¹Ì¶óÀÌ º¯Á¾ÀÌ ¹ß°ßµÈ ÀÌÈÄ, °ø°ÝÀÚ¿Í ºÐ¼®°¡ ¸ðµÎ¿¡°Ô Å« °ü½É ¹Þ±â ½ÃÀÛ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ´Ù¼öÀÇ ¹«¼± ÇÁ·¹Á¨Å×ÀÌ¼Ç ½Ã½ºÅ۵鿡¼ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. ¿ø°Ý ¸í·É ÁÖÀÔ ¿À·ù¿¡¼ºÎÅÍ ºñ½ÂÀÎ ¿ø°Ý ½ºÅà ¹öÆÛ ¿À¹öÇÃ·Î¿ì ¿À·ù±îÁö ´Ù¾çÇÏ´Ù.
[À̹ÌÁö = iclickart]
¹«¼± ÇÁ·¹Á¨Å×ÀÌ¼Ç ½Ã½ºÅÛÀº, »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ ·¦Åé¿¡ ÀÖ´Â ÇÁ·¹Á¨Å×ÀÌ¼Ç ÀڷḦ º°µµÀÇ ³×Æ®¿öÅ© ÄÉÀÌºí ¾øÀÌ, Á÷Á¢ ¿¬°áÇØ ³ëÃâ½Ãų ¼ö ÀÖ°Ô ÇØÁØ´Ù. ÀÌ ¶§ PC¿Í ¹«¼± ÇÁ·¹Á¨Å×ÀÌ¼Ç ½Ã½ºÅÛÀº ¼³Ä¡µÈ ¾ÛÀ̳ª À¥ ºê¶ó¿ìÀú¸¦ ÅëÇØ ¿¬°áÀÌ °¡´ÉÇÏ°Ô µÈ´Ù.
º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÌ ¿¬±¸¸¦ ÅëÇØ Ã£¾Æ³½ Ãë¾àÁ¡Àº ÃÑ 15°³´Ù. °¡Àå ¸¹Àº Ãë¾àÁ¡À» °¡Áö°í ÀÖ´ø Á¦Ç°Àº Å©·¹½ºÆ®·Ð ¿¡¾î¹Ìµð¾î(Crestron AirMedia)¿´´Ù. 15°³ Ãë¾àÁ¡µé Áß 2°³ÀÎ CVE-2019-3929¿Í CVE-2019-3930ÀÇ °æ¿ì, ±²ÀåÈ÷ ¸¹Àº Á¦Ç°µé¿¡¼ °øÅëÀûÀ¸·Î ¹ß°ßµÇ±âµµ Çß´Ù.
1) ¹Ù¸£ÄÚ À§ÇÁ·¹Á¨Æ®(Barco wePresent)
2) ¿¢½ºÆ®·Ð ¼Î¾î¸µÅ©(Extron ShareLink)
3) ÀÎÆ÷Ä¿½º ¶óÀÌÆ®¼î(InFocus LiteShow)
4) TEQ AV IT WIPS710
5) »þÇÁ(SHARP) PN-L703WA
6) ¿ÉÅ丶(Optoma) WPS-Pro
7) ºí·¢¹Ú½º(Blackbox) HD WPS µîÀÌ Æ÷ÇԵȴÙ.
ÀÌÀ¯´Â À§¿¡ ¾ð±ÞµÈ 8°³ ºê·£µåµéÀÌ ÀüºÎ °°Àº Äڵ带 ¹Ø¹ÙÅÁ¿¡ ±ò°í Àֱ⠶§¹®ÀÌ´Ù. Å׳ʺíÀÇ º¸¾È Àü¹®°¡ Á¦ÀÌÄß º£ÀÎÁî(Jacob Baines)¿¡ ÀÇÇÏ¸é ¡°¹®Á¦ÀÇ ÄÚµå´Â ¹Ù¸£ÄÚÀÇ ÀÚȸ»çÀÎ ¿¡ÀÌÀ©µå(AWIND)¿¡¼ °³¹ßÇÑ °Í¡±À̶ó°í ÇÑ´Ù.
¡°°á±¹ ÇϳªÀÇ Ç÷§ÆûÀÌ, ±×°Íµµ Ãë¾àÁ¡À» Æ÷ÇÔÇÏ°í ÀÖ´Â Ç÷§ÆûÀÌ ÆÐĪ ±âÁØ°ú öÇÐÀÌ ÀüºÎ ´Ù¸¥ ¾÷üµé »çÀÌ¿¡¼ ÀçÆǸŠµÇ°í Àç»ç¿ë µÇ°í ÀÖ´Â °ÍÀÌ ¹®Á¦ÀÇ ÇÙ½ÉÀÔ´Ï´Ù. ±×¸®°í ¿©±â¿¡´Â »ç¿ëÀÚµéÀÇ ´À¸° ÆÐÄ¡ Àû¿ë, Æß¿þ¾î °³¹ß°ú È®º¸ÀÇ ¾î·Á¿ò, ÀåºñµéÀ» ÀÎÅͳݿ¡ ³ëÃâ½ÃÅ°´Â ¹®Á¦, º¸¾ÈÀÇ Ãø¸é¿¡¼ ÁÁÁö ¾ÊÀº ¼ÒÇÁÆ®¿þ¾î °³¹ß ÇàÀ§ µîÀÌ º¹ÇÕÀûÀ¸·Î ¾ôÇô ÀÖ½À´Ï´Ù.¡±
Ãë¾àÁ¡ µÎ °³ Áß CVE-2019-3930ÀÌ Á» ´õ À§ÇèÇÑ °ÍÀ̶ó°í º¼ ¼ö ÀÖ´Ù. ¿ø°Ý ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î, CVSS Á¡¼ö 9.7Á¡(10Á¡ ¸¸Á¡)À» ¹Þ¾Ò´Ù. Ãë¾àÁ¡Àº PARSERtoCHAR¶ó´Â ±â´É¿¡ Á¸ÀçÇÑ´Ù. ¿ø·¡´Â Ç¥ÁØ °ÔÀÌÆ®¿þÀÌ ÀÎÅÍÆäÀ̽º ½ºÅ©¸³Æ®ÀÎ CGI ½ºÅ©¸³Æ®µéÀ» ÀÎÁõÇØ¾ß Çϴµ¥, °¡²û ÀÎÁõ °úÁ¤ÀÌ ¹«½ÃµÉ ¶§°¡ ÀÖ´Ù. ÀÌ ¶§¹®¿¡ ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ return.cgi ¿£µåÆ÷ÀÎÆ®·Î Á¶ÀÛµÈ ¿äûÀ» º¸³» ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
±× ´ÙÀ½ CVE-2019-3929´Â ¿ø°Ý ¸í·É ÁÖÀÔ ¿À·ù·Î, ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ OS ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. °ø°ÝÀÚ°¡ HTTP ¿£µåÆ÷ÀÎÆ®ÀÎ file_transfer.cgi·Î Á¶ÀÛµÈ ¿äûµéÀ» º¸³¿À¸·Î½á ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ°Ô µÈ´Ù. CVSS Á¡¼ö 9.6Á¡À» ¹Þ¾Ò´Ù.
³ª¸ÓÁö 13°³ÀÇ Ãë¾àÁ¡µéÀº ÀüºÎ Å©·¹½ºÆ®·Ð ¿¡¾î¹Ìµð¾î AM-100°ú AM-101 ¸ðµ¨µé¿¡¼ ¹ß°ßµÆ´Ù. ÀÌ ÀåºñµéÀÇ Æß¿þ¾î´Â 2018³â 6¿ù¿¡ ¾÷µ¥ÀÌÆ® µÆ´Âµ¥, ´ëºÎºÐ »ç¿ëÀÚµéÀÌ ÀÌ ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇÏÁö ¾ÊÀº ä Àåºñ¸¦ »ç¿ëÇÏ°í ÀÖ´Ù°í º£ÀÎÁî´Â ¹àÈ÷±âµµ Çß´Ù.
13°³ Áß CVE-2019-3925¿Í CVE-2019-3926Àº ¿ø°Ý OS ¸í·É °¨¿° Ãë¾àÁ¡ÀÌ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ¿î¿µ üÁ¦ ¸í·É¾îµéÀ» ÁÖÀÔÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. CVE-2019-3927Àº °ø°ÝÀÚ°¡ °ü¸®ÀÚ ºñ¹Ð¹øÈ£¸¦ ¸¶À½´ë·Î º¯°æÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. CVE-2019-3928Àº ÇÁ·¹Á¨Å×ÀÌ¼Ç ³»¿ëÀ» °ø°ÝÀÚ°¡ ÀÎÁõ ¾øÀÌ ¿¶÷Çϰųª º¯°æÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. CVE-2019-3931Àº ¿ø°Ý¿¡¼ °ø°ÝÀÚ°¡ ÇÁ·¹Á¨Å×ÀÌ¼Ç Àåºñ·Î ÆÄÀϵéÀ» ¾÷·ÎµåÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. CVE-2019-3936Àº ÇÁ·¹Á¨Å×ÀÌ¼Ç ½Ã½ºÅÛ¿¡ µðµµ½º °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
Å©·¹½ºÆ®·ÐÀº ¸ðµç CVE Ãë¾àÁ¡µé¿¡ ´ëÇÏ¿© ÇȽº¸¦ °³¹ßÇßÁö¸¸, Çϳª´Â ¾ÆÁ÷ °íÄ¡Áö ¾Ê°í ÀÖ´Ù. ÀÌ´Â CVE-2017-16709·Î, ¿ø°Ý ¸í·É ÁÖÀÔ ¿À·ù Áß ÇϳªÀÌÁö¸¸ Å©·¹½ºÆ®·ÐÀÌ ÀÌ¹Ì À۳⿡ ÆÐÄ¡Çß´Ù°í ÁÖÀåÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ Å׳ʺíÀÇ º¸¾È Àü¹®°¡µéÀº ¡°¾ÆÁ÷ °íÃÄÁöÁö ¾ÊÀº »óÅ¡±¶ó°í ¹Ý¹ÚÇÏ°í ÀÖ´Ù. ÆÐÄ¡´Â CVE-2017-16709 ¾øÀÌ ÁøÇàµÉ ¿¹Á¤ÀÌ´Ù.
´Ù¸¥ ȸ»çµéµµ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ¹Ù¸£ÄÚ´Â WiPG-1000P¿Í WiPG-1600Wsystems¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ÀÌ¹Ì ¹ßÇ¥Çß°í, ¿¢½ºÆ®·Ð ¿ª½Ã Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ½Ç½ÃÇß´Ù.
¹Ì¶óÀÌ(Mirai) ¸Ö¿þ¾îÀÇ º¯Á¾ Áß Çϳª°¡ ¹«¼± ÇÁ·¹Á¨Å×ÀÌ¼Ç ½Ã½ºÅÛÀ» °Ü³ÉÇØ ³ë¸° ÀÌÈÄ·Î ÇÁ·¹Á¨Å×ÀÌ¼Ç ½Ã½ºÅ۵鿡 ´ëÇÑ °ø°ÝÀÚ¿Í ºÐ¼®°¡µéÀÇ °ü½ÉÀÌ ³ô¾ÆÁö°í ÀÖ´Ù. ´ç½Ã ¹Ì¶óÀÌ º¯Á¾Àº À§ÇÁ·¹Á¨Æ® WiPG-1000À» ÁÖ·Î °Ü³ÉÇØ °ø°ÝÇß¾ú´Ù.
3ÁÙ ¿ä¾à
1. ÇÁ·¹Á¨Å×À̼ÇÀ» Á» ´õ Æí¸®ÇÏ°Ô ÇÏ°Ô ÇØÁÖ´Â ½Ã½ºÅ۵鿡¼ Ãë¾àÁ¡ ´Ù·® ¹ß°ß.
2. ÃÖ°í·Î ¸¹ÀÌ ³ª¿Â °Ç Å©·¹½ºÆ®·ÐÀ̶õ ¾÷üÀÇ ¸ðµ¨µé.
3. ¿¡ÀÌÀ©µå¿¡¼ ¸¸µç Æß¿þ¾î °øÀ¯ÇÏ°í ÀÖ´Â 8°³ ºê·£µå Á¦Ç°µé¿¡¼ °°Àº Ãë¾àÁ¡ µÎ °³ ³ª¿È.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>