ºÏÇÑ °ü·Ã »çÀÌÆ®...ÀÎÅÍ³Ý ÀͽºÇ÷η¯...Çѹݵµ Ç¥ÁؽÃ...¾Ëµí ¸» µíÇÑ °ø°ÝÀÚ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½½·´(SLUB)À̶ó´Â ¹éµµ¾î¸¦ ¿î¿µÇÏ´Â »çÀ̹ö °ø°ÝÀÚµéÀÌ ÃÖ±Ù ÆÐÄ¡µÈ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ Ãë¾àÁ¡À» ³²¿ëÇϱ⠽ÃÀÛÇß´Ù°í º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ ±ä±ÞÇÏ°Ô ¾Ë·Á¿Ô´Ù.
[À̹ÌÁö = iclickart]
°ø°ÝÀÚµéÀÌ ½½·´À» ¹èÆ÷Çϱâ À§ÇØ ¿¹ÀüºÎÅÍ Áñ°Ü »ç¿ëÇØ¿Ô´ø Ãë¾àÁ¡Àº VB½ºÅ©¸³Æ® ¿£Áø¿¡¼ ¹ß°ßµÈ CVE-2018-8174ÀÌ´Ù. ÀÌ Ãë¾àÁ¡À» ÅëÇØ ½½·´À» ÆÛÆ®¸®´Â °Ç ¿©ÀüÈ÷ À¯È¿ÇÑ ¹æ¹ýÀÌ´Ù. ´Ù¸¸ ¿©±â¿¡ CVE-2019-0752¶ó´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Ãë¾àÁ¡À» È°¿ëÇÏ´Â ¹æ¹ýÀÌ Ãß°¡µÈ °ÍÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº Áö³ 4¿ù¿¡ ÆÐÄ¡µÆ´Ù.
¡°¶Ç Çϳª ƯÀÌÇÑ °Ç, ¿ì¿¬ÀÇ ÀÏÄ¡ÀÎÁö ÀǵµµÈ °ÍÀÎÁö ¸ð¸£°ÚÁö¸¸, ÇöÀç±îÁö ½½·´ ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇÏ´Â µ¥ ³²¿ëµÇ¾ú´ø À¥ »çÀÌÆ®µéÀÌ ÀüºÎ ºÏÇÑ ³»ºÎ »çÁ¤À̳ª ºÏÇÑ ¼ö³úºÎ¿Í °ü·ÃµÈ ³»¿ëÀÌ ¼Ò°³µÇ´Â °÷À̶ó´Â °Ì´Ï´Ù. Áï ºÏÇÑ¿¡ °ü½ÉÀÌ ÀÖ´Â »ç¶÷µéÀ» ³ë·ÈÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡± Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ¼³¸íÀÌ´Ù.
½½·´ÀÌ Ã³À½ ¼¼»ó¿¡ °ø°³µÈ °Ç Áö³ 3¿ùÀÇ ÀÏÀÌ´Ù. ´ç½Ã ±êÇãºê(GitHub)¿Í ½½·¢(Slack)À̶ó´Â À¯¸í Ä¿¹Â´ÏƼ ¹× ¼Ò¼È Ç÷§ÆûÀ» C&C·Î¼ È°¿ëÇÑ´Ù´Â Á¡ ¶§¹®¿¡ º¸¾È ¾÷°èÀÇ °ü½ÉÀ» ¹Þ¾Ò¾ú´Ù. Áö±ÝÀº °ø°ÝÀÚµéÀÌ Àü·«À» ¹Ù²å°í, ±êÇãºê¸¦ C&C·Î È°¿ëÇÏ´Â ºÎºÐÀº »ç¶óÁ³´Ù. ¡°ÇöÀç ½½·´ÀÇ C&C´Â ½½·¢»ÓÀÔ´Ï´Ù.¡±
Æ®·»µå ¸¶ÀÌÅ©·Î´Â ÀÌ·¯ÇÑ Çö»óÀ» ½½·¢ Ãø¿¡ ¾Ë·È°í, ½½·¢Àº °ø°ÝÀÚµéÀÇ ³²¿ëÀ» ±ÙÀýÇϱâ À§ÇÑ Á¶Ä¡¸¦ ÃëÇÑ »óŶó°í ÇÑ´Ù. ½ÇÁ¦ ½½·´ÀÌ ÆÛÁö´Â °ø°ÝÀº ¼Ò°»óÅ¿¡ µé¾î°£ °ÍÀ¸·Î º¸ÀδÙ.
½½·´Àº ¿©·¯ ´Ü°è¸¦ °ÅÃÄ °¨¿°À» ½Ç½ÃÇÑ´Ù.
1) ¿öÅ͸µ Ȧ °ø°ÝÀ» À§ÇÑ À¥»çÀÌÆ®µé¿¡ ·Î´õ, ÀͽºÇ÷ÎÀÕ, ½½·´ µî °ø°Ý µµ±¸µéÀ» ÀüºÎ È£½ºÆà ÇÑ´Ù. ÀÌ À¥»çÀÌÆ®µéÀº ÀüºÎ ºÏÇÑ°ú °ü·ÃµÈ ³»¿ëÀ» ´ã°í ÀÖ´Ù.
2) ¿öÅ͸µ Ȧ À¥»çÀÌÆ®µéÀº CVE-2018-8174¿Í CVE-2019-0752¸¦ ÅëÇØ Ä§Çظ¦ ¹ÞÀº °ÍÀ¸·Î º¸ÀδÙ.
3) ÇÇÇØÀÚ°¡ ¿öÅ͸µ Ȧ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÑ´Ù. ÀÌ ¶§ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ »ç¿ëÇÒ °æ¿ì ÀͽºÇ÷ÎÀÕÀÌ ¹ßµ¿(¾Ç¼º ÆÄ¿ö¼Ð ½ºÅ©¸³Æ®¿Í Rundll32)µÇ¸ç ·Î´õ°¡ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛÀ¸·Î Àü´ÞµÈ´Ù.
4) ·Î´õ´Â ÇÇÇØ ½Ã½ºÅÛÀÇ ¾ÆÅ°ÅØó(x86 ȤÀº x64)¿¡ µû¶ó CVE-2019-0808À̳ª CVE-2019-0803 Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇØ ±ÇÇÑÀ» »ó½Â½ÃŲ´Ù.
5) ÇÇÇØ ½Ã½ºÅÛÀÇ ¾ÆÅ°ÅØó¿¡ µû¶ó ´Ù¿î·Îµå ÇÒ SLUB ¹öÀüÀ» ¼±ÅÃÇÏ°í ÃÖÁ¾ ½½·´ ÆäÀ̷ε带 ¼³Ä¡ÇÑ´Ù.
°¨¿°¿¡ ¼º°øÇÏ¸é ½½·´Àº ½½·¢À» ÅëÇØ °ø°ÝÀÚ¿Í ¿¬°áµÈ´Ù. ¿¬°á°ú ÇÔ²² <»ç¿ëÀÚ À̸§>-
¸Ö¿þ¾î ¹ÙÀ̳ʸ® ³»¿¡´Â µÎ °³ÀÇ ÇϵåÄÚµù µÈ ½½·¢ ¹ÙÀ̳ʸ®µéµµ Æ÷ÇԵǾî ÀÖ´Ù. ½½·¢ API¸¦ ÅëÇØ ¸ÞŸµ¥ÀÌÅ͸¦ ¿äûÇÏ´Â ³»¿ëÀÌ ´ã±ä ¹ÙÀ̳ʸ®´Ù. ¸ÞŸµ¥ÀÌÅͶõ, 1) ÆÀ Á¤º¸, 2) »ç¿ëÀÚ ¸ñ·Ï, 3) ä³Î ¸ñ·Ï µîÀ» ¸»ÇÑ´Ù. ¹®Á¦ÀÇ ½½·¢ °èÁ¤(ȤÀº ¿öÅ©½ºÆäÀ̽º¶ó°í ºÎ¸¥´Ù)Àº ¾Æ¹«¸® ¸øÇصµ ¿ÃÇØ 5¿ùºÎÅÍ È°¼ºÈ µÇ¾î ÀÖ¾ú´ø °ÍÀ¸·Î º¸ÀδÙ. ¿©±â¼ º¸ÀÌ´Â °ø°ÝÀÚµéÀÇ È°µ¿ ½Ã°£Àº ÇѹݵµÀÇ ¾÷¹« ½Ã°£°ú °ãÄ£´Ù. °ø°ÝÀÚµéÀÌ Çѱ¹À̳ª ºÏÇÑ¿¡¼ È°µ¿ÇÏ°í ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù´Â ¶æÀÌ´Ù.
½½·´ÀÌ ½½·¢ÀÇ Ã¤³Î°ú ¿¬°áÀÌ µÇ¾ú´Ù¸é, °ø°ÝÀÚµéÀº ½½·¢ ä³ÎÀ» ÅëÇØ °¢Á¾ ¸í·ÉÀ» Àü´ÞÇÑ´Ù. ¡°½ºÅ©¸°¼¦À» ³²±â¶ó°Å³ª, ƯÁ¤ ÆÄÀÏÀ» »©µ¹¸®¶ó´Â µîÀÇ ¸í·ÉÀÌ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.¡± Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¡°À¯¸í Ä¿¹Â´ÏƼ ¼ºñ½º¸¦ C&C·Î »ç¿ëÇÑ´Ù´Â °Ç, °ø°ÝÀÚµéÀÌ ´ë´ÜÈ÷ âÀÇÀûÀÌ°í Àü¹®ÀûÀ̸ç Áý¿äÇÏ´Ù´Â °É º¸¿©Áش١±°í ¸»ÇÑ´Ù. ¡°ÀÌ·± ¼ºñ½ºµéÀ» »ç¿ëÇØ ¾Ç¼º ÇàÀ§¸¦ ÇÒ °æ¿ì, ŽÁö°¡ ½±Áö ¾ÊÀºµ¥¿ä, ±×·± Çö´ë µðÁöÅРȯ°æÀ» °ø°ÝÀÚµéÀÌ Àß ÀÌÇØÇÏ°í ÀÖ´Â °Ì´Ï´Ù.¡±
½½·´ ¸Ö¿þ¾î´Â ³Î¸® ÆÛÁöÁö ¾Ê°í ÀÖ´Ù. ¼Ò¼öÀÇ ÀϺθ¸ °¨¿°µÆ±â ¶§¹®¿¡ º¸¾È ¾÷°èÁ¶Â÷ ½½·´ÀÇ ÇöÀç »óȲ¿¡ ´ëÇØ Àß ¸ð¸£°í ÀÖ´Ù. Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¡°Ç¥Àû °ø°Ý¿¡ ½½·´ÀÌ »ç¿ëµÇ°í ÀÖÀ» °¡´É¼ºÀ» ½Ã»çÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°¼Ò¼öÀÇ Æ¯º°ÇÑ ´©±º°¡¸¸À» ³ë¸®´Â °ø°ÝÀ» ½½·´ °ø°ÝÀÚµéÀÌ ÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ½½·¢°ú ±êÇãºê¸¦ C&C·Î È°¿ëÇÏ´Â µ¶Æ¯ÇÑ ¸Ö¿þ¾î ½½·´. Á¾·ù´Â ¹éµµ¾î.
2. ºÏÇÑ °ü·Ã »çÀÌÆ®¿¡ °ø°Ý µµ±¸ È£½ºÆà ÇÏ°í, Çѱ¹¿¡¼ ¸¹ÀÌ »ç¿ëÇÏ´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ÇÔ.
3. ÇØÄ¿µéÀÇ È°µ¿ ½Ã°£µµ Çѹݵµ Ç¥ÁØ ½Ã°£°ú °ãħ. ÇÇÇØÀÚ ¸¹Áö ¾Ê¾Æ Ç¥Àû °ø°Ý ÀǽɵÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>