±

°°Àº upload.cgi ÇÔ¼ö¿¡¼­ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ±âµµ Çß´Ù. CVE-2018-4064·Î ºñ¹Ð¹øÈ£¸¦ º¯°æÇÏ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù. ¡°ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ÀÓÀÇ·Î ÀåºñÀÇ È¯°æ¼³Á¤ ³»¿ëÀ» º¯°æ½Ãų ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. ±×·¯¹Ç·Î »ç¿ëÀÚÀÇ ºñ¹Ð¹øÈ£ ¿ª½Ã »ç¿ëÀÚ È®ÀÎ ¾øÀÌ º¯°æÇÒ ¼ö ÀÖ°Ô ÇØÁÖ°í¿ä.¡± ÀÌ Ãë¾àÁ¡ ¿ª½Ã Á¶ÀÛµÈ HTTP ¿äûÀ» ÅëÇØ ¹ßµ¿µÉ ¼ö ÀÖ´Ù.

9.9Á¡À» ¹ÞÀº Ãë¾àÁ¡ÀÌ Çϳª ´õ ÀÖ´Ù. ACE¸Å´ÏÀúÀÇ iplogging.cgi¿¡ ÀÖ´Â ¸í·É ÁÖÀÔ Ãë¾àÁ¡À¸·Î CVE-2018-4061À̶ó´Â ¹øÈ£¸¦ ÁöÁ¤¹Þ¾Ò´Ù. ÀÎÁõÀ» ¹ÞÀº °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ HTTP ¿äûÀ» º¸³» ÀÓÀÇÀÇ ¸í·ÉµéÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ÀÌ ¹ö±×´Â ¿¡¾î¸µÅ© GX450(AirLink GX450) Á¦Ç°¿¡µµ ¿µÇâÀÌ ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù°í Å»·Î½º ÆÀÀº ÷ºÎÇß´Ù.

ÇÑÆí °ÔÀÌÆ®¿þÀÌÀÇ SNMPD ÇÔ¼ö¿¡¼­´Â CVE-2018-4062¶ó´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. Å©¸®µ§¼ÈÀÌ ÇϵåÄÚµù µÇ¾î ÀÖ´Â ¹®Á¦·Î, ¡°°ø°ÝÀÚ°¡ À¥UI(WebUI) ¿ÜºÎ¿¡¼­ SNMPD¸¦ Ȱ¼ºÈ­ÇÒ °æ¿ì, ÇϵåÄÚµù µÈ Å©¸®µ§¼ÈÀÌ ¹ßµ¿µÉ °¡´É¼ºÀÌ ÀÖ°í, ÀÌ¿¡ µû¶ó ±ÇÇÑÀÌ ³ôÀº »ç¿ëÀÚÀÇ °èÁ¤ÀÌ ³ëÃâµÉ ¼ö ÀÖ´Ù¡±°í ÇÑ´Ù.

Á¤º¸¸¦ ³ëÃâ½ÃŰ´Â Ãë¾àÁ¡Àº ÃÑ ³× °¡Áö°¡ ¹ß°ßµÆ´Ù. ¡°ACE¸Å´ÏÀú ÀÎÁõ ±â´ÉÀº Æò¹® XML·Î ÁøÇàµË´Ï´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2018-4069Àä, °ø°ÝÀÚ°¡ ³×Æ®¿öÅ© Æ®·¡ÇÈ ¾÷½ºÆ®¸²À» ÅëÇØ À̸¦ ¾Ë¾Æ³¾ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± ³ª¸ÓÁö ¼¼ °³´Â CVE-2018-4067, CVE-2018-4068, CVE-2018-4070/4071ÀÌ´Ù. ³»ºÎ °æ·Î¿Í ÆÄÀÏ, µðÆúÆ® ȯ°æ¼³Á¤ Á¤º¸¿Í Æò¹®À¸·Î µÈ ºñ¹Ð¹øÈ£¸¦ °¢°¢ ³ëÃâ½ÃŲ´Ù.

±× ¿Ü¿¡´Â
1) Çã¿ë ÁöÁ¤ Ãë¾àÁ¡(CVE-2018-4072/4073)
2) XSS Ãë¾àÁ¡(CVE-2018-4065)
3) CSRF Ãë¾àÁ¡(CVE-2018-4066)ÀÌ ¹ß°ßµÆ´Ù.

½Ã¿¡¶óÀÇ 5G °ÔÀÌÆ®¿þÀÌ´Â ¡°¾ÈÀüÇÏ°í ¾ÈÁ¤ÀûÀÎ LTE °ÔÀÌÆ®¿þÀÌ¡±¶ó´Â ³»¿ëÀ¸·Î È«º¸µÇ°í ÀÖÀ¸¸ç, 5G ¸ð¹ÙÀÏ ³×Æ®¿öÅ©·Î¼­´Â °¡Àå óÀ½ ½ÃÀå¿¡ ³ª¿Â ¼­ºñ½º Áß ÇϳªÀ̱⵵ ÇÏ´Ù. º¸¾È ¾÷ü ÀͽþÆ(Ixia)ÀÇ º¸¾È Àü¹®°¡ÀÎ ½ºÆ¼ºê ¸Æ±×·¹°í¸®(Steve McGregory)´Â ¿Ü½Å°úÀÇ ÀÎÅͺ並 ÅëÇØ ¡°»õ·Î¿î ±â¼úÀÌ µµÀ﵃ ¶§¸¶´Ù »õ·Î¿î °ø°ÝÀÇ Åë·Î°¡ ¿­¸®°í, »õ·Î¿î °ø°Ý¹ýÀÌ °³¹ßµÇ´Â °É º¸¾Æ¿Ô´Ù¡±¸ç ¡°ÇöÀç ÁÖ¸ñ¹Þ°í ÀÖ´Â 5G ¿ª½Ã ¿¹¿ÜÀÌÁö´Â ¾ÊÀ» °Í¡±À̶ó°í °æ°íÇß´Ù.

3ÁÙ ¿ä¾à
1. ¼±µÎ ÁÖÀÚ Áß ÇϳªÀÎ ½Ã¿¡¶ó ¹«¼± 5G ³×Æ®¿öÅ© °ÔÀÌÆ®¿þÀÌ¿¡¼­ Ãë¾àÁ¡ ´Ù·® ¹ß°ßµÊ.
2. ÀÌÁß CVSS Á¡¼ö 9.9Á¡À» ¹ÞÀº Ä¡¸íÀû Ãë¾àÁ¡ÀÌ µÎ °³³ª Æ÷ÇԵǾî ÀÖÀ½.
3. ¿ø°Ý ÄÚµå ½ÇÇà, Á¤º¸ ³ëÃâ, XSS, CSRF µî Ãë¾àÁ¡ Á¾·ùµµ ´Ù¾çÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
IBM ÆÄ¿öºñÁî ¹è³Ê 2019³â2¿ù8ÀÏ~2020³â2¿ù7ÀϱîÁö/7¿ù25ÀÏ ¼öÁ¤À§Áîµð¿£¿¡½º 2018ÆÄ¿öºñÁî¹è³Ê ½ÃÀÛ 11¿ù6ÀÏ 20181105-20200131
¼³¹®Á¶»ç
¿ÃÇØ´Â 4Â÷ »ê¾÷Çõ¸í ½Ã´ë¿¡ µû¸¥ À¶ÇÕº¸¾È À̽´°¡ °¡Àå Å« Ű¿öµå°¡ µÇ°í ÀÖ½À´Ï´Ù. º¸¾È°ú Ȱ¹ßÈ÷ Á¢¸ñµÇ°í ÀÖ´Â ºÐ¾ß °¡¿îµ¥ °¡Àå Å« °ü½É ºÐ¾ß ÇÑ °¡Áö¸¸ ²Å´Â´Ù¸é?
ÀΰøÁö´É(AI)
ºòµ¥ÀÌÅÍ
VR(°¡»óÇö½Ç)/AR(Áõ°­Çö½Ç)
¿þ¾î·¯ºí
ºí·ÏüÀÎ
½º¸¶Æ®½ÃƼ
ÀÚÀ²ÁÖÇàÂ÷
Ŭ¶ó¿ìµå ÄÄÇ»ÆÃ
±âŸ(´ñ±Û·Î)
      

ÇÏÀÌÅ©ºñÀü
CCTV / IP / NVR

ÀÎÄÜ
ÅëÇÕ°üÁ¦ / ¼Ò¹æ¹æÀç

Çö´ëÆ¿½º
ÆÒƿƮ / Ä«¸Þ¶ó

¾ÆÀ̵ð½º
DVR / IP / VMS

½ÃÅ¥ÀÎÆ÷
CCTV / NVR

ÇÑÈ­Å×Å©À©
CCTV Ä«¸Þ¶ó / ¿µ»ó°¨½Ã

ƼÁ¦ÀÌ¿ø
¿µ»ó º¸¾È / ÃâÀÔ ÅëÁ¦

´ë¸íÄÚÆÛ·¹À̼Ç
DVR / IPÄ«¸Þ¶ó

ÇÇ¿£¿¡ÀÌ
CCTV / IP Ä«¸Þ¶ó ¸ðµâ

ÇÏÀÌÅ©ºñÀü ÄÚ¸®¾Æ
CCTV / IP / NVR

¿ø¿ìÀÌ¿£Áö
ÁÜÄ«¸Þ¶ó

µ¿¾çÀ¯´ÏÅØ
IR PTZ Ä«¸Þ¶ó

´ÙÈÄ¾Æ ÄÚ¸®¾Æ
CCTV / DVR

Æ®·ç¿£
IP Ä«¸Þ¶ó

ÁöÄÉÀÌÅ×ÄÚ
ÃâÀÔÅëÁ¦ / ¾ó±¼ÀνÄ

¾ÆÀ̵ð½º
DVR / IP / VMS

Çѱ¹ÇÏ´ÏÀ£
CCTV / DVR

ÀÌÈ­Æ®·Ð
DVR / IP / CCTV

¼±ÁøÀÎÆ÷ÅØ
º¸¾È ¿Àµð¿À Àåºñ / ¼ÒÇÁÆ®¿þ¾î

Å×Å©½ºÇǾî
¼ÕÇ÷°ü / Â÷·®ÇϺΠ°Ë»ö±â

¾¾°ÔÀÌÆ®
º¸¾È°¨½ÃÀü¿ë µå¶óÀ̺ê

½´ÇÁ¸®¸¶
ÃâÀÔÅëÁ¦ / ¾ó±¼ÀνÄ

¾ÆÀÌÆ¼¿¢½º¿¥Åõ¿¥
DVR / NVR / IP CAMERA

µðºñ½Ã½º
CCTVÅäÅ»¼Ö·ç¼Ç

ºñÀüÁ¤º¸Åë½Å
IPÄ«¸Þ¶ó / VMS / Æú

¿£Å佺Á¤º¸Åë½Å
DVR / NVR / CCTV

°æÀξ¾¿£¿¡½º
CCTV / ÀÚµ¿º¹±¸ÀåÄ¡

µµ¸¶Ä«¹ÙÄÚ¸®¾Æ
½ÃÅ¥¸®Æ¼ °ÔÀÌÆ®

¾¾¿ÀÇÇÄÚ¸®¾Æ
CCTV ¿µ»ó Àü¼ÛÀåºñ

´Ù¹ÎÁ¤º¸»ê¾÷
±â¾÷Çü ½ºÅ丮Áö

¾¾¿¥¾ÆÀÌÅØ
±ÙŰü¸® ¼ÒÇÁÆ®¿þ¾î / ȫä ½ºÄɳÊ

¿¡½ºÄ«
CCTV / ¿µ»ó°³¼±

º¸½¬½ÃÅ¥¸®Æ¼½Ã½ºÅÛÁî
CCTV / ¿µ»óº¸¾È

Å×Å©¾îÇìµå
¾ó±¼ÀÎ½Ä ¼ÒÇÁÆ®¿þ¾î

¿¡½º¿¡½º¿£¾¾
¹æÈ­º® Á¤Ã¥°ü¸®

¿ÉÅØ½ºÄÚ¸®¾Æ
½Ç³» ½Ç¿Ü ¼¾¼­

³ª¿ì½Ã½ºÅÛ
³×Æ®¿öÅ© IP ½ºÇÇÄ¿

½Å¿ìÅ×Å©
ÆÒÆ¿µå / ÇÏ¿ì¡

¿¡ÇÁ¿¡½º³×Æ®¿÷½º
½ºÇÇµå µ¼ Ä«¸Þ¶ó

¿£Å¬¶ó¿ìµå
VMS / ½ºÀ§Ä¡

ÄÉÀÌÁ¦ÀÌÅ×Å©
Áö¹® / ¾ó±¼ ÃâÀÔ ÅëÁ¦±â

»ç¶ó´Ù
Áö´ÉÇü °´Ã¼ ÀÎ½Ä ½Ã½ºÅÛ

¾Ë¿¡ÇÁÄÚ¸®¾Æ
¹«¼± ºê¸´Áö / AP

ÀÏ»êÁ¤¹Ð
CCTV / ºÎǰ / À©µµ¿ì

¾ÆÀÌ¿£¾ÆÀÌ
¿ïŸ¸® ħÀÔ °¨Áö ½Ã½ºÅÛ

±¸³×º¸ÄÚ¸®¾Æ
º¸¾È°ÔÀÌÆ®

ºêÀÌÀ¯ÅØ
Ç÷§Æû ±â¹Ý ÅëÇÕ NVR

Áø¸í¾ÆÀ̾ؾ¾
CCTV / Ä«¸Þ¶ó

À̳뵪
VMS

»õ´«
CCTV »óŰü¸® ¼Ö·ç¼Ç

ÄÉÀÌÆ¼¾Ø¾¾
CCTV / ¸ðµâ / µµ¾î¶ô

ÀÌÈÄÄ¿¹Â´ÏÄÉÀ̼Ç
CCTV / DVR

À̽ºÆ®ÄÁÆ®·Ñ
ÅëÇÕ ÃâÀÔ ÅëÁ¦ ¼Ö·ç¼Ç

¾ÆÀÌÀ¯Ç÷¯½º
·¹ÀÌ´õ / Ä«¸Þ¶ó

â¿ì
Æú´ë

µÎ·¹¿ÉÆ®·Î´Ð½º
Ä«¸Þ¶ó ·»Áî

±Ý¼ºº¸¾È
CCTV / ÃâÀÔÅëÁ¦ / NVR

Áö¿¡½ºÆ¼¿£Áö´Ï¾î¸µ
°ÔÀÌÆ® / ½ºÇǵå°ÔÀÌÆ®

¿¤¸²±¤Åë½Å
±¤Àü¼Û¸µÅ©

Ƽ¿¡½º¾ÆÀַ̼ç¼Ç
ÃâÀÔ ÅëÁ¦ ¼Ö·ç¼Ç

´ë»ê½ÃÅ¥¸®Æ¼
CCTV Æú / ÇÔü / ·¢

´õÄÉÀÌ
Åõ±¤±â / Â÷·®¹øÈ£ÀνÄ

¼öÆÛ¶ô
ÃâÀÔÅëÁ¦ ½Ã½ºÅÛ

Æ÷Ä¿½º¿¡ÀÌÄ¡¾Ø¿¡½º
Áö´ÉÇü / Ä«¸Þ¶ó

ÈÞÄĽº
PTZ Ä«¸Þ¶ó / ÁÜÄ«¸Þ¶ó

¼¼È¯¿¥¿¡½º
½ÃÅ¥¸®Æ¼ °ÔÀÌÆ®

À¯Áø½Ã½ºÅÛÄÚ¸®¾Æ
ÆÒƿƮ / ÇÏ¿ì¡

īƼ½º
ÃâÀÔÅëÁ¦ / ¿Ü°û°æºñ

À¯´Ï¿ÂÄ¿¹Â´ÏƼ
»ýüÀÎ½Ä / ÃâÀÔÅëÁ¦