º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

±¸±Û ³×½ºÆ® Ä«¸Þ¶ó¿¡¼­ Àåºñ Àå¾ÇÄÉ ÇØÁÖ´Â Ãë¾àÁ¡ ´Ù¼ö ³ª¿Í

ÀÔ·Â : 2019-08-21 17:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
³×½ºÆ® ·¦½º IQ Àεµ¾î 4620002 ¹öÀü...½É°¢¼º ³ôÀº Ãë¾àÁ¡ 8°³ Æ÷ÇÔÇØ
Á¤º¸ ³ëÃâ, ¼­ºñ½º ¸¶ºñ, ÄÚµå ½ÇÇàÀ¸·Î À̾îÁö´Â °ø°ÝÀ¸·Î Àåºñ Àå¾Ç °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÇ ³×½ºÆ® Ä· IQ(Nest Cam IQ) º¸¾È Ä«¸Þ¶ó¿¡¼­ ´Ù·®ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÇØ´ç Àåºñ¿Í °°Àº ³×Æ®¿öÅ©¿¡ ÀÖ´Â °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡µéÀ» ÅëÇØ Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ±×·± ÈÄ Äڵ带 ½ÇÇà½ÃÅ°°Å³ª Àåºñ¸¦ ¿ÀÇÁ¶óÀÎÀ¸·Î ¸¸µé ¼ö ÀÖ´Ù.

[À̹ÌÁö = iclickart]


³×½ºÆ® ·¦½º(Nest Labs)°¡ ¸¸µç Ä· IQ Àεµ¾î(Cam IQ Indoor)´Â º¸¾ÈÀÌ °­È­µÈ ¸®´ª½º¿Í ¾Èµå·ÎÀ̵å, ±¸±Û ¾î½Ã½ºÅÏÆ®, ¾È¸é ÀÎ½Ä ±â¼úÀÌ ¸ðµÎ ÅëÇÕµÈ Àåºñ´Ù. ÀÌ Àåºñµé¿¡¼­ ÃÖÃÊ·Î Ãë¾àÁ¡µéÀ» ¹ß°ßÇÑ °Ç ½Ã½ºÄÚ Å»·Î½º ÆÀÀÇ ¸±¸®½º ¿ÍÀ̾îÆ®(Lilith Wyatt)¿Í Ŭ·Îµð¿À º¸ÀÚÅä(Claudio Bozzato)¶ó°í ÇÑ´Ù.

Å»·Î½º ÆÀÀº ¡°Ä· IQ Àεµ¾î´Â ´Ù¸¥ ³×½ºÆ® Àåºñµé°ú TCP, UDP, ºí·çÅõ½º, 6LowpanÀ» ÅëÇØ ÃÖÃÊ Åë½Å ä³ÎÀ» ¼³Á¤ÇÒ ¶§ À§ºê(Weave)¶ó´Â ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÑ´Ù¡±°í ¼³¸íÀ» ½ÃÀÛÇÑ´Ù. ¡°ÀúÈñ°¡ ¹ß°ßÇÑ Ãë¾àÁ¡µéÀº Ä«¸Þ¶óÀÇ À§ºê °ü·Ã ¹ÙÀ̳ʸ®¿¡ ÀÖ´Â °ÍµéÀÔ´Ï´Ù.¡±

Å»·Î½º°¡ ¹ß°ßÇÑ Ãë¾àÁ¡Àº ÃÑ 8°³´Ù. 3°³´Â µðµµ½º »óŸ¦ ÀÏÀ¸Å°´Â Ãë¾àÁ¡À¸·Î, °ø°ÝÀÚ°¡ Ä«¸Þ¶ó¸¦ ºñÈ°¼ºÈ­½Ãų ¼ö ÀÖ´Ù. 2°³´Â ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. ³ª¸ÓÁö 3°³´Â Á¤º¸ ³ëÃâ °ü·Ã °ø°Ý¿¡ È°¿ëµÉ ¼ö ÀÖ´Ù.

Á¤º¸ ³ëÃâ Ãë¾àÁ¡ 3°³
°¡Àå ½É°¢ÇÑ Ãë¾àÁ¡Àº CVSS ±âÁØÀ¸·Î 9.0Á¡°ú 8.2Á¡À» ¹ÞÀº Á¤º¸ ³ëÃâ Ãë¾àÁ¡ÀÌ´Ù. CVE-2019-5035(9.0)¿Í CVE-2019-5040(8.2)À¸·Î, ÀüÀÚ´Â Àåºñ Æä¾î¸µÀ» ºê·çÆ®½ºÆ÷½º ¹æ½ÄÀ¸·Î °ø°ÝÇÒ ¼ö ÀÖ°Ô ÇØÁÖ¸ç Ư¼öÇÏ°Ô Á¶ÀÛµÈ À§ºê ÆÐŶÀ» Àü¼ÛÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù. ¼º°øÇÒ °æ¿ì Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¡°³×½ºÆ® Àåºñ¸¦ óÀ½ ¼³Ä¡ÇÒ ¶§ »ç¿ëÀÚµéÀº º¸Åë QRÄڵ峪 6ÀÚ¸® Äڵ带 »ç¿ëÇϵµ·Ï µÇ¾î ÀÖ½À´Ï´Ù. ÀÌ µÎ °¡Áö ¹æ¹ý Áß Çϳª¸¦ »ç¿ëÇØ JPAKE ÀÎÁõÀ» Åë°úÇØ Æä¾î¸µÀ» ÁøÇàÇÏ´Â °ÍÀÌÁÒ. ¹®Á¦´Â 6ÀÚ¸® Äڵ尡 Àåºñ¸¦ Àç½ÃÀÛÇصµ ¹Ù²îÁö ¾Ê´Â´Ù´Â °Ì´Ï´Ù. ±×·¸±â ¶§¹®¿¡ °ø°ÝÀÚ°¡ ¿©·¯ °¡Áö ÄÚµå Á¶ÇÕÀ» ÃæºÐÈ÷ ½ÇÇèÇغ¼ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

CVE-2019-5040Àº ¿ÀÇÂÀ§ºê(Openweave)¿¡ ÀÖ´Â Weave DecodeMessageWithLength¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù. ¡°ÀÌ Ãë¾àÁ¡À» ÅëÇØ °ø°ÝÀڴ ªÀº ÆÐŶÀ» º¸³¾ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ ¶§ PacketBuffer°¡ ³»ºÎ¿¡ ÀÖ´Â µ¥ÀÌÅ͸¦ »èÁ¦ÇÏÁö ¾Ê±â ¶§¹®¿¡, ±× ¾È¿¡ ÀúÀåµÈ µ¥ÀÌÅÍ´Â ÆÐŶ ¾È¿¡ Æ÷ÇÔ½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

³ª¸ÓÁö Ãë¾àÁ¡µéÀº 7.5Á¡ ÀÌÇÏÀÇ Á¡¼ö¸¦ ¹Þ¾Ò´Ù. 7.5Á¡Â¥¸®´Â CVE-2019-5034·Î À§ºê Æä¾î¸µ°ú °ü·ÃµÈ Ãë¾àÁ¡ÀÌ´Ù. ¿ª½Ã Á¤º¸ ³ëÃâ °ø°Ý¿¡ È°¿ëµÉ ¼ö ÀÖ´Â ¼º°ÝÀÇ Ãë¾àÁ¡À̶ó°í ÇÑ´Ù.

¼­ºñ½º ¸¶ºñ Ãë¾àÁ¡ 3°³¿Í ÄÚµå ½ÇÇà Ãë¾àÁ¡ 2°³
¼­ºñ½º ¸¶ºñ »óŸ¦ ÀÏÀ¸Å°´Â Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2019-5043 : À§ºê TCP ¿¬°á DoS Ãë¾àÁ¡
2) CVE-2019-5036 : À§ºê Å°¿¡·¯(KeyError) Dos Ãë¾àÁ¡
3) CVE-2019-5037 : À§ºê ÀÎÁõ¼­ ·Îµù Ãë¾àÁ¡

ÄÚµå ½ÇÇà Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2019-5038 : Ư¼öÇÏ°Ô Á¶ÀÛµÈ À§ºê TLV¸¦ Àü¼ÛÇØ »ç¿ëÀÚ°¡ ½ÇÇà½ÃÅ°°Ô ÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù.
2) CVE-2019-5039 : Ư¼öÇÏ°Ô Á¶ÀÛµÈ À§ºê ÀÎÁõ¼­¸¦ ÅëÇØ »ç¿ëÀÚ°¡ ½ÇÇà½ÃÅ°°Ô ÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù.

ÀÌ·¯ÇÑ Ãë¾àÁ¡µéÀÇ ¿µÇâÀ» ¹Þ´Â °Ç ³×½ºÆ® ·¦½º IQ Àεµ¾î Ä«¸Þ¶ó 4620002 ¹öÀüÀÌ´Ù. ½Ã½ºÄÚ Å»·Î½º ÆÀÀº ÀÌ¿Í °°Àº »ç½ÇÀ» ¹ß°ßÇØ ³×½ºÆ® Ãø¿¡ ¾Ë·È°í, ³×½ºÆ®´Â ÆÐÄ¡¸¦ »ç¿ëÀڵ鿡°Ô ¹èÆ÷ÇÏ°í ÀÖ´Â ÁßÀÌ´Ù.

Ä¿³ØƼµå Ä«¸Þ¶ó´Â ÇöÀç °¡Àå ³Î¸® »ç¿ëµÇ°í ÀÖ´Â »ç¹°ÀÎÅÍ³Ý Àåºñ Áß Çϳª´Ù. ¾ÈŸ±õ°Ôµµ ÇöÀç±îÁö´Â Ãë¾àÁ¡ÀÌ ÈçÈ÷ ¹ß°ßµÇ°í ÀÖ´Â ÀåºñÀ̱⵵ ÇÏ´Ù. ±×·¡¼­ IP Ä«¸Þ¶óµé¸¸À¸·Î ±¸¼ºµÈ º¿³ÝÀÌ µîÀåÇÒ Á¤µµ´Ù.

Áö³­ 7¿ù¿¡´Â Amcrest IP2M-841B¶ó´Â IP º¸¾È Ä«¸Þ¶ó¿¡¼­ ¿ø°Ý µµÃ»À» °¡´ÉÇÏ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÎÅͳÝÀ» ÅëÇØ °ø°ÝÀÚµéÀÌ Ä«¸Þ¶óÀÇ ¿Àµð¿À ±â´ÉÀ» È°¼ºÈ­ ÇØ »ç¿ëÀÚ¸¦ ¿³µéÀ» ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̾ú´Ù.

°°Àº ´Þ¿¡´Â ¾Ë·Î Å×Å©³î·ÎÁö½º(Arlo Technologies)¿¡¼­ Ãâ½ÃµÈ ¹«¼± °¡Á¤¿ë °¨½Ã Ä«¸Þ¶ó¿¡¼­ µÎ °³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ±âµµ Çß´Ù. ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â À§ÇèÇÑ Ãë¾àÁ¡À̾ú´Ù.

3ÁÙ ¿ä¾à
1. NESTÀÇ °¨½Ã Ä«¸Þ¶ó¿¡¼­ Ãë¾àÁ¡ÀÌ 8°³ ¹ß°ßµÊ. Çϳª´Â Ä¡¸íÀû, Çϳª´Â °íÀ§Ç豺.
2. Á¤º¸ ³ëÃâ, ¼­ºñ½º ¸¶ºñ, ÄÚµå ½ÇÇàÀ» À¯¹ßÇÏ´Â Ãë¾àÁ¡ÀÎ °ÍÀ¸·Î ºÐ·ùµÊ.
3. 4620002 ¹öÀüÀº Ãë¾àÇÑ °Í. ÃÖ±Ù ³×½ºÆ®¿¡¼­ ¹ßÇ¥ÇÑ ÆÐÄ¡·Î ¾÷±×·¹À̵åÇÏ´Â °Í ±ÇÀå.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë