Home > Àüü±â»ç

´õ °­·ÂÇØÁ®¼­ µ¹¾Æ¿Â »çź ·£¼¶¿þ¾î, ħÅõ ±â¹ý ´Ã¾î³ª

ÀÔ·Â : 2019-05-22 11:26
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼¼ °¡Áö Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ Ãß°¡µÅ...¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷´Â ºüÁ®
µå·çÆÈ µî ƯÁ¤ ¾ÖÇø®ÄÉÀÌ¼Ç ½ºÄµÇϱ⵵...¾Æ¸¶ ¾Û ÀͽºÇ÷ÎÀÕ Ãß°¡ÇÏ·Á°í


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çź(Satan) ·£¼¶¿þ¾î°¡ ´õ °­·ÂÇØÁ®¼­ ³ªÅ¸³µ´Ù. 2017³â¿¡ óÀ½ µîÀåÇÑ »çź ·£¼¶¿þ¾î´Â Áö¼ÓÀûÀÎ ¾÷±×·¹À̵带 ¹Þ¾Æ¿ÔÀ¸¸ç, ÃÖ±Ù º¸¾È ¾÷ü Æ÷Ƽ³Ý(Fortinet)ÀÌ ¹ß°ßÇÑ ¹öÀüÀº ¾ÏȣȭÆó ä±¼ ±â´É±îÁöµµ °¡Áö°í ÀÖ¾ú´ø °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

[À̹ÌÁö = iclickart]


»çź ·£¼¶¿þ¾î´Â ¸®´ª½º¿Í À©µµ¿ì ½Ã½ºÅÛ ¸ðµÎ¸¦ ħÇØÇÒ ¼ö ÀÖÀ¸¸ç, ÇÑ ¹ø ½Ã½ºÅÛ¿¡ ¿Ã¶óŸ¸é ¸¹Àº Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ Çؼ­ Áõ½ÄÇÏ´Â °ÍÀ¸·Î À¯¸íÇÏ´Ù. À©µµ¿ì ½Ã½ºÅÛÀ» °ø·«ÇÏ´Â ¹öÀüÀÇ °æ¿ì, NSAÀÇ ÇØÅ· Åø·Î ¾Ë·ÁÁø ÀÌÅͳκí·ç(EternalBlue) ÅøÀ» »ç¿ëÇÏ´Â ¸ð½ÀÀ» º¸À̱⵵ Çß´Ù.

±× µ¿¾È »çź ·£¼¶¿þ¾î°¡ ÀͽºÇ÷ÎÀÕ Çß´ø Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) CVE-2010-0738 : Á¦À̺¸½º(JBOSS) µðÆúÆ® ȯ°æ¼³Á¤ Ãë¾àÁ¡
2) CVE-2017-12615 : ÅèĹ(Tomcat) ÀÓÀÇ ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡
3) CVE-2018-2894 : À¥·ÎÁ÷(WebLogic) ÀÓÀÇ ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡
4) CVE-2017-10271 : À¥·ÎÁ÷ WLS ¿ä¼Ò Ãë¾àÁ¡
5) MS17-010 : À©µµ¿ì SMB ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
6) CVE-2018-1273 : ½ºÇÁ¸µ µ¥ÀÌÅÍ Ä¿¸Õ½º(Spring Data Commons) ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡.

¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷ 2(Apache Struts 2) ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡µµ È°¿ëÇØ¿ÔÀ¸³ª, ·£¼¶¿þ¾î °³¹ßÀÚµéÀº ÀÌ ºÎºÐÀ» »èÁ¦Çß´Ù. ÀÌÀ¯´Â ¾ÆÁ÷ ¾Ë·ÁÁöÁö ¾Ê¾Ò´Ù.

´ë½Å ¿©±â¿¡ Ãß°¡ ¿ø°Ý ÄÚµå ½ÇÇà ÀͽºÇ÷ÎÀÕµéÀ» Ãß°¡Çß´Ù. ¸®´ª½º¿Í À©µµ¿ì¿ë ¸ðµÎ¿¡ Àû¿ëµÆ´Ù.
1) CVE-2017-8046 : ½ºÇÁ¸µ µ¥ÀÌÅÍ ·¹½ºÆ® ÆÐÄ¡ ¿äû(Spring Data REST Patch Request)
2) CVE-2015-1427 : ¿¤¶ó½ºÆ½¼­Ä¡(ElasticSearch)
3) ½ÌÅ©PHP(ThinkPHP) 5.XÀÇ ¿ø°Ý ÄÚµå ½ÇÇà(CVE ¹øÈ£ ¾øÀ½)

È®»êÀ» À§ÇØ »çź ·£¼¶¿þ¾î´Â IP ÁÖ¼Ò º¯°æ °ø°ÝÀ» ½ÃµµÇÏ°í, ¸ðµç IP ÁÖ¼Ò¿¡ ÀÚ½ÅÀÌ ÇÒ ¼ö ÀÖ´Â ÀͽºÇ÷ÎÀÕ °ø°ÝÀ» ÀüºÎ ´ëÀÔÇÑ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÇϵåÄÚµå µÈ Æ÷Æ® ¸ñ·Ï ¿ª½Ã °°ÀÌ ´ëÀÔÇÑ´Ù. ±×¸®°í ÇÑ ¹ø È®»ê¿¡ ¼º°øÇÒ ¶§¸¶´Ù ´Ù¸¥ ½º·¹µå¸¦ »ý¼ºÇØ ´Ù½Ã °¨¿°°ú È®»êÀ» À̾°£´Ù°í ÇÑ´Ù.

ºñ¹Ð ³×Æ®¿öÅ© ȯ°æ¿¡¼­ »çź ·£¼¶¿þ¾î´Â °ø°Ý °¡´ÉÇÑ ¸ðµç IP ÁÖ¼ÒµéÀ» ¸ÕÀú ²ø¾î ¸ðÀº´Ù. À©µµ¿ì¿ë º¯Á¾Àº ³×Æ®¿öÅ©ÀÇ À¯Çü°ú »ó°ü¾øÀÌ È£½ºÆ®µé·Î °è¼ÓÇؼ­ ¹øÁ®³ª°¡°í, ¸®´ª½º¿ë º¯Á¾Àº Class A À¯ÇüÀÇ ºñ¹Ð ³×Æ®¿öÅ©´Â ÇÇÇØ°£´Ù.

°ø°ø IP ÁÖ¼Ò¸¦ °ø°ÝÇÒ ¶§´Â ¾î¶³±î? C&C ¼­¹ö·ÎºÎÅÍ Ç¥ÀûÀÌ µÉ ¼ö ÀÖ´Â IP ÁÖ¼ÒµéÀÇ ¸ñ·ÏÀ» ¸ÕÀú ¹Þ¾Æ³½´Ù. ±×·± ÈÄ¿¡ ±× ¸ðµç IP ÁÖ¼Ò¸¦ Çϳª¾¿ ÀüºÎ °ø°ÝÇÑ´Ù. ÇÏÁö¸¸ Æ÷Ƽ³Ý¿¡ ÀÇÇϸé ÇöÀç±îÁö °ø°ÝÀ» ¹ÞÀº IP ÁÖ¼ÒµéÀº ÀüºÎ Áß±¹¿¡ ÀÖ´Ù°í ÇÑ´Ù.

ƯÁ¤ ¾ÖÇø®ÄÉÀ̼ÇÀ» ½ºÄµÇÏ´Â ±â´Éµµ À̹ø ¹öÀüÀÇ »çź ·£¼¶¿þ¾î¿¡¼­ ¹ß°ßµÆ´Ù. ¡°µå·çÆÈ, XML-RPC, ¾îµµºñ µî¿¡¼­ ³ª¿Â ¾ÛµéÀ» ½ºÄµÇÏ´õ±º¿ä. ±×¸®°í ã´Â ¾ÛÀÌ ³ª¿À¸é C&C·Î ¾Ë¸³´Ï´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö ½ºÄµ¸¸ ÇÏÁö ½ÇÁ¦ °ø°ÝÀÌ ÀÌ·ïÁöÁö´Â ¾Ê°í ÀÖ½À´Ï´Ù. »çź ·£¼¶¿þ¾î °³¹ßÀÚµéÀÌ Á¶¸¸°£ ÀÌ·± ¾Ûµé¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀ» Ãß°¡ÇÒ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±

Æ÷Ƽ³ÝÀº ¡°»çź ·£¼¶¿þ¾î°¡ Á¡Á¡ ´õ °ø°ÝÀûÀ¸·Î º¯ÇÏ°í ÀÖ´Ù¡±°í °æ°íÇß´Ù. ¡°°ø·«ÇÒ ¼ö ÀÖ´Â À¥ ¼­ºñ½º³ª ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼ö°¡ ´«¿¡ ¶ç°Ô Áõ°¡ÇÏ°í ÀÖ½À´Ï´Ù. Áï °¨¿° ¼º°ø·üÀÌ ³ô¾ÆÁø´Ù´Â °ÍÀÌ°í, °¨¿° ´ë»óÀÚ°¡ ´Ã¾î³­´Ù´Â ¶æÀÔ´Ï´Ù. ¶Ç Çϳª ±â¾ïÇØ¾ß ÇÒ °Ç »çź ·£¼¶¿þ¾î°¡ ¼­ºñ½ºÇü ·£¼¶¿þ¾î(RaaS)·Î ÆǸŵǰí ÀÖ´Ù´Â °Ì´Ï´Ù. ±×·¯¹Ç·Î °è¼ÓÇؼ­ ¾÷±×·¹ÀÌµå µÉ °ÍÀº ÀÚ¸íÇÑ »ç½ÇÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ÀͽºÇ÷ÎÀÕÀÇ °¡Áþ¼ö°¡ ´Ã¾î³ª´Â °ÍÀ¸·Î À¯¸íÇÑ »çź ·£¼¶¿þ¾î, ´Ù½Ã ÇÑ ¹ø ¾÷±×·¹À̵å.
2. ¼¼ °³ÀÇ ÀͽºÇ÷ÎÀÕ Ãß°¡µÈ º¯Á¾ ³ªµ¹¾Æ ´Ù´Ï°í ÀÖÁö¸¸, ´ÙÇàÈ÷ °ø°ÝÀº Áß±¹¿¡ ¸ô¸².
3. ÀϺΠ¾ÖÇø®ÄÉÀÌ¼Ç ½ºÄµÇÏ´Â ¸ð½Àµµ ÀÖÀ½. ¾Û ÀͽºÇ÷ÎÀÕ Á¶¸¸°£ Ãß°¡µÉ µí.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)