Home > Àüü±â»ç

ÀÚÀÌÁ©ÀÇ ³×Æ®¿öÅ· ¹× ¿ÍÀÌÆÄÀÌ Àåºñ¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÅ

ÀÔ·Â : 2019-09-04 11:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÎÁõµÇÁö ¾ÊÀº DNS ¿äû ÅëÇØ ½ºÆÔ °ø°ÝÀ̳ª µµ¸ÞÀÎ È®ÀÎ °¡´É
FTP Å©¸®µ§¼ÈÀÌ ÇϵåÄÚµå µÇ¾î ÀÖ¾î...ȯ°æ¼³Á¤ ÆÄÀÏ ÈÉÃij»´Â °Í °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È °¨»ç ¹× ÄÁ¼³ÆÃÀ» Àü¹®À¸·Î ÇÏ´Â SEC ÄÁ¼³Æ®(SEC Consult)°¡ ÀÚÀÌÁ©(Zyxel)¿¡¼­ ¸¸µç Àåºñµé¿¡¼­ ´Ù·®ÀÇ º¸¾È Ãë¾àÁ¡À» ¹ß°ßÇß´Ù. ºñÀÎÁõ DNS ¿äûÀ» ÅëÇÑ Ä§ÇØ °¡´É ¿À·ù¿Í, FTP Å©¸®µ§¼ÈÀÌ ÇϵåÄÚµù µÇ¾î ÀÖ´Â Ãë¾àÁ¡ µîÀÌ ¿©±â¿¡ Æ÷ÇԵȴٰí ÇÑ´Ù.

[À̹ÌÁö = iclickart]


¸ÕÀú ù ¹ø° Ãë¾àÁ¡Àº ÀÚÀÌÁ© º¸¾È ¹× ³×Æ®¿öÅ· Àåºñµé¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î ÀÎÁõµÇÁö ¾ÊÀº DNS ¿äûÀ» Àü¼ÛÇÔÀ¸·Î½á °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í SEC ÄÁ¼³Æ®´Â ¹àÇû´Ù. USG, UAG, ATP, VPN, NXC Á¦Ç°µéÀÌ ¿©±â¿¡ ÇØ´çµÈ´Ù.

ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÀÎÁõ ´Ü°è¸¦ Åë°úÇÏÁö ¾ÊÀº »ç¿ëÀÚ°¡ ƯÁ¤ µµ¸ÞÀÎÀÌ Á¸ÀçÇÏ´ÂÁö ¾Æ´ÑÁö¸¦ À¥ ·Î±×ÀÎ ÀÎÅÍÆäÀ̽º·Î È®ÀÎÇÒ ¼ö ÀÖ°Ô µÈ´Ù. µµ¸ÞÀÎÀÌ Á¸ÀçÇÑ´Ù¸é È®ÀÎ ¿äû¿¡ ´ëÇÑ ÀÀ´ä¿¡ ÇØ´ç µµ¸ÞÀÎÀÇ IP ÁÖ¼Ò°¡ ÀÓº£µå µÇ¾î Àֱ⠶§¹®ÀÌ´Ù.

¡°ÀÎÁõÀ» ¹ÞÁö ¾ÊÀº °ø°ÝÀÚ°¡ DNS ¿äûÀ» »ý¼ºÇس»´Â °Ç ¼­µåÆÄƼÀÇ DNS ¼­ºñ½º¿¡ ½ºÆÔ °ø°ÝÀ» Çϰųª, ¹æÈ­º® ¼Ó ³»ºÎ ³×Æ®¿öÅ©¿¡ ƯÁ¤ µµ¸ÞÀÎ À̸§ÀÌ Á¸ÀçÇÏ´ÂÁö ÆľÇÇϱâ À§Çؼ­ÀÔ´Ï´Ù.¡± SEC ÄÁ¼³Æ®°¡ ¹ßÇ¥ÇÑ º¸¾È ±Ç°í¹®¿¡ ÀÖ´Â ³»¿ëÀÌ´Ù.

ÀÌ ¿Ü¿¡µµ SEC ÄÁ¼³Æ®´Â FTP Å©¸®µ§¼ÈÀÌ ÇϵåÄÚµå µÈ Ã¤ ¿©·¯ ÀÚÀÌÁ© ¿ÍÀÌÆÄÀÌ Á¢±ÙÁ¡(Access Point)¿¡ Á¸ÀçÇÑ´Ù´Â °Íµµ ¹ß°ßÇس´Ù. NWA¿Í NAP, WAC ½Ã¸®Áî°¡ ƯÈ÷ Ãë¾àÇÑ »óŶó°í ÇÑ´Ù.

ÀÌ °æ¿ì °ø°ÝÀÚµéÀº Å©¸®µ§¼ÈÀ» ¼Õ¿¡ Áã°í Á¢±ÙÁ¡µéÀÇ FTP ¼­¹ö¿¡ ·Î±×¿Â ÇÒ ¼ö ÀÖ°Ô µÇ°í, ȯ°æ¼³Á¤ ÆÄÀÏÀ» ÈÉÄ¥ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ È¯°æ¼³Á¤ ÆÄÀÏ¿¡´Â SSID ¹øÈ£¿Í ºñ¹Ð¹øÈ£°¡ Æ÷ÇԵǾî ÀÖÀ» ¼ö ÀÖ´Ù. ±×·¸´Ù¸é °ø°ÝÀÚ´Â ÀÌ Á¤º¸¸¦ °¡Áö°í ³×Æ®¿öÅ© ³»ºÎ·Î ´õ ±íÀÌ ÁøÃâÇÒ ¼ö ÀÖ´Ù.

¡°ÀÚÀÌÁ©ÀÇ ¹«¼± Á¢±ÙÁ¡ ÀåºñµéÀÇ FTP ¼­ºñ½º¿¡´Â ¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ©¿Í °ü·ÃµÈ ¼³Á¤ ÆÄÀÏÀÌ ÀúÀåµÇ¾î ÀÖ½À´Ï´Ù. FTP ¼­¹ö´Â Á¢±ÙÁ¡ÀÇ Æß¿þ¾î ³»ºÎ¿¡ ÇϵåÄÚµå µÈ Å©¸®µ§¼ÈÀ» ÅëÇØ Á¢¼ÓÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿ÍÀÌÆÄÀÌ ¸ÁÀÌ ¶Ç ´Ù¸¥ VLANÀ¸·Î ¿Å°ÜÁú ¶§µµ °ø°ÝÀÚ´Â FTP ¼­¹ö¿¡ ÇϵåÄÚµå µÈ Å©¸®µ§¼ÈÀ» °¡Áö°í ¿Í °°ÀÌ ¿Å°Ü°¥ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

SEC ÄÁ¼³Æ®°¡ ÀÌ Ãë¾àÁ¡µéÀ» ¹ß°ßÇÑ °Ç Áö³­ 6¿ùÀÇ ÀÏÀÌ´Ù. ¹®Á¦¸¦ º¸´Ù Á¤È®È÷ ÆľÇÇÑ ÈÄ 6¿ù ¸»°æ ÀÚÀÌÁ© Ãø¿¡ ¸ÕÀú ¾Ë·È°í, ÀÚÀÌÁ©Àº À̸¦ Á¢¼öÇØ ÇÖÇȽº¿Í Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ 8¿ù ¸»¿¡ ¹ßÇ¥Çß´Ù. ¾ÆÁ÷ ¸ðµç Á¦Ç°¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®°¡ ´Ù ³ª¿Â °Ç ¾Æ´Ï´Ù. ¹Ìó ÆÐÄ¡°¡ ³ª¿ÀÁö ¸øÇÑ Á¦Ç°ÀÇ °æ¿ìµµ ÃÖ´ëÇÑ »¡¸® ¹èÆ÷ÇÒ ¿¹Á¤À̶ó°í ÇÑ´Ù.

Ãë¾àÁ¡ÀÌ ¹ßÇ¥µÈ ÀåºñµéÀÇ ¸ñ·ÏÀº SEC ÄÁ¼³Æ®ÀÇ º¸¾È ±Ç°í¹®(https://sec-consult.com/en/blog/advisories/external-dns-requests-in-zyxel-usg-uag-atp-vpn-nxc-series/) ¼Ó¿¡ »ó¼¼ÇÏ°Ô °ø°³µÇ¾î ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ÀÚÀÌÁ© º¸¾È ¹× ³×Æ®¿öÅ· Àåºñµé¿¡¼­ DNS ¿äû ÅëÇØ ½ºÆÔ °ø°Ý ¹× µµ¸ÞÀÎ È®ÀÎ °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÚÀÌÁ©ÀÇ AP Àåºñµé¿¡¼­´Â Å©¸®µ§¼ÈÀÌ ÇϵåÄÚµù µÈ Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ.
3. ÇÖÇȽº¿Í ÆÐÄ¡°¡ °è¼ÓÇؼ­ ³ª¿À´Â Áß¿¡ ÀÖÀ½. È®ÀÎ ÈÄ Àû¿ëÇÏ´Â °ÍÀÌ ¾ÈÀü.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)