Home > Àüü±â»ç
¸®´ª½º ¼­¹ö ³ë¸®´Â °ñ·© ±â¹Ý ¸Ö¿þ¾î, ¸ð³×·Î ä±¼ÇÑ´Ù
  |  ÀÔ·Â : 2019-07-08 11:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â
Áß±¹ÀÇ ÇÑ ÀüÀÚ»ó°Å·¡ »çÀÌÆ® Ä§ÇØÇÑ µÚ ¾Ç¼º ¾Ûµé ÀúÀåÇÑ °ø°ÝÀÚµé
°ø°Ý ½ÃÀÛ¿¡ ÇÊ¿äÇÑ ½ºÅ©¸³Æ®´Â ÆäÀ̽ºÆ®ºó ¼­ºñ½º¿¡ ÀúÀåµÇ¾î ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] °ñ·©(Golang)À¸·Î ¸¸µé¾îÁø ¸Ö¿þ¾î°¡ ¸®´ª½º ±â¹Ý ¼­¹öµéÀ» ³ë¸®°í °ø°ÝÀ» ½Ç½ÃÇϰí ÀÖ´Ù°í º¸¾È ¾÷ü F5 ³×Æ®¿÷½º(F5 Networks)°¡ ¹ßÇ¥Çß´Ù. ÀÌ Ä·ÆäÀÎÀÇ ¸ñÀûÀº ¾ÏȣȭÆó ä±¼À̶ó°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ä·ÆäÀÎÀÌ ½ÃÀÛµÈ °Ç 6¿ù 10ÀÏ °æÀ¸·Î º¸ÀδÙ. ÇöÀç±îÁö ¼öõ ´ëÀÇ ±â°èµéÀ» °¨¿°½ÃŰ´Â µ¥ ¼º°øÇß´Ù. Ä·ÆäÀÎÀÇ ¹èÈÄ¿¡ ÀÖ´Â °ø°ÝÀÚµéÀº pastebin.com ¼­ºñ½º¿¡ ¹è½Ã ½ºÅ©¸³Æ®¸¦ È£½ºÆÃÇØ¼­ °ø°ÝÀ» ÁøÇàÇϰí ÀÖ´Ù°í ÇÑ´Ù. ¸Ö¿þ¾î´Â Áß±¹ÀÇ ÇÑ ÀüÀÚ»ó°Å·¡ À¥»çÀÌÆ®¸¦ Ä§ÇØÇØ ÀúÀåÇϰí ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

ÇöÀç Ç¥ÀûÀÌ µÇ°í ÀÖ´Â Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) ½ÌÅ©PHP(ThinkPHP)¿¡¼­ ¹ß°ßµÈ CVE-2019-9082¿Í CVE ¹øÈ£°¡ ¾ø´Â Ãë¾àÁ¡
2) ¾ÆÆ²¶ó½Ã¾È ÄÁÇ÷ç¾ð½º(Atlassian Confluence)¿¡¼­ ¹ß°ßµÈ CVE-2019-3396
3) µå·çÆÈ(Drupal)¿¡¼­ ¹ß°ßµÈ CVE-2018-7600

ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ¹è´ÞµÇ´Â ¸Ö¿þ¾î´Â °í(Go) ÇÁ·Î±×·¥ ¾ð¾î·Î ¸¸µé¾îÁ³´Ù´Â »ç½Ç¸¸À¸·Îµµ ´«¿¡ ¶è´Ù. °í ȤÀº °ñ·©ÀÌ ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î Ȱ¿ëµÇ±â ½ÃÀÛÇÑ °Ç Áö³­ ÇØºÎÅÍ´Ù. °ñ·©À¸·Î ¸¸µé¾îÁø ¸Ö¿þ¾î ÆÐ¹Ð¸®´Â ÇÑ ¼Õ¿¡ ²ÅÈú Á¤µµ·Î Àû´Ù.

À̹ø Ä·ÆäÀο¡¼­ ¹ß°ßµÈ °¨¿° È®»ê ¹æ¹ýÀº ÃÑ 7°¡ÁöÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
1) À§ ¼¼ °¡Áö ¾ÖÇø®ÄÉÀ̼Ç(½ÌÅ©PHP, ÄÁÇ÷ç¾ð½º, µå·çÆÈ)ÀÇ ³× °¡Áö Ãë¾àÁ¡
2) SSH Å©¸®µ§¼È ¿­°Å
3) ·¹µð½º(Redis) µ¥ÀÌÅͺ£À̽º Å©¸®µ§¼È ¿­°Å
4) SSH Ű ³²¿ë

·¹µð½º µ¥ÀÌÅͺ£À̽º¸¦ Ç¥ÀûÀ¸·Î ÇÒ ¶§ ÀÌ °ñ·© ¸Ö¿þ¾î´Â µðÆúÆ® Æ÷Æ®·ÎÀÇ ¿¬°áÀ» ½ÃµµÇÑ´Ù. ¸ÕÀú´Â Å©¸®µ§¼È ¾øÀÌ ¿¬°áÀ» Çϰí, ±× ´ÙÀ½Àº 7°³ÀÇ ÈçÇÑ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇØ ¿¬°áÀ» ½ÃµµÇÑ´Ù. ÀÌ 7°³´Â 1) admin, 2) redis, 3) root, 4) 123456, 5) password, 6) user, 7) test´Ù.

SSH Æ÷Æ®¸¦ ã¾Æ³»´Â °úÁ¤¿¡¼­ ¸Ö¿þ¾î´Â ³× °¡Áö »ç¿ëÀÚ À̸§À» ´ëÀÔÇÑ´Ù. 1) root, 2) admins, 3) user, 4) test°¡ ¹Ù·Î ±×°ÍÀÌ´Ù. ±×¸®°í ÀÌ °¢°¢ÀÇ À̸§¿¡ À§ 7°¡Áö ºñ¹Ð¹øÈ£¸¦ ´ëÀÔÇØº½À¸·Î½á ¿¬°áÀ» ½ÃµµÇÑ´Ù°í ÇÑ´Ù.

¸¶Áö¸·À¸·Î´Â ¼Ð ½ºÅ©¸³Æ®¸¦ »ç¿ëÇØ SSH µð·ºÅ丮¿¡¼­ ÇöÁ¸Çϴ ȣ½ºÆ®µéÀ» ã¾Æ³½´Ù. ±×·± ÈÄ Ã£¾Æ³½ È£½ºÆ®µé°ú SSH¸¦ ÅëÇØ ¿¬°áÇÏ·Á°í Çϸç, ÃÖÃÊÀÇ ÆäÀ̷ε带 ½ÇÇà½ÃŲ´Ù. ÀÌ·± ½ÄÀ¸·Î ½Ã½ºÅÛ Ä§ÇØ¿¡ ¼º°øÇϸé, ¹è½Ã ½ºÅ©¸³Æ®(bash script)¸¦ pastebin.com¿¡¼­ ´Ù¿î·Îµå ¹Þ´Â´Ù.

ÀÌ ¹è½Ã ½ºÅ©¸³Æ®´Â ¿©·¯ °³ÀÇ ¾ÆÄ«À̺긦, ¹Ì¸® Ä§ÇØÇÑ Áß±¹ÀÇ ÀüÀÚ»ó°Å·¡ À¥»çÀÌÆ®·ÎºÎÅÍ ´Ù¿î·Îµå ¹Þ´Â´Ù. ÆÄÀϵéÀº /tmp/mysqli¶ó´Â µð·ºÅ丮 ³»¿¡ ÀúÀåµÈ´Ù. ÀÌ Æú´õ´Â °¨ÃçÁ® Àֱ⠶§¹®¿¡ »ç¿ëÀÚ°¡ Æú´õ·Î ã¾Æ µé¾î°¡ ÆÄÀϵéÀ» »èÁ¦ÇÏ´Â °Ô ¾î·Æ´Ù.

´Ù¿î·Îµå µÈ ¸Ö¿þ¾î´Â ¸ÕÀú ½Ã½ºÅÛ ³»¿¡ ÀÖ´Â º¸¾È ÀåÄ¡µéÀ» ¹«·ÂÈ­½ÃŰ´Â ÀÛ¾÷ºÎÅÍ ½Ç½ÃÇÑ´Ù. ÀÌ °úÁ¤¿¡¼­ SELinuxµµ ±â´ÉÀ» ¹ßÈÖÇÏÁö ¸øÇÏ°Ô µÈ´Ù. »Ó¸¸ ¾Æ´Ï¶ó »õ·Î¿î crontab ¼Â¾÷À» ÅëÇØ ¹è½Ã ½ºÅ©¸³Æ®¸¦ 15ºÐ¸¶´Ù ´Ù¿î·Îµå Çϵµ·Ï ¼³Á¤ÇÔÀ¸·Î½á, °ø°ÝÀÇ Áö¼Ó¼º¸¶Àú È®º¸ÇÑ´Ù.

±×·¯°í ³ª¼­´Â ¸ð³×·Î(Monero)¶ó´Â ¾ÏȣȭÆó¸¦ ä±¼ÇÏ´Â ¸Ö¿þ¾î°¡ ¼³Ä¡µÇ°í ÀÛµ¿À» ½ÃÀÛÇÑ´Ù. ÇöÀç±îÁö °ø°ÝÀÚµéÀº 2000´Þ·¯°¡ Á¶±Ý ¾È µÇ´Â µ·À» ä±¼ÇÑ °ÍÀ¸·Î º¸ÀδÙ. pastebin.com¿¡ È£½ºÆÃ µÈ ½ºÅ©¸³Æ®ÀÇ °æ¿ì ÇöÀç±îÁö ¾à 12,000¹øÀÇ ´Ù¿î·Îµå ȸ¼ö¸¦ ±â·ÏÇϰí Àִµ¥, ÀÌ´Â °¨¿°µÈ ½Ã½ºÅÛÀÇ ¼ö°¡ 12,000°³¸¦ ³ÑÁö ¾Ê´Â´Ù´Â ¶æÀÌ µÈ´Ù.

F5 ³×Æ®¿÷½º´Â ¡°¸Ö¿þ¾î Á¦ÀÛÀÚ°¡ Nidaye222¶ó´Â À̸§À» »ç¿ëÇØ µ¥ÀÌÅ͸¦ ÀúÀåÇϰí ÀÖ´Ù¡±´Â »ç½Çµµ ¹àÇô³Â´Ù. ÀÌ À̸§À» ÃßÀûÇßÀ» ¶§ ±êÇãºê(GitHub)¿¡¼­ °°Àº »ç¿ëÀÚ À̸§À» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù. ÀÌ °èÁ¤Àº ÃÖ±Ù¿¡ »ý¼ºµÆÀ¸¸ç, ¿ÀǼҽº Ãë¾àÁ¡ ŽÁö ½Ã½ºÅÛÀ» ÀúÀåÇϰí ÀÖ¾ú´Ù.

F5 ³×Æ®¿÷½º ÃøÀº ¡°ÀÌ ±êÇãºê °èÁ¤ÀÌ °°Àº ¼¼·ÂÀÇ ½ÇÇè¿ë ÇãºêÀÏ °¡´É¼ºÀÌ ÀÖÁö¸¸, È®½ÅÇϱâ´Â Èûµç ´Ü°è¡±¶ó°í ¼³¸íÇß´Ù. ¡°¸¸¾à °°Àº °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â °èÁ¤À̶ó¸é, Áö±ÝÀÇ Ä·ÆäÀÎÀÌ ´õ È®´ëµÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¸®´ª½º ³ë¸®´Â ¸Ö¿þ¾î Ä·ÆäÀÎ, ¾ÏȣȭÆó ä±¼Çϱâ À§ÇØ ÁøÇà Áß.
2. ¸Ö¿þ¾î°¡ °ñ·©À̶ó´Â ¾ð¾î·Î ¸¸µé¾îÁ®¼­ µ¶Æ¯ÇÔ. °ñ·©À¸·Î ¸¸µé¾îÁø ¸Ö¿þ¾î´Â Èñ¹ÚÇÔ.
3. °¨¿°µÈ ½Ã½ºÅÛÀÌ ¼ö´Â 12,000´ë ÀÌÇÏ·Î º¸ÀÓ. ¹üÀεéÀÇ ÃÑ ¼öÀÍÀº ¾à 2000 ´Þ·¯.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
IBM ÆÄ¿öºñÁî ¹è³Ê 2019³â2¿ù8ÀÏ~2020³â2¿ù7ÀϱîÁö/7¿ù25ÀÏ ¼öÁ¤À§Áîµð¿£¿¡½º 2018ÆÄ¿öºñÁî¹è³Ê ½ÃÀÛ 11¿ù6ÀÏ 20181105-20200131
¼³¹®Á¶»ç
¿ÃÇØ´Â 4Â÷ »ê¾÷Çõ¸í ½Ã´ë¿¡ µû¸¥ À¶ÇÕº¸¾È À̽´°¡ °¡Àå Å« Ű¿öµå°¡ µÇ°í ÀÖ½À´Ï´Ù. º¸¾È°ú Ȱ¹ßÈ÷ Á¢¸ñµÇ°í ÀÖ´Â ºÐ¾ß °¡¿îµ¥ °¡Àå Å« °ü½É ºÐ¾ß ÇÑ °¡Áö¸¸ ²Å´Â´Ù¸é?
ÀΰøÁö´É(AI)
ºòµ¥ÀÌÅÍ
VR(°¡»óÇö½Ç)/AR(Áõ°­Çö½Ç)
¿þ¾î·¯ºí
ºí·ÏüÀÎ
½º¸¶Æ®½ÃƼ
ÀÚÀ²ÁÖÇàÂ÷
Ŭ¶ó¿ìµå ÄÄÇ»ÆÃ
±âŸ(´ñ±Û·Î)
      

ÇÏÀÌÅ©ºñÀü
CCTV / IP / NVR

ÀÎÄÜ
ÅëÇÕ°üÁ¦ / ¼Ò¹æ¹æÀç

Çö´ëÆ¿½º
ÆÒƿƮ / Ä«¸Þ¶ó

¾ÆÀ̵ð½º
DVR / IP / VMS

½ÃÅ¥ÀÎÆ÷
CCTV / NVR

ÇÑÈ­Å×Å©À©
CCTV Ä«¸Þ¶ó / ¿µ»ó°¨½Ã

ƼÁ¦ÀÌ¿ø
¿µ»ó º¸¾È / ÃâÀÔ ÅëÁ¦

´ë¸íÄÚÆÛ·¹À̼Ç
DVR / IPÄ«¸Þ¶ó

ÇÇ¿£¿¡ÀÌ
CCTV / IP Ä«¸Þ¶ó ¸ðµâ

ÇÏÀÌÅ©ºñÀü ÄÚ¸®¾Æ
CCTV / IP / NVR

¿ø¿ìÀÌ¿£Áö
ÁÜÄ«¸Þ¶ó

µ¿¾çÀ¯´ÏÅØ
IR PTZ Ä«¸Þ¶ó

´ÙÈÄ¾Æ ÄÚ¸®¾Æ
CCTV / DVR

Æ®·ç¿£
IP Ä«¸Þ¶ó

ÁöÄÉÀÌÅ×ÄÚ
ÃâÀÔÅëÁ¦ / ¾ó±¼ÀνÄ

¾ÆÀ̵ð½º
DVR / IP / VMS

Çѱ¹ÇÏ´ÏÀ£
CCTV / DVR

ÀÌÈ­Æ®·Ð
DVR / IP / CCTV

¼±ÁøÀÎÆ÷ÅØ
º¸¾È ¿Àµð¿À Àåºñ / ¼ÒÇÁÆ®¿þ¾î

Å×Å©½ºÇǾî
¼ÕÇ÷°ü / Â÷·®ÇϺΠ°Ë»ö±â

¾¾°ÔÀÌÆ®
º¸¾È°¨½ÃÀü¿ë µå¶óÀ̺ê

½´ÇÁ¸®¸¶
ÃâÀÔÅëÁ¦ / ¾ó±¼ÀνÄ

¾ÆÀÌÆ¼¿¢½º¿¥Åõ¿¥
DVR / NVR / IP CAMERA

µðºñ½Ã½º
CCTVÅäÅ»¼Ö·ç¼Ç

ºñÀüÁ¤º¸Åë½Å
IPÄ«¸Þ¶ó / VMS / Æú

¿£Å佺Á¤º¸Åë½Å
DVR / NVR / CCTV

°æÀξ¾¿£¿¡½º
CCTV / ÀÚµ¿º¹±¸ÀåÄ¡

µµ¸¶Ä«¹ÙÄÚ¸®¾Æ
½ÃÅ¥¸®Æ¼ °ÔÀÌÆ®

¾¾¿ÀÇÇÄÚ¸®¾Æ
CCTV ¿µ»ó Àü¼ÛÀåºñ

´Ù¹ÎÁ¤º¸»ê¾÷
±â¾÷Çü ½ºÅ丮Áö

¾¾¿¥¾ÆÀÌÅØ
±ÙŰü¸® ¼ÒÇÁÆ®¿þ¾î / ȫä ½ºÄɳÊ

¿¡½ºÄ«
CCTV / ¿µ»ó°³¼±

º¸½¬½ÃÅ¥¸®Æ¼½Ã½ºÅÛÁî
CCTV / ¿µ»óº¸¾È

Å×Å©¾îÇìµå
¾ó±¼ÀÎ½Ä ¼ÒÇÁÆ®¿þ¾î

¿¡½º¿¡½º¿£¾¾
¹æÈ­º® Á¤Ã¥°ü¸®

¿ÉÅØ½ºÄÚ¸®¾Æ
½Ç³» ½Ç¿Ü ¼¾¼­

³ª¿ì½Ã½ºÅÛ
³×Æ®¿öÅ© IP ½ºÇÇÄ¿

½Å¿ìÅ×Å©
ÆÒÆ¿µå / ÇÏ¿ì¡

¿¡ÇÁ¿¡½º³×Æ®¿÷½º
½ºÇÇµå µ¼ Ä«¸Þ¶ó

¿£Å¬¶ó¿ìµå
VMS / ½ºÀ§Ä¡

ÄÉÀÌÁ¦ÀÌÅ×Å©
Áö¹® / ¾ó±¼ ÃâÀÔ ÅëÁ¦±â

»ç¶ó´Ù
Áö´ÉÇü °´Ã¼ ÀÎ½Ä ½Ã½ºÅÛ

¾Ë¿¡ÇÁÄÚ¸®¾Æ
¹«¼± ºê¸´Áö / AP

ÀÏ»êÁ¤¹Ð
CCTV / ºÎǰ / À©µµ¿ì

¾ÆÀÌ¿£¾ÆÀÌ
¿ïŸ¸® ħÀÔ °¨Áö ½Ã½ºÅÛ

±¸³×º¸ÄÚ¸®¾Æ
º¸¾È°ÔÀÌÆ®

ºêÀÌÀ¯ÅØ
Ç÷§Æû ±â¹Ý ÅëÇÕ NVR

Áø¸í¾ÆÀ̾ؾ¾
CCTV / Ä«¸Þ¶ó

À̳뵪
VMS

»õ´«
CCTV »óŰü¸® ¼Ö·ç¼Ç

ÄÉÀÌÆ¼¾Ø¾¾
CCTV / ¸ðµâ / µµ¾î¶ô

ÀÌÈÄÄ¿¹Â´ÏÄÉÀ̼Ç
CCTV / DVR

À̽ºÆ®ÄÁÆ®·Ñ
ÅëÇÕ ÃâÀÔ ÅëÁ¦ ¼Ö·ç¼Ç

¾ÆÀÌÀ¯Ç÷¯½º
·¹ÀÌ´õ / Ä«¸Þ¶ó

â¿ì
Æú´ë

µÎ·¹¿ÉÆ®·Î´Ð½º
Ä«¸Þ¶ó ·»Áî

±Ý¼ºº¸¾È
CCTV / ÃâÀÔÅëÁ¦ / NVR

Áö¿¡½ºÆ¼¿£Áö´Ï¾î¸µ
°ÔÀÌÆ® / ½ºÇǵå°ÔÀÌÆ®

¿¤¸²±¤Åë½Å
±¤Àü¼Û¸µÅ©

Ƽ¿¡½º¾ÆÀַ̼ç¼Ç
ÃâÀÔ ÅëÁ¦ ¼Ö·ç¼Ç

´ë»ê½ÃÅ¥¸®Æ¼
CCTV Æú / ÇÔü / ·¢

´õÄÉÀÌ
Åõ±¤±â / Â÷·®¹øÈ£ÀνÄ

¼öÆÛ¶ô
ÃâÀÔÅëÁ¦ ½Ã½ºÅÛ

Æ÷Ä¿½º¿¡ÀÌÄ¡¾Ø¿¡½º
Áö´ÉÇü / Ä«¸Þ¶ó

ÈÞÄĽº
PTZ Ä«¸Þ¶ó / ÁÜÄ«¸Þ¶ó

¼¼È¯¿¥¿¡½º
½ÃÅ¥¸®Æ¼ °ÔÀÌÆ®

À¯Áø½Ã½ºÅÛÄÚ¸®¾Æ
ÆÒƿƮ / ÇÏ¿ì¡

īƼ½º
ÃâÀÔÅëÁ¦ / ¿Ü°û°æºñ

À¯´Ï¿ÂÄ¿¹Â´ÏƼ
»ýüÀÎ½Ä / ÃâÀÔÅëÁ¦