Home > Àüü±â»ç

À©µµ¿ì RDS Ãë¾àÁ¡ ¡®ºí·çŵ¡¯, ÇØÄ¿µéÀÇ °ü½É ³ô¾ÆÁö°í ÀÖ¾î

ÀÔ·Â : 2019-05-29 11:07
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2019-0708, ÃÖ±Ù µé¾î °¡Àå ¡®ÇÖ¡¯ÇÑ Ãë¾àÁ¡...±¤¹üÀ§ÇÑ ¹®Á¦
ÀÎÅͳݿ¡ ³ëÃâµÈ Àåºñ°¡ 100¸¸´ë...ÁÖ¸» µ¿¾È ÇØÄ¿µéÀÇ ½ºÄµ ÇàÀ§ À̾îÁ®


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ¹ß°ßµÈ ºí·çŵ Ãë¾àÁ¡ÀÌ °ø°ÝÀÚµé »çÀÌ¿¡¼­ ¶ß°Å¿î °ü½ÉÀ» ºÒ·¯ÀÏÀ¸Å°°í ÀÖ´Ù. ºí·çŵ Ãë¾àÁ¡À̶õ À©µµ¿ìÀÇ ¿ø°Ý µ¥½ºÅ©Åé ¼­ºñ½º(RDS)¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î º»Áö¿¡¼­µµ ¿©·¯ Â÷·Ê ¼Ò°³µÈ ¹Ù ÀÖ´Â CVE-2019-0708ÀÌ´Ù. Áö³­ 5¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇØ°á ¹æ¹ýÀÌ ³ª¿Â °ÍÀ̱⵵ ÇÏ´Ù.

[À̹ÌÁö = iclickart]


CVE-2019-0708, ºí·çŵÀÇ °¡Àå Å« Ư¡À̶ó¸é ¡®¿ö¸Óºí¡¯ Áï, ¿úó·³ Áõ½ÄÀÌ °¡´ÉÇÏ°Ô ÇÑ´Ù´Â °ÍÀ¸·Î ¸Ö¿þ¾î °ø°ÝÀÚµéÀÌ À̸¦ È°¿ëÇÒ °æ¿ì È¿À² ³ôÀº °¨¿°·üÀ» ±â·ÏÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¿úó·³ Áõ½ÄÀÌ °¡´ÉÇؼ­ ¾î¸¶¾î¸¶ÇÏ°Ô ÆÛÁ®³ª°¬´ø °ú°ÅÀÇ ¸Ö¿þ¾îµé Áß ´ëÇ¥ÀûÀÎ °Ç ¿ö³ÊÅ©¶óÀÌ(WannaCry) ·£¼¶¿þ¾î´Ù. ¿ö³ÊÅ©¶óÀÌ´Â ´ç½Ã ¡®¿ö¸Óºí¡¯ Ãë¾àÁ¡ÀÇ ÀÏÁ¾À̾ú´ø ÀÌÅͳκí·ç(EternalBlue)¸¦ ¾Ç¿ëÇß¾ú´Ù.

ºí·çŵÀÇ °æ¿ì, °ø°ÝÀÚ´Â ÀÎÁõ ´Ü°è¸¦ °ÅÄ¥ ÇÊ¿ä ¾øÀÌ, ´ÜÁö Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿äûÀ» ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP)À» ÅëÇØ °ø°Ý Ç¥Àû ½Ã½ºÅÛ¿¡ Àü¼ÛÇÔÀ¸·Î½á ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÏ°í ÀåºñÀÇ ÅëÁ¦±ÇÀ» °¡Á®¿Ã ¼ö ÀÖ°Ô µÈ´Ù. »ç¿ëÀÚÀÇ Æ¯º°ÇÑ ÇൿÀ» ÀüÁ¦·Î ¼º¸³µÇ´Â °Íµµ ¾Æ´Ï´Ù.

ÀÌ Ãë¾àÁ¡ÀÌ ¾ó¸¶³ª ½É°¢ÇÑÁö, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÀÌ¹Ì Áö¿øÀÌ ³¡³­ À©µµ¿ì 7, À©µµ¿ì ¼­¹ö 2008, À©µµ¿ì XP, À©µµ¿ì ¼­¹ö 2003¸¦ À§ÇÑ ÆÐÄ¡±îÁö ¹ßÇ¥ÇßÀ» Á¤µµ´Ù. ¶ÇÇÑ ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¸øÇÏ´Â À©µµ¿ì 7°ú ¼­¹ö 2008 »ç¿ëÀÚµéÀ» À§ÇØ ¡°NLA¸¦ È°¼ºÈ­ÇÏ°í TCP Æ÷Æ® 3389¸¦ Â÷´ÜÇ϶󡱴 ±Ç°í »çÇ×±îÁö ¹ßÇ¥Çß´Ù.

ÇÏÁö¸¸ »ç¿ëÀÚµé Æí¿¡¼­ÀÇ ÆÐÄ¡ Àû¿ëÀº ¾ðÁ¦³ªÃ³·³ ´À¸®±â¸¸ ÇÏ´Ù. ±×·± °¡¿îµ¥ ´Ù¾çÇÑ º¸¾È Àü¹®°¡µéÀÌ ÀÌ Ãë¾àÁ¡ÀÇ À§Ç輺À» ¾Ë¸°´Ù°í °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕµµ °³¹ßÇس´Ù. ¹°·Ð ¿¬±¸ÀÚµéÀÇ °³³äÁõ¸í ÀͽºÇ÷ÎÀÕÀÌ Á÷Á¢ °ø°Ý¿¡ »ç¿ëµÇ±â´Â ½±Áö ¾Ê°ÚÁö¸¸, º¸¾È Àü¹®°¡µéÀÌ ÀͽºÇ÷ÎÀÕÀ» ºñ±³Àû ºü¸£°Ô ¸¸µé¾î³Â´Ù´Â °Ç ÇØÄ¿µéµµ ±×·¸°Ô ÇÒ ¼ö ÀÖ´Ù´Â ¼Ò¸®´Ù. µû¶ó¼­ ¾ÕÀ¸·Î ÀÌ Ãë¾àÁ¡À» ÅëÇÑ °ø°ÝÀÌ ÀÚÁÖ ¹ß°ßµÉ °ÍÀ̶ó´Â Àü¸ÁÀÌ ³ª¿À°í ÀÖ´Ù.

º¸¾È ¾÷ü ¿¡¶óŸ ½ÃÅ¥¸®Æ¼(Errata Security)ÀÇ ·Î¹öÆ® ±×·¡ÇÔ(Robert Graham)Àº ÃÖ±Ù ¸Å½º½ºÄµ(masscan) Æ÷Æ® ½ºÄ³³Ê¿Í ¾ËµðÇǽºÄµ(rdpscan)À» »ç¿ëÇØ ÀÎÅͳÝÀ» ½ºÄµÇß°í, ¡°±× °á°ú ¾à 100¸¸ °³ÀÇ Àåºñ°¡ ºí·çŵ °ø°Ý¿¡ ³ëÃâµÇ¾î ÀÖ´Â °É ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù¡±°í ¹ßÇ¥Çß´Ù. Á¤È®È÷´Â 92¸¸ 3õ¿©°³´Ù. ¡°°ø°ÝÀڵ鿡°Ô ÀÖ¾î dzºÎÇÑ °ø°Ý°Å¸®°¡ »ý±ä °ÍÀÌÁÒ. 1~2°³¿ù »çÀÌ ºí·çŵ °ü·Ã °ø°ÝÀÌ ¹«Â÷º°ÀûÀ¸·Î À̾îÁú °ÍÀÔ´Ï´Ù.¡±

¹°·Ð ºí·çŵ¿¡ ´ëÇÑ Á¶Ä¡¸¦ ÃëÇÑ °÷ÀÌ ÈξÀ ¸¹¾Ò´Ù. ±×·¡ÇÔÀº ½ºÄµÀ» ÅëÇØ ¡°MSÀÇ ÆÐÄ¡¸¦ Àû¿ëÇÑ ½Ã½ºÅÛÀ» 140¸¸´ë, NLA¸¦ È°¼ºÈ­Çϰųª CredSSP(Å©¸®µ§¼È º¸¾È °ü·Ã ÇÁ·ÎÅäÄÝ)¸¦ »ç¿ëÇØ ÀͽºÇ÷ÎÀÕÀ» ¹æ¾îÇÑ ½Ã½ºÅÛÀÌ 120¸¸´ë ÀÖ´Ù¡±´Â »ç½ÇÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ±×·³¿¡µµ 100¸¸ ´ë°¡ ¾ÆÁ÷ À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â °Ç º¯ÇÏÁö ¾Ê´Â »ç½ÇÀÌ´Ù.

±×·¡ÇÔÀÇ ¸»À» Áõ¸íÀÌ¶óµµ ÇϵíÀÌ ÀÌ¹Ì CVE-2019-0708°ú °ü·ÃµÈ º¸°í¼­µéÀÌ ³ª¿À±â ½ÃÀÛÇß´Ù. ±×·¹À̳ëÀÌÁî ÀÎÅÚ¸®Àü½º(GreyNoise Intelligence)¶ó´Â °÷¿¡¼­´Â ¡°ÁÖ¸»µ¿¾È ºí·çŵ Ãë¾àÁ¡À» °Ë»öÇϰųª ½ºÄµÇÏ´Â ÇØÄ¿µéÀÇ ÇàÀ§¸¦ ¿©·¯ Â÷·Ê ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù¡±°í ¾Ë·Á¿Ô´Ù. ÁÖ·Î Å丣(Tor) Å»Ãâ ³ëµå¿¡¼­ºÎÅÍ ½ºÄµ ÇàÀ§°¡ À̾îÁ³´Ù°í ÇÑ´Ù. ¶ÇÇÑ Áö¸à½º Çï½Ã´Ï¾îÁî Á¦Ç°µé¿¡¼­µµ CVE-2019-0708°ú °ü·ÃµÈ º¸°í¼­°¡ ³ª¿Ô´Ù.

º¸¾È ¾÷ü ¹èµå ÆÐÅ°Ã÷(Bad Packets)¿¡¼­µµ ºí·çŵÀ» ½ºÄµÇÏ´Â ¼ö»óÇÑ ÇàÀ§µé¿¡ ´ëÇÑ º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù. ³×´ú¶õµå, ·¯½Ã¾Æ, Áß±¹¿¡¼­ºÎÅÍ ¼ö¸¸ °ÇÀÇ ½ºÄµ ¿äûÀÌ ÀÖ¾ú´Ù°í ÇÑ´Ù. ±× µÚ¸¦ ÀÌ¾î ¹Ì±¹, Çѱ¹, µ¶ÀÏ, º£Æ®³², ij³ª´Ù, ±×¸®½º, ¶óÆ®ºñ¾Æ°¡ ¼ø¼­´ë·Î ³ôÀº ¼öÄ¡¸¦ ±â·ÏÇß´Ù.

°ø½Ä ÆÐÄ¡°¡ ³ª¿ÀÁö ¾Ê°Å³ª, °ø½Ä ÆÐÄ¡¸¦ Àû¿ëÇÒ ¼ö ¾ø´Â Á¶Á÷À̳ª »ç¿ëÀÚµéÀ» À§ÇØ ¸¶ÀÌÅ©·ÎÆÐÄ¡¸¦ °³¹ßÇÏ´Â ¾÷ü Á¦·ÎÆÐÄ¡(0patch)´Â, MS°¡ °ø½Ä ÆÐÄ¡¸¦ ¹ßÇ¥ÇßÁö¸¸ »çÅÂÀÇ ½É°¢¼ºÀ» °¨¾ÈÇÏ¿© º¸´Ù °¡º­¿î ÆÐÄ¡(https://twitter.com/0patch/status/1131946435803586560)¸¦ ¹ßÇ¥Çß´Ù. ÀÌ ÆÐÄ¡´Â °ø½Ä ÆÐÄ¡¿Í ´Þ¸® Àåºñ¸¦ Àç½ÃÀÛÇÒ ÇÊ¿ä°¡ ¾ø´Ù°í ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. ¾ó¸¶ Àü ÆÐÄ¡µÈ À©µµ¿ì RDS Ãë¾àÁ¡, »çÅ°¡ Á¡Á¡ ½É°¢ÇØÁö°í ÀÖÀ½.
2. ÁÖ¸» µ¿¾È ÀÌ Ãë¾àÁ¡À» ã´Â ÀÎÅÍ³Ý ½ºÄµ ÇàÀ§°¡ ±¤¹üÀ§ÇÏ°Ô ¹ú¾îÁ³À½.
3. Àåºñ ¹é¸¸ ´ë°¡ ¾ÆÁ÷µµ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ä ÀÎÅͳݿ¡ ³ëÃâµÇ¾î ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)