Home > Àüü±â»ç

¿£ºñµð¾Æ, GFE¿¡¼­ ¹ß°ßµÈ ÄÚµå ½ÇÇà Ãë¾àÁ¡ ÆÐÄ¡ÇßÁö¸¸

ÀÔ·Â : 2019-06-05 12:45
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2019-5678 Ãë¾àÁ¡, ÀÓÀÇ ÆÐÄ¡ ½ÇÇà °¡´ÉÄÉ ÇØ¡¦ÃÖ±Ù ÆÐÄ¡
±×·¯³ª CORS¿Í °ü·ÃµÈ ¹®Á¦ÀÇ ÇÙ½ÉÀº ¿©Àü¡¦ÀͽºÇ÷ÎÀÕ °¡´É¼º ±×´ë·Î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ÆÐÄ¡µÈ ¿£ºñµð¾Æ ÁöÆ÷½º ¿¢½ºÆ丮¾ð½º(NVIDIA GeForce Experience, GFE)ÀÇ Ãë¾àÁ¡ÀÌ ÀÓÀÇ ¸í·É ½ÇÇà °ø°Ý¿¡ È°¿ëµÉ ¼ö ÀÖ´Ù°í º¸¾È ¾÷ü ¶óÀÌ³ë ½ÃÅ¥¸®Æ¼ ·¦½º(Rhino Security Labs)°¡ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


¿£ºñµð¾Æ GFE´Â ÁöÆ÷½º µå¶óÀ̹ö¸¦ ¼³Ä¡ÇÒ ¶§ °°ÀÌ ¼³Ä¡µÇ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î, »ç¿ëÀÚµéÀÌ ¿µ»ó, ½ºÅ©¸°¼¦, ¶óÀ̺꽺Ʈ¸²À» º¸´Ù ½±°Ô ĸóÇÏ°í °øÀ¯ÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. µ¿½Ã¿¡ µå¶óÀ̹öÀÇ ¾÷µ¥ÀÌÆ®µµ º¸´Ù Æí¸®ÇÏ°Ô ´ã´çÇØÁÖ°í, ÄÄÇ»ÅÍ °ÔÀÓÀ» ÃÖÀûÈ­ »óÅ·Πµ¹¸± ¼ö ÀÖ°Ôµµ ÇØÁØ´Ù.

¿©±â¼­ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2019-5678·Î, GFE°¡ ½Ã½ºÅÛ ºÎÆà ½Ã ¹ßµ¿½ÃÅ°´Â À¥ ÇïÆÛ(Web Helper) ¼­¹ö ³»¿¡ Á¸ÀçÇÑ´Ù. ¡°ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì °ø°ÝÀÚ°¡ ÇÇÇØÀÚ¸¦ Á¶ÀÛµÈ À¥ »çÀÌÆ®·Î ¿ìȸ½Ãų ¼ö ÀÖ´Ù¡±°í ¶óÀÌ³ë ½ÃÅ¥¸®Æ¼ÀÇ º¸¾È Àü¹®°¡ÀÎ µ¥À̺ñµå ¿¹½½·£µå(David Yesland)´Â ¼³¸íÇÑ´Ù.

¡°¿£ºñµð¾ÆÀÇ ÁöÆ÷½º ¿¢½ºÆ丮¾ð½ºÀÇ À¥ ÇïÆÛ ¼­¹ö ³»¿¡´Â Ãë¾àÁ¡ÀÌ ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ ·ÎÄà Á¢±ÙÀÌ °¡´ÉÇÑ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÏ°Ô ÇØÁÖ´Â °ÍÀ¸·Î, À̸¦ ÅëÇØ ÄÚµå ½ÇÇà, µðµµ½º, Á¤º¸ ³ëÃâ °ø°Ý µîÀÌ °¡´ÉÇÏ°Ô µË´Ï´Ù.¡±

GFE´Â ½Ã½ºÅÛ ºÎÆà ½Ã³ª »ç¿ëÀÚ°¡ ½ÇÇà½ÃÄ×À» ¶§, ·ÎÄÿ¡ API ¼­¹ö¸¦ ÄÒ´Ù. ±×¸®°í ¼­¹ö¸¦ ÅëÇØ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¿©·¯ °¡Áö ±â´ÉµéÀ» Á¦¾îÇÑ´Ù. »ç¿ëÀÚ°¡ GUI ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ Àû¿ë½ÃÅ°´Â º¯°æ »çÇ×µé ¿ª½Ã ÀÌ ·ÎÄà API ¼­¹ö·Î Àü¼ÛµÈ´Ù. ÀÌ ¶§ ÀÎÁõÀ» ¹ÞÀº ¿äûµé¸¸ÀÌ Á¢¼öµÇ°í, ÀÌ¿¡ ´ëÇÑ ¿ìȸ ¹æ¹ýÀº ¾ÆÁ÷ ¹ß°ßµÇÁö ¾Ê¾Ò´Ù.

±×·¸´Ù¸é ÇØÅ·Àº ¾î¶»°Ô ¼º¸³ÇÏ´Â °É±î? ¡°ºñ¹Ð ÅäÅ«À» °¡Áö°í ÀÖ´Â °æ¿ì¶ó¸é, °ø°ÝÀÚ°¡ ÅëÁ¦ÇÏ´Â À¥»çÀÌÆ® µî ´Ù¸¥ Ãâó·ÎºÎÅ͵µ À¯È¿ÇÑ ¿äûÀ» ¸¸µé¾î Àü¼ÛÇÏ´Â °Ô °¡´ÉÇÕ´Ï´Ù. Áï, ÀüÁ¦ Á¶°ÇÀÌ ÀÖ´Â °ø°Ý ±â¹ýÀ̶ó´Â ¶æÀä, »ç¿ëÀÚ°¡ ÅäÅ«ÀÌ Æ÷ÇÔµÈ ÆÄÀÏÀ» ¾îµð·Ð°¡ ¾÷·ÎµåÇÏ°í, ÀÌ ÆÄÀÏÀ» °¡·Îä°Å³ª ÈÉÃij¾ ¼ö ÀÖ´Ù¸é °ø°ÝÀÚ°¡ ÅäÅ« Á¤º¸¸¦ ÃëµæÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ºê¶ó¿ìÀú¸¦ ÅëÇÑ °ø°ÝÀ¸·Î °£ÆíÇÏ°Ô Çس¾ ¼ö ÀÖ´Â À¯ÇüÀÇ °ø°ÝÀÔ´Ï´Ù.¡±

¿¹¸¦ µé¾î ºê¶ó¿ìÀú°¡ Å©·ÒÀÏ °æ¿ì, ÇÇÇØÀÚ°¡ ¼¼ °³ÀÇ Å°¸¦ ´©¸£¸é ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ ¼ö ÀÖ´Ù. ¡°ÄÁÆ®·Ñ, V, ¿£ÅÍ Å°ÀÔ´Ï´Ù. ÀÌ·¸°Ô ÇÒ °æ¿ì ÀÓÀÇÀÇ ÅؽºÆ®°¡ Ŭ¸³º¸µå·Î º¹»çµÇÁÒ.¡± ÆÄÀ̾îÆø½º¶ó¸é Å°¸¦ ´©¸£´Â °Í ¿Ü¿¡ ¸¶¿ì½º Ŭ¸¯µµ ÀÖ¾î¾ß ÇÑ´Ù. ¡°ÀÌ·¸°Ô ºê¶ó¿ìÀú¿¡ µû¶ó »ç¿ëÀÚÀÇ Æ¯Á¤ ÇàÀ§¸¦ À¯¹ß½ÃÄÑ¾ß Çϴµ¥, ÀÌ°Ç °ø°ÝÀڵ鿡°Ô ±×¸® Å« ¹®Á¦°¡ µÇÁö ¾Ê½À´Ï´Ù.¡±

ÀÌ·± ÀüÁ¦ Á¶°ÇÀ» ¼º¸³½ÃŲ °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ç ¡°API°¡ ¡®±³Â÷ Ãâó ÀÚ¿ø °øÀ¯(Cross Origin Resource Sharing, CORS)¡¯¸¦ Çã¿ëÇÑ´Ù´Â »ç½Ç¡±ÀÌ´Ù. ¡°CORS°¡ Çã¿ëµÇ±â ¶§¹®¿¡ ºñ¹Ð Å°¸¦ ȹµæÇÑ °ø°ÝÀÚ°¡ ºê¶ó¿ìÀú¸¦ ÅëÇØ XHR ¿äûÀ» ¿£µåÆ÷ÀÎÆ®¿¡¼­ ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÇ´Â °Ì´Ï´Ù.¡±

¿£ºñµð¾Æ ÃøÀº Áö³­ °ø½Ä ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ±×·¯³ª ¸í·É ÁÖÀÔÀ» °¡´ÉÄÉ ÇÏ´Â ¿£µåÆ÷ÀÎÆ®¸¦ »èÁ¦ÇÑ °ÍÀÌÁö, CORS Á¤Ã¥Àº ±×´ë·Î ³²°ÜµÐ »óÅ´Ù. ¡°¿­¸° CORS Á¤Ã¥Àº ±×´ë·ÎÀÔ´Ï´Ù. ¹®Á¦°¡ µÆ´ø nodejs.json ÆÄÀϵµ °íÁ¤ À§Ä¡¿¡ ±×´ë·Î ÀÖ°í¿ä. Áï °ø°ÝÀÚ°¡ ¿©ÀüÈ÷ ºê¶ó¿ìÀú¸¦ °¡Áö°í API¸¦ °Çµå¸®´Â °Ô °¡´ÉÇÏ´Ù´Â °Ì´Ï´Ù.¡±

ÇÑÆí ¿£ºñµð¾Æ´Â À©µµ¿ì ½Ã½ºÅÛ DLL¸¦ È®ÀÎ ¾øÀÌ ·ÎµùÇÏ´Â Ãë¾àÁ¡µµ °°ÀÌ ÆÐÄ¡Çß´Ù. ÀÌ Ãë¾àÁ¡ÀÌ ÀͽºÇ÷ÎÀÕµÉ °æ¿ì °ø°ÝÀÚ°¡ ·ÎÄà ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¢±Ù±ÇÀ» °¡Áö°í ±ÇÇÑÀ» »ó½Â½ÃÄÑ ÀÓÀÇ·Î Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. ¿£ºñµð¾Æ, ÃÖ±Ù ÀÓÀÇ ÄÚµå ½ÇÇà °ü·Ã Ãë¾àÁ¡ µÎ °³¸¦ ÆÐÄ¡ÇÔ.
2. ±× Áß ÇϳªÀÎ CVE-2019-5678Àº ¿­¸° CORS Á¤Ã¥¿¡ »Ñ¸®¸¦ ³»¸®°í ÀÖ´Â ¹®Á¦.
3. ÇÏÁö¸¸ ÆÐÄ¡´Â ¹®Á¦ÀÇ ÇÙ½ÉÀ» ÇØ°áÇÑ °Ô ¾Æ´Ï±â ¶§¹®¿¡ ¿©ÀüÈ÷ ÀͽºÇ÷ÎÀÕ °¡´É¼º ³²¾ÆÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)