°ø°ÝÀÚµé, ¹Ì¸® ¸¸µé¾îµÐ ¾Ç¼º À¥»çÀÌÆ®·Î »ç¿ëÀÚ À¯µµÇÏ´Â ¹æ¹ý »ç¿ë °¡´É
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Àα⠳ôÀº Å©·Ò¿ë Ç÷¯±×Àο¡¼ À§ÇèÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¹Ù·Î ¿¡¹ö³ëÆ® À¥ Ŭ¸®ÆÛ(Evernote Web Clipper)·Î, Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì »ç¿ëÀÚ°¡ Á¢±ÙÇÑ À¥»çÀÌÆ®µé·ÎºÎÅÍ ¹Î°¨ÇÑ Á¤º¸¸¦ ÃßÃâÇÏ°í ÈÉÃij¾ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ºê¶ó¿ìÀú º¸¾È Àü¹® ¾÷üÀÎ ±¸¾Æµð¿À(Guardio)°¡ ¹ß°ßÇÑ ¹®Á¦·Î, ¡°Ãë¾àÁ¡ÀÇ º»ÁúÀº XSS¡±¶ó°í ¹ßÇ¥Çß´Ù. ¡°°ø°ÝÀÚ´Â ¾Ç¼º À¥»çÀÌÆ®¸¦ »ç¿ëÇØ ºê¶ó¿ìÀú ³»¿¡ ±¸ÃàµÈ ¡®µ¿ÀÏ Ãâó Á¤Ã¥(same-origin policy, SOP)¡¯À» ȸÇÇÇÏ°í ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
¿¡¹ö³ëÆ® À¥ Ŭ¸®ÆÛ´Â Å©·Ò¿ë È®Àå ÇÁ·Î±×·¥À¸·Î, »ç¿ëÀÚµéÀÌ À¥ ÆäÀÌÁö³ª ±â»ç, À̹ÌÁö, ÅؽºÆ®, À̸ÞÀÏ µîÀ» ÀúÀåÇØ ¸ð¹ÙÀÏ ¸Þ¸ð ÇÁ·Î±×·¥ÀÎ ¿¡¹ö³ëÆ®¿Í ½±°Ô ¿¬µ¿ÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ¿¡¹ö³ëÆ®ÀÇ Àαâ¿Í ÇÔ²² »ç¿ëÀÚ°¡ ±Þ»ó½ÂÇÑ ÇÁ·Î±×·¥ÀÌ´Ù.
±¸¾Æµð¿À°¡ À̹ø¿¡ ¹ß°ßÇÑ Ãë¾àÁ¡¿¡´Â CVE-2019-12592¶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù. ¡°ÀͽºÇ÷ÎÀÕÀ» À§Çؼ´Â ¾Ç¼º À¥»çÀÌÆ®°¡ Çϳª ÇÊ¿äÇÕ´Ï´Ù. °ø°ÝÀÚ°¡ ¹Ì¸® °ø°Ý¿ë »çÀÌÆ®¸¦ ¹Ì¸® ¸¸µé¾î µÎ¾î¾ß ÇÏÁÒ. °ø°Ý Ç¥ÀûÀÌ µÇ´Â À¥»çÀÌÆ®µéÀÇ ¼û°ÜÁø ¾ÆÀÌÇÁ·¹ÀÓÀ» ·ÎµùÇÒ ¼ö ÀÖ´Â »çÀÌÆ®¿©¾ß ÇÕ´Ï´Ù. ÇÇÇØÀÚ°¡ ÀÌ »çÀÌÆ®¸¦ ¹æ¹®ÇÏ¸é °ø°ÝÀÚ°¡ ¾Ç¼º ÆäÀ̷ε带 ¾ÆÀÌÇÁ·¹ÀÓ¿¡ ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µÇ¸ç, À̸¦ ÅëÇØ ÄíÅ°, Å©¸®µ§¼È µîÀÇ Á¤º¸¸¦ ÈÉÃij¾ ¼ö ÀÖ½À´Ï´Ù.¡±
±¸¾Æµð¿À´Â °ø°ÝÀÚ°¡ »ç¿ëÀÚÀÇ ÆäÀ̽ººÏ Á¤º¸¿Í ÆäÀÌÆÈ °Å·¡ Á¤º¸¸¦ ÈÉÃij»´Â °úÁ¤À» ½Ã¿¬ÇØ ¿µ»ó(https://www.youtube.com/watch?time_continue=1&v=_QTkS7N49EQ)À¸·Î °ø°³Çß´Ù.
¡°ÀÌ Ãë¾àÁ¡Àº Å« À§ÇèÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. °Ô´Ù°¡ °ø°ÝÀڵ鿡°Ô À¯¿ëÇÒ ¼ö ÀÖ°í, ³À̵µ°¡ ±×¸® ³ôÁöµµ ¾Ê½À´Ï´Ù. ¿¡¹ö³ëÆ® À¥ Ŭ¸®ÆÛÀÇ »ç¿ëÀÚ°¡ 460¸¸ ¸íÀÌ ³Ñ´Â´Ù´Â °É »ý°¢ÇÏ¸é ¿µÇâ·Âµµ ¸¸¸¸Ä¡ ¾Ê½À´Ï´Ù.¡± ±¸¾Æµð¿À ÃøÀÇ ÁÖÀåÀÌ´Ù.
CVE-2019-12592´Â ³í¸®ÀûÀÎ ÄÚµù ¿À·ù¶ó°í ±¸¾Æµð¿À´Â ¼³¸íÇÑ´Ù. 5¿ù 27ÀÏ¿¡ ¿¡¹ö³ëÆ® °³¹ßÀڵ鿡°Ô »ç½ÇÀ» ¾Ë·È°í, ¸çÄ¥ ÈÄ ¿¡¹ö³ëÆ®´Â 7.11.1 ¹öÀüÀ» ³»³õÀ¸¸ç ¹®Á¦¸¦ ÇØ°áÇß´Ù. ¡°¿¡¹ö³ëÆ® »ç¿ëÀÚµéÀ̶ó¸é ¿¡¹ö³ëÆ®¿Í À¥ Ŭ¸®ÆÛ ¸ðµÎ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ´Â °Ô ÁÁ½À´Ï´Ù. Å©·ÒÀÌ º¸ÅëÀº ÀÚµ¿À¸·Î Ç÷¯±×ÀÎÀ» ¾÷µ¥ÀÌÆ® Çϴµ¥, °¡²û ÀÌ ÀÚµ¿ ¾÷µ¥ÀÌÆ® ±â´ÉÀ» ²¨³õ´Â »ç¿ëÀÚµéÀÌ ÀÖ½À´Ï´Ù. ¼öµ¿À¸·Î¶óµµ ¾÷µ¥ÀÌÆ®¸¦ ÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. Àα⠸޸ð ¾Û ¿¡¹ö³ëÆ®¿Í ¿¬µ¿µÇ´Â Å©·Ò Ç÷¯±×Àο¡¼ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ¹Ì¸® ±¸¼ºÇÑ ¾Ç¼º À¥»çÀÌÆ®·Î »ç¿ëÀÚ À¯µµÇÏ¸é ¹Î°¨ÇÑ Á¤º¸ ÈÉÄ¥ ¼ö ÀÖÀ½.
3. ¿¡¹ö³ëÆ® ÃøÀº ¾÷µ¥ÀÌÆ® ¹èÆ÷. ¸Þ¸ð ¾Û°ú Å©·Ò¿ë Ç÷¯±×ÀÎ ¸ðµÎ Àû¿ëÇØ¾ß ¾ÈÀü.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>