Home > Àüü±â»ç

À©µµ¿ìÀÇ ºí·çŵ Ãë¾àÁ¡, ¸ÞŸ½ºÇ÷ÎÀÕ¿¡ »õ·Ó°Ô Ãß°¡µÇ´Ù

ÀÔ·Â : 2019-09-10 11:09
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À©µµ¿ì ½Ã½ºÅÛ¿¡¼­ ¹ß°ßµÈ CVE-2019-0708 Ãë¾àÁ¡...ÆÐÄ¡ ¼Óµµ ´À·Á
ħÅõ Å×½ºÆ® ÇÁ·¹ÀÓ¿öÅ©ÀÎ ¸ÞŸ½ºÇ÷ÎÀÕ¿¡ ºí·çŵ ¸ðµâ Ãß°¡...±êÇãºê·Î °ø°³


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ó¸¶ Àü Å« È­Á¦°¡ µÇ¾ú´ø ºí·çŵ(BlueKeep) Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀÌ º¸¾È ¾÷ü ¶óÇǵå7(Rapid7)ÀÇ ¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit) ÇÁ·¹ÀÓ¿öÅ©¿¡ Ãß°¡µÆ´Ù.

[À̹ÌÁö = iclickart]


ºí·çŵÀº CVE-2019-0708À̶ó´Â ¹øÈ£°¡ ºÎ¿©µÈ À©µµ¿ì ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À¸·Î, 2019³â 5¿ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áÇÑ ¹Ù ÀÖ´Ù. ÇÏÁö¸¸ ÆÐÄ¡°¡ ³ª¿À°í ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ½ºÄ³´× ÇàÀ§°¡ ¹ß°ßµÇ±â ½ÃÀÛÇß´Ù.

±×·¯¸é¼­ °ø¾÷ ½Ã¼³°ú ÀÇ·á ÀåºñµéÀÌ ºí·çŵ¿¡ Ãë¾àÇÏ´Ù´Â º¸µµµéÀÌ ³ª¿À±â ½ÃÀÛÇß´Ù. Àá½Ã¶óµµ ¸ØÃß°Ô µÈ´Ù¸é Ä¡¸íÀûÀÎ °á°ú¸¦ ³ºÀ» ¼ö Àֱ⠶§¹®À̾ú´Ù. ÆÐÄ¡ ¼Óµµ´Â ´õµð±â¸¸ Çß°í, °¥¼ö·Ï ´À·ÁÁ³´Ù. 8¿ù Áß¼ø±îÁö¸¸ Çصµ ÀÎÅÍ³Ý ½ºÄµÀ» ÅëÇØ 75¸¸ ´ëÀÇ Ãë¾àÇÑ ½Ã½ºÅÛÀ» ã¾Æ³¾ ¼ö ÀÖ¾ú´Ù.

ºí·çŵÀº ¿ø°Ý Ä¿³Î¿¡¼­ ¹ß»ýÇÏ´Â UaF ¹ö±×ÀÇ ÀÏÁ¾À¸·Î, À©µµ¿ìÀÇ ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP)¿¡ ¿µÇâÀ» ÁØ´Ù. °ø°ÝÀÚµéÀÌ ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì, Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿äûÀ» Àü¼ÛÇÔÀ¸·Î½á ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÇ¸ç, À̸¦ ÅëÇØ Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÏ´Â °Íµµ °¡´ÉÇÏ°Ô µÈ´Ù.

¡°RDP termdd.sys µå¶óÀ̹ö´Â ³»ºÎÀü¿ë ä³ÎÀÎ MS_T120À» ¿Ã¹Ù·Î ó¸®ÇÏÁö ¸øÇÕ´Ï´Ù. ±×·¡¼­ º¯ÇüµÈ DPI(Disconnect Provider Indication) ¸Þ½ÃÁö¸¦ ÅëÇØ UaF ¹ö±×¸¦ ¹ßµ¿½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù. Á¦¾î °¡´ÉÇÑ µ¥ÀÌÅÍ¿Í Å©±âÀÇ ³ÍÆäÀÌÁöµå Ç®(nonpaged pool) ½ºÇÁ·¹À̸¦ ÅëÇØ, MS_T120 ä³Î¿¡¼­ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± ¶óÇǵå7ÀÇ ¼³¸íÀÌ´Ù.

À̹ø¿¡ »õ·Ó°Ô Ãß°¡µÈ ¸ÞŸ½ºÇ÷ÎÀÕ ¸ðµâÀº ¿ÀǼҽº ÇüÅ·Π¹èÆ÷µÇ°í ÀÖ´Ù. ¡°ÆÄÀ̼± ¿ÜºÎ ¸ðµâ¿¡¼­ ³×ÀÌƼºê ·çºñ ¸ðµâ·Î Æ÷ÆÃÇß½À´Ï´Ù. ±×·¸°Ô ÇßÀ» ¶§ RDP¿Í ±âŸ ¶óÀ̺귯¸®¿¡¼­ÀÇ Çâ»óµÈ ºÎºÐÀ» È°¿ëÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± ÀÌ ¸ðµâÀº ±êÇãºê(https://github.com/rapid7/metasploit-framework/pull/12283)¿¡¼­ ȹµæÀÌ °¡´ÉÇÏ´Ù.

ÇöÀç °ø°³µÈ ¸ðµâÀº 64ºñÆ® À©µµ¿ì 7°ú À©µµ¿ì ¼­¹ö 2008 R2¸¦ À§ÇØ °³¹ßµÈ °ÍÀÌ´Ù. À©µµ¿ì ¼­¹ö 2008 R2ÀÇ °æ¿ì ¡°RDPSND ä³ÎÀ» ÅëÇÑ Èü ±×·ç¹Ö(heap grooming)À» È°¼ºÈ­½ÃÅ°±â À§Çؼ­´Â ·¹Áö½ºÆ®¸® ÀÔ·Â °ªÀ» »ì¦ º¯°æÇØ¾ß ÇÑ´Ù¡±°í ¶óÇǵå7Àº ¼³¸íÇÑ´Ù. ´Ù¸¸ À©µµ¿ì°¡ µðÆúÆ®·Î ¼³Á¤ÇÑ ´ëü¿ë ä³ÎÀ» ½áµµ ÀÛµ¿ÇÒ ¶§°¡ ÀÖ´Ù°í µ¡ºÙÀ̱⵵ Çß´Ù.

ÀÌ ¸ðµâÀ» »ç¿ëÇÏ°í ½Í´Ù¸é ÇöÀç ½ÃÁ¡¿¡¼­ »ç¿ëÀÚ°¡ ÇØ¾ß ÇÒ ÀÏÀº Ãß°¡ Ç¥Àû Á¤º¸¸¦ ¸ðµâ¿¡ ±¸Ã¼ÀûÀ¸·Î Á¦°øÇÏ´Â °ÍÀÌ´Ù. ±×·¸Áö ¾ÊÀ¸¸é Ç¥Àû È£½ºÆ®°¡ ¸¶ºñµÉ °¡´É¼ºÀÌ ÀÖ´Ù°í ÇÑ´Ù.

¡°À̹ø ¸ðµâÀº Ãë¾àÇÑ È£½ºÆ®¸¦ È®ÀÎÇÏ°í, ƯÁ¤ OSÀÇ ÃÖÃÊ Á¤º¸¸¦ Ãâ·ÂÇÏ´Â ¿É¼ÇÀ» µðÆúÆ®·Î °¡Áö°í ÀÖÀ» »ÓÀÔ´Ï´Ù. »ç¿ëÀÚµéÀº Ç¥ÀûÀ» º¸´Ù ±¸Ã¼ÀûÀ¸·Î ÁöÁ¤ÇØÁà¾ß ÇÕ´Ï´Ù. ÀÌ ºÎºÐ¿¡ ´ëÇÑ °³¼± ÀÛ¾÷Àº ÇöÀç ÀÌ·ïÁö°í ÀÖÀ¸¸ç, ´ÙÀ½ ¸ðµâÀº Ä¿³Î ¸Þ¸ð¸® ·¹À̾ƿôÀ» º¸´Ù ¸íÈ®ÇÏ°Ô Ç¥ÀûÀ¸·Î »ïÀ» ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ħÅõ Å×½ºÆ® ÇÁ·¹ÀÓ¿öÅ© ¸ÞŸ½ºÇ÷ÎÀÕ¿¡ ºí·çŵ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ Ãß°¡µÊ.
2. ºí·çŵÀº À©µµ¿ì ½Ã½ºÅÛ¿¡¼­ ¹ß°ßµÈ UaF Ãë¾àÁ¡. ¿ø°Ý ÄÚµå ½ÇÇà °¡´ÉÄÉ ÇÔ.
3. Ãß°¡ ¸ðµâÀº ±êÇãºê¿¡ °ø°³µÈ »óÅÂ. »ç¿ë ½Ã Ç¥ÀûÀ» ±¸Ã¼ÀûÀ¸·Î ¸í½ÃÇØ¾ß ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)