Home > Àüü±â»ç

±¸±Û, »õ·Î¿î Å©·Ò ÅëÇØ Ç÷¡½Ã Áö¿ø Áß´ÜÇÏ°í Ãë¾àÁ¡ ÇØ°á

ÀÔ·Â : 2019-08-01 14:29
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸Æ¿ë, ¸®´ª½º¿ë, À©µµ¿ì¿ë Å©·Ò ºê¶ó¿ìÀú, Ç÷¡½Ã ¶³Ãij»±â º»°ÝÀûÀ¸·Î ½ÃÀÛ
40°³ ³Ñ´Â Ãë¾àÁ¡µµ ¼öÁ¤ÇØ...°íÀ§Ç豺¿¡ ¼ÓÇÑ Ãë¾àÁ¡ ´Ù¼ö ÇØ°áµÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÌ À©µµ¿ì¿ë, ¸Æ¿ë, ¸®´ª½º¿ë Å©·Ò ºê¶ó¿ìÀúÀÇ ÃֽŠ¹öÀüÀ» ¹ßÇ¥Çß´Ù. °¡Àå ÁÖ¿äÇÑ Æ¯Â¡Àº ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î(Adobe Flash Player)¿¡ ´ëÇÑ µðÆúÆ® Áö¿øÀÌ Áߴܵưí, 40°³ ÀÌ»óÀÇ º¸¾È ÆÐÄ¡°¡ ÀÌ·ïÁ³´Ù´Â °ÍÀÌ´Ù.

[À̹ÌÁö = iclickart]


¾îµµºñ Ç÷¡½Ã°¡ µðÆúÆ®·Î Áö¿øµÇ´Â °ÍÀ» Áß´ÜÇÏ°Ú´Ù´Â ¿¹°í´Â ¿À·¡ ÀüºÎÅÍ ³ª¿Â ¹Ù ÀÖ´Ù. ÇÏÁö¸¸ ½ÇÁ¦·Î ÇàÇØÁø °Ç À̹ø Å©·Ò 76ÀÌ Ã³À½ÀÌ´Ù. Ç÷¡½Ã¸¦ Á¤ »ç¿ëÇÏ°í ½Í´Ù¸é ȯ°æ¼³Á¤À» ÅëÇØ Áö¿ø ¿É¼ÇÀ» ÄÑ¸é µÈ´Ù. ±¸±ÛÀº 2020³â 12¿ù±îÁö Ç÷¡½Ã Áö¿øÀ» ¿ÏÀüÈ÷ Áß´ÜÇÒ ¿¹Á¤ÀÌ´Ù.

¾îµµºñ°¡ 2017³â 7¿ù Ç÷¡½Ã Ç÷¹À̾îÀÇ »õ·Î¿î ¹öÀüÀ» °³¹ßÇÏÁöµµ ¾Ê°í, ±âÁ¸ ¹öÀüÀ» ¾÷µ¥ÀÌÆ®ÇÏÁöµµ ¾Ê°Ú´Ù°í ¹ßÇ¥Çϸ鼭 Ç÷¡½Ã¿¡ ´ëÇÑ Áö¿øÀ» Áß´ÜÇϱ⠽ÃÀÛÇÑ °Ç ±¸±Û¸¸ÀÌ ¾Æ´Ï´Ù. ¾Æ´Ï, ÀÌ¹Ì Ç÷¡½Ã´Â »çÀ̹ö º¸¾È Àü¹®°¡µé »çÀÌ¿¡¼­ Ç×»ó ¿äÁÖÀÇ ¼ÒÇÁÆ®¿þ¾î·Î¼­ ù ¼Õ¿¡ ²ÅÈ÷´ø °ÍÀ̱⵵ Çß´Ù.

1) ¸ðÁú¶ó´Â 9¿ù 9ÀÏ¿¡ Ãâ½ÃµÈ ÆÄÀ̾îÆø½º 69ºÎÅÍ Ç÷¡½Ã Ç÷¹À̾îÀÇ µðÆúÆ® Áö¿øÀ» Áß´ÜÇß´Ù.
2) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¿¡Áö ºê¶ó¿ìÀú¿Í ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼­ÀÇ µðÆúÆ® Áö¿øÀ» 2019³â ÁßÈÄ¹Ý »çÀÌ¿¡ ÁߴܽÃų ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ 2020³â±îÁö ¸ðµç À©µµ¿ì ¹öÀü¿¡¼­ Ç÷¡½Ã¸¦ »èÁ¦ÇÒ ¿¹Á¤ÀÌ´Ù.

»Ó¸¸ ¾Æ´Ï¶ó ±¸±ÛÀº Å©·Ò 76À» ÅëÇØ ¿©·¯ °¡Áö Ãë¾àÁ¡À» ÇØ°áÇß´Ù. ƯÈ÷ À¥»çÀÌÆ® ¿î¿µÀÚ°¡ ÀÎÄÚ±×´ÏÅä ¸ðµå(Incognito Mode)¸¦ »ç¿ëÇÏ´Â ¹æ¹®ÀÚ¸¦ ŽÁöÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁø Ãë¾àÁ¡µµ À̹ø ÆÐÄ¡·Î ÇØ°áµÆ´Ù.

±¸±Û Å©·Ò °³¹ßÀÚÀÎ Æú ¾ÆÀ̸®½Ã(Paul Irish)´Â ¡°ÁöºÒÀ庮(paywall)À» °¡Áö°í ÀÖ´Â À¥»çÀÌÆ®ÀÇ °æ¿ì ÆÄÀϽýºÅÛ(FileSystem) API°¡ ±¸ÃàµÇ¾î Àִ Ư¼º ¶§¹®¿¡ ÀÎÄÚ±×´ÏÅä ¸ðµå »ç¿ëÀÚ¸¦ ÆľÇÇÒ ¼ö ÀÖ¾ú´Ù¡±¸ç ¡°ÆÄÀϽýºÅÛ API°¡ ´Ù¸¥ ¹æ½ÄÀ¸·Î Àû¿ëµÉ ¼ö ÀÖµµ·Ï ¸¸µêÀ¸·Î½á ÀÌ ¹®Á¦¸¦ ÇØ°áÇß´Ù¡±°í ¼³¸íÇß´Ù.

±× ¿Ü¿¡µµ 43°³ÀÇ º¸¾È Ãë¾àÁ¡µéÀÌ ÆÐÄ¡µÆ´Ù. ±×Áß ´«¿¡ ¶ç´Â °Ç ´ÙÀ½ ³× °¡Áö´Ù.
1) °¡Àå ½É°¢ÇÑ Ãë¾àÁ¡À¸·Î ¾Ë·ÁÁø °Ç CVE-2019-5850À¸·Î ¹èÁ¤µÈ UaF Ãë¾àÁ¡ÀÌ´Ù. ¿ÀÇÁ¶óÀÎ »óÅ¿¡¼­ ÆäÀÌÁö¸¦ °¡Á®¿À´Â ±â´É¿¡¼­ ¹ß°ßµÆ´Ù. ºê·»µç ƼÁîÄ«(Brendon Tiszka)¶ó´Â º¸¾È Àü¹®°¡°¡ ¹ß°ßÇß´Ù.
2) ºñ½ÁÇÏ°Ô À§ÇèÇÑ Ãë¾àÁ¡À¸·Î´Â CVE-2019-5860ÀÌ ÀÖ´Ù. PDFium ±â´É¿¡¼­ ¹ß°ßµÈ UaF Ãë¾àÁ¡ÀÌ´Ù.
3) CVE-2019-5853Àº regexp length check Åø¿¡ ÀÖ´Â ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ÀÌ´Ù.
4) CVE-2019-5851Àº ¿ÀÇÁ¶óÀÎ ¿Àµð¿À »óÅ¿¡¼­ ¹ßÇöµÇ´Â UaP(Use after Poison) Ãë¾àÁ¡ÀÌ´Ù.

±¸±ÛÀº ÀÚ»ç ȨÆäÀÌÁö¸¦ ÅëÇØ ¡°»ç¿ëÀڵ鿡°Ô º¸´Ù ¾ÈÀüÇÑ Å©·ÒÀ» Á¦°øÇÒ ¼ö ÀÖ°Ô µÇ¾î ±â»Ú´Ù¡±¸ç ¡°¾ÕÀ¸·Î ¼öÀÏ/¼öÁÖ ¾È¿¡ ¹èÆ÷¸¦ ½ÃÀÛÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸Àδ١±°í ¹ßÇ¥Çß´Ù.

3ÁÙ ¿ä¾à
1. ±¸±Û, Å©·Ò 76 ¹ßÇ¥Çϸ鼭 Ç÷¡½Ã Ç÷¹À̾ ´ëÇÑ µðÆúÆ® Áö¿ø Áß´Ü.
2. ±× ¿Ü¿¡µµ 40°³°¡ ³Ñ´Â Ãë¾àÁ¡À» ÆÐÄ¡ÇÔ. °íÀ§Ç豺¿¡ ¼ÓÇÑ Ãë¾àÁ¡ ´Ù¼ö Æ÷ÇÔ.
3. ±¸±ÛÀº 2020³â ¸»±îÁö´Â Ç÷¡½Ã¿¡ ´ëÇÑ Áö¿ø ¿ÏÀü »èÁ¦ÇÒ ¿¹Á¤ÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)