Home > Àüü±â»ç

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ºí·çŵ Ãë¾àÁ¡ ÆÐÄ¡Ç϶ó°í ´Ù½Ã ÇÑ ¹ø ±Ç°í

ÀÔ·Â : 2019-06-03 12:18
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ö¸Óºí Ư¼º °¡Áö°í ÀÖ´Â CVE-2019-0708, ¾öû³­ Æı޷ ¿¹°ßµÅ
»ê¾÷, ÀÇ·á ÇöÀå¿¡¼­ ƯÈ÷ Ä¡¸íÀûÀÏ ¼ö ÀÖ¾î...MS°¡ ¹Ýº¹ÇØ ±Ç°íÇÒ Á¤µµ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ »ç¿ëÀڵ鿡°Ô ¡®ºí·çŵ(BlueKeep)¡¯À̶ó°í ¾Ë·ÁÁø CVE-2019-0708 Ãë¾àÁ¡À» ÆÐÄ¡ÇØ¾ß ÇÑ´Ù´Â ±Ç°í¸¦ ´Ù½Ã ÇÑ ¹ø ³»º¸³Â´Ù. ºí·çŵÀº À©µµ¿ìÀÇ ¿ø°Ý µ¥½ºÅ©Åé ¼­ºñ½º(RDS)¿¡ ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡À¸·Î, 5¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ¾÷µ¥ÀÌÆ® µÈ ¹Ù ÀÖ´Ù.

[À̹ÌÁö = iclickart]


MS¿¡ µû¸£¸é ºí·çŵ Ãë¾àÁ¡ÀÇ °¡Àå Å« Ư¼ºÀº ¡®¿ö¸Óºí(wormable)¡¯ Áï, ¿ú ¹æ½ÄÀ¸·Î ¾Ç¼º ¿ä¼Ò¸¦ ÁõÆø½Ãų ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. 2017³â ¿ö³ÊÅ©¶óÀÌ(WannaCry)¶ó´Â ·£¼¶¿þ¾î°¡ ¹«¼­¿î ¼Óµµ·Î ÆÛÁ®³ª°¬À» ¶§ »ç¿ëµÆ´ø °ÍÀÌ ÀÌÅͳκí·ç(EternalBlue)¶ó´Â ÀͽºÇ÷ÎÀÕÀε¥, ÀÌ°Í°ú ºí·çŵÀÌ ºñ½ÁÇÑ ¹æ½ÄÀ¸·Î ÀÛ¿ëÇÑ´Ù°í ÇÑ´Ù.

°ø°ÝÀÚ°¡ ºí·çŵÀ» ¾Ç¿ëÇϸé, ÀÓÀÇ Äڵ带 ½ÇÇàÇØ Àåºñ¸¦ Àå¾ÇÇÒ ¼ö ÀÖ°í, ¿©±â¿¡ »ç¿ëÀÚÀÇ °³ÀÔÀº ÀüÇô ÇÊ¿äÄ¡ ¾Ê´Ù. MS´Â ÀÌ Ãë¾àÁ¡ÀÌ ¸Å¿ì À§ÇèÇÏ´Ù°í ÆÇ´ÜÇß°í, µû¶ó¼­ Áö¿øÀÌ ³¡³­ À©µµ¿ì XP, À©µµ¿ì 7, À©µµ¿ì ¼­¹ö 2003, À©µµ¿ì ¼­¹ö 2008µµ ¾÷µ¥ÀÌÆ® Çß´Ù.

±×¸®°í Áö³­ ÁÖ º¸¾È Àü¹®°¡µéÀº ¾à 1¹é¸¸ °³ÀÇ »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÌ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â ¿¬±¸ °á°ú¸¦ ¹ßÇ¥Çß´Ù. ÀÌ¿¡ MS´Â »ç¿ëÀڵ鿡°Ô ¾÷µ¥ÀÌÆ®¸¦ ´Ù½Ã ÇÑ ¹ø ±Ç°íÇß´Ù. ¡°±× 1¹é¸¸ ´ë¶ó´Â ¼ýÀÚµµ ¸¹ÀÌ ³·ÃçÁø °ÍÀ̶ó°í º¾´Ï´Ù. ¾ÆÁ÷µµ »ç¼³ ±â¾÷ ³×Æ®¿öÅ© ³» ¸¹Àº ÀåºñµéÀÌ Ãë¾àÇÏ´Ù°í »ý°¢ÇÕ´Ï´Ù.¡± ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ´ëÀÀ ¼¾ÅÍ(MSRC)ÀÇ ±¹ÀåÀÎ ½Ã¸ó Æü(Simon Pope)ÀÇ ¼³¸íÀÌ´Ù.

¡°°ø°ÝÀÚµé ÀÔÀå¿¡¼­ ºí·çŵÀ» ÅëÇØ ¸Ö¿þ¾î³ª ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ȸ»ç Àüü·Î ºü¸£°Ô ÆÛÆ®¸®´Â µ¥ ÇÊ¿äÇÑ Ãë¾àÇÑ ½Ã½ºÅÛÀÌ ¸î ´ë³ª ÇÊ¿äÇÒ±î¿ä? µü ÇÑ ´ëÀÔ´Ï´Ù. µü ÇÑ ´ë¸¸ ºí·çŵ¿¡ ³ëÃâµÇ¾î ÀÖÀ¸¸é ȸ»ç Àüü°¡ À§ÇèÇØÁú ¼ö ÀÖ´Ù´Â °ÍÀÌÁÒ. ÆÐÄ¡¸¦ Á¦´ë·Î ÇÏÁö ¾Ê°Å³ª ÇÒ ¼ö ¾ø´Â Á¶Á÷À̶ó¸é Ä¡¸íÀûÀ¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¸±â¿¡ »ê¾÷ ÇöÀå¿¡¼­³ª ÀÇ·á ½Ã¼³¿¡¼­ ƯÈ÷ À§ÇèÇÕ´Ï´Ù.¡±

±×·¯¸é¼­ ÆüÀº ¡°ÀÌ¹Ì ÇØÄ¿µéÀÌ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀ» °³¹ß ¿Ï·áÇß´Ù°í ¹Ï´Â´Ù¡±°í ¸»À» À̾´Ù. ¡°¾ÆÁ÷ ¿ú Ư¼ºÀ» ´Ù È°¿ëÇÑ °ø°ÝÀÌ ½ÇÁ¦·Î µå·¯³­ »ç·Ê´Â ¾ÆÁ÷ ¾øÁö¸¸, °ð ³ªÅ¸³¯ °ÍÀÔ´Ï´Ù. °³ÀÎÀûÀ¸·Î ½Ã°£ ¹®Á¦¶ó°í »ý°¢ÇÕ´Ï´Ù.¡±

±×·¸´Ù¸é MS°¡ °í°´µé¿¡°Ô ±ÇÇÏ´Â °ÍÀº ¹«¾ùÀϱî? ¡°Æ¯º°È÷ ±Ç°í »çÇ×ÀÌ º¯ÇÑ °Ç ¾ø½À´Ï´Ù. °¡Àå Áß¿äÇÑ °Ç ÃֽŠÆÐÄ¡¸¦ ÀüºÎ Àû¿ëÇÏ´Â °ÍÀÌ°í, ±× ´ÙÀ½Àº ±âº»ÀûÀÎ º¸¾È ½Çõ »çÇ×À» Á¡°ËÇÏ´Â °ÍÀÔ´Ï´Ù. ¾ÆÁ÷±îÁö ÀÌ Ãë¾àÁ¡À» ÅëÇÑ ¸Ö¿þ¾î °ø°ÝÀÌ ½ÇÁ¦ ¹ß»ýÇÏÁö ¾Ê¾Ò´Ù°í Çؼ­ ¾È½ÉÇؼ­´Â ¾È µË´Ï´Ù.¡±

±×·¯¸é¼­ ÆüÀº ¡°ÀÌÅͳκí·ç ÀͽºÇ÷ÎÀÕÀÌ ¼¼»ó¿¡ °ø°³µÇ°í ³ª¼­ MSÀÇ ÆÐÄ¡°¡ ÀÌ·ïÁ³°í, ±×·¯ºÎÅÍ µÎ ´Þ ÀÖ´Ù°¡ ¿ö³ÊÅ©¶óÀÌ°¡ ´ë´ëÀûÀ¸·Î ¹ß¹ßÇß´Ù´Â °É ±â¾ïÇØ¾ß ÇÑ´Ù¡±°í ÁöÀûÇß´Ù. ¸ðµÎ°¡ ¾È½ÉÇÏ°í ÀÖ¾úÀ» ¶§ ¿ö³ÊÅ©¶óÀÌ°¡ ÆÛÁ³´Ù´Â °ÍÀÌ´Ù.

ÀÌ¹Ì »çÀ̹ö º¸¾È Àü¹® ¾÷üµé°ú Àü¹®°¡µéÀº °³³äÁõ¸í(PoC) ÄÚµå °³¹ß¿¡ ¼º°øÇß´Ù. ±×¸®°í ÀϺΰ¡ °ø°³µÇ±âµµ Çß´Ù. ¶Ç ½ÇÁ¦·Î CVE-2019-0708 Ãë¾àÁ¡¿¡ ³ëÃâµÈ Àåºñ¸¦ ½ºÄµÇÏ´Â ÇàÀ§¸¦ ¹ß°ßÇÑ Àü¹®°¡µéµµ ÀÖ¾ú´Ù.

3ÁÙ ¿ä¾à
1. ºí·çŵ Ãë¾àÁ¡, ¿ö¸Óºí Ư¼º ¶§¹®¿¡ ¿ö³ÊÅ©¶óÀÌ¿Í °°Àº Æı޷ ¿¹»óµÊ.
2. MS´Â À©µµ¿ì XP¿Í 7¿¡±îÁöµµ Àû¿ëµÇ´Â ÆÐÄ¡ °³¹ßÇßÀ» Á¤µµ.
3. ÀÌ Ãë¾àÁ¡°ú °ü·ÃµÈ º¸°í¼­ ¿¬´Þ¾Æ µîÀåÇÏÀÚ, MSµµ ÀçÂ÷ °í°´µé¿¡°Ô °æ°í.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)