žÀçµÈ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¸í·É ½ÇÇà Ãë¾àÁ¡ ¹ß°ßµÇ±âµµ...µÎ °³ ÇÕÇÏ¸é ¸Å¿ì À§Çè
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÓÆ丮¾ó ´Ùºê¸¸(Imperial Dabman)¿¡¼ »ý»êÇÑ »ç¹°ÀÎÅÍ³Ý ¶óµð¿À Àåºñ¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ºñ¹Ð¹øÈ£¿Í °ü·ÃµÈ °ÍÀ¸·Î, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ Àåºñ¿¡ ÀÓº£µå µÈ ¸®´ª½º ºñÁö¹Ú½º(Linux BusyBox) OS¿¡ ·çÆ® Á¢±Ù ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
À̸¦ ÅëÇØ ¸Ö¿þ¾î¸¦ ½É°Å³ª, º¿³Ý¿¡ Àåºñ¸¦ Ãß°¡Çϰųª, °ø°ÝÀÚ°¡ ¸¸µç ¿Àµð¿À ½ºÆ®¸²À» Àç»ý½ÃÅ°°Å³ª, ¿ÍÀÌÆÄÀÌ ºñ¹Ð¹øÈ£¸¦ Å»ÃëÇÏ´Â µîÀÇ °ø°ÝÀÌ °¡´ÉÇØÁø´Ù.
¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2019-13473À¸·Î, ÀåºñÀÇ ¸Å´º¾ó¿¡ ¼³¸íµÇÁö ¾ÊÀº ÅÚ³Ý ¼ºñ½ºÀÎ Telnetd¿¡¼ ¹ß°ßµÆ´Ù. ÀÌ ÅÚ³Ý ¼ºñ½º´Â Ç×»ó ÄÑÁ® ÀÖÀ¸¸ç, Æ÷Æ® 23¹øÀ» ÅëÇØ ÀÛµ¿ÇÑ´Ù. ¹®Á¦´Â »ç¿ëµÇ´Â ºñ¹Ð¹øÈ£°¡ ³Ê¹« ¾àÇÏ´Ù´Â °ÍÀ¸·Î, °£´ÜÇÑ ºê·çÆ®Æ÷½º¸¦ ÅëÇØ ¾ó¸¶µçÁö Å©·¡Å·ÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÑ º¸¾È Àü¹®°¡µéÀº ½ÇÇèÀ» ÅëÇØ ¡°ÃÖ´ë 10ºÐ Á¤µµ¸¸ ÅõÀÚÇϸé ÇØÅ·¿¡ ¼º°øÇÒ ¼ö ÀÖ¾ú´Ù¡±°í ÇÑ´Ù. ºñ¹Ð¹øÈ£´Â ¡°password¡±¿´´Ù.
¹ú³Ê·¯ºô¸®Æ¼ ·¦(Vulnerability Lab) ÃøÀº ¡°Àåºñ Àå¾Ç¿¡ ¼º°øÇÑ ÈÄ ·ÎÄÃÀÇ °æ·ÎµéÀ» °üÂûÇß´Ù¡±°í ¼³¸íÀ» À̾´Ù. ¡°±× Áß Çϳª´Â UIData¿´½À´Ï´Ù. ¹ÙÀ̳ʸ®, xml, »çÁø, ÅؽºÆ® µî °¢Á¾ ·ÎÄà ÆÄÀϵéÀÌ À¥ GUI ÇÁ·Î¼¼½ÌÀ» À§ÇØ ÀúÀåµÇ¾î ÀÖ½À´Ï´Ù. Æú´õ ¸î °¡Áö¿Í ÆÄÀÏ ¸î °³¸¦ ½ÇÇèÀûÀ¸·Î Á¶ÀÛÇß°í, »ç½Ç»ó °ÅÀÇ ¸ðµç ÀÚ¿øÀ» ÆíÁýÇÒ ¼ö ÀÖ°Ô µÇ¾ú½À´Ï´Ù.¡±
ÀÌ°Ô ³¡ÀÌ ¾Æ´Ï¾ú´Ù. Àåºñ¿¡ žÀçµÇ¾î ÀÖ´Â ¿¡¾î¹ÂÁ÷(AirMusic) Ŭ¶óÀ̾ðÆ®¿¡¼ CVE-2019-13474¶ó´Â µÎ ¹ø° Ãë¾àÀúµµ ¹ß°ßµÈ °ÍÀÌ´Ù. ÀÌ´Â ºñ½ÂÀÎ ¸í·É ½ÇÇàÀ» °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù.
¡°¾ÖÇà iOS ȯ°æ¿¡¼ ¿¡¾î¹ÂÁ÷ ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼ÇÀ» »ç¿ëÇغ¸¾Ò½À´Ï´Ù. ÀÌ ¶§ Æ÷Æ® ½ºÄ³´×µµ ÇÔ²² ½Ç½ÃÇߴµ¥, ±× °á°ú ¿¡¾î¹ÂÁ÷ Ŭ¶óÀ̾ðÆ®°¡ Æ÷Æ® 80~8080 httpd¿Í ¿¬°áµÇ¾î ÀÖ´Ù´Â °É ¾Ë ¼ö ÀÖ¾ú½À´Ï´Ù. À̸¦ ÅëÇØ ¸í·ÉÀ» ÁÖ°í¹Þ´Â °Ô °¡´ÉÇÑÁö ÇÑ ½Ã°£ Á¤µµ ½ÇÇèÀ» À̾´Âµ¥, ¼º°øÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±
ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÏ¸é ¹«½¼ ÀÏÀÌ ÀϾ±î? °¢Á¾ ¾Ç¼º ÇàÀ§°¡ °¡´ÉÇØÁø´Ù. ¡°¶óµð¿À ½ºÆ®¸²À» º¯°æÇؼ »ç¿ëÀÚ¸¦ Â¥Áõ³ª°Ô ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±³¹¦ÇÏ°Ô Á¶ÀÛÇØ ÁøÂ¥ ¶óµð¿À ¹æ¼Û°ú °°Àº ÄÜÅÙÃ÷¸¦ ³»º¸³» »ç¿ëÀÚ¸¦ ¼ÓÀÏ ¼öµµ ÀÖ½À´Ï´Ù. ¾Æ´Ï¸é »ç¿ëÀÚÀÇ ¶óµð¿À ûÃë ÇàÀ§¸¦ ¸ð´ÏÅ͸µÇÑ ÈÄ Çù¹Ú °ø°ÝÀ̳ª Çǽ̿¡ È°¿ëÇÒ ¼öµµ ÀÖ°í¿ä. ½ÉÁö¾î °ø°ÝÀÚ°¡ ¶óµð¿À¸¦ ÅëÇØ ·£¼¶¿þ¾î µîÀÇ ¸Ö¿þ¾î¸¦ ¿©±âÀú±â »ìÆ÷ÇÒ ¼öµµ ÀÖ°Ô µË´Ï´Ù. º¿³Ý¿¡ ÆíÀÔ½ÃŲ ÈÄ ´Ù¸¥ °ø°Ý Åë·Î·Î È°¿ëÇÒ ¼öµµ ÀÖ½À´Ï´Ù.¡±
ÀÌ µÎ °¡Áö Ãë¾àÁ¡Àº ÀÓÆ丮¾ó ´Ùºê¸¸¿¡¼ »ý»êµÇ´Â ¼ö¸¹Àº ¸ðµ¨µé¿¡ ¿µÇâÀ» ÁÖ°í ÀÖ´Â »óÅ´Ù. ¹ú³Ê·¯ºô¸®Æ¼ ·¦¿¡ ÀÇÇÏ¸é ¡°ÇöÀç 1¹é¸¸ ´ë ÀÌ»óÀÌ °ø°Ý¿¡ ³ëÃâµÈ »óÅ¡±¶ó°í ÇÑ´Ù. ÀÓÆ丮¾ó ´Ùºê¸¸Àº µ¶ÀÏÀÇ È¸»ç·Î, Á¦Ç°Àº ¾Æ¸¶Á¸°ú À̺£ÀÌ µîÀ» ÅëÇØ Àü ¼¼°èÀûÀ¸·Î ÆǸŵǰí ÀÖ´Ù. Çѱ¹¿¡¼´Â ±×¸® ³Î¸® ¾Ë·ÁÁø ºê·£µå´Â ¾Æ´Ï´Ù.
´Ùºê¸¸ ÃøÀº ÅÚ³ÝÀ» ÁߴܽÃÅ°°í, ¹ÙÀ̳ʸ® ÆÐÄ¡¸¦ ÁøÇà Áß¿¡ ÀÖ´Ù°í ÇÑ´Ù.
º¸¾È ¾÷ü ½Ã³ñ½Ã½º(Synopsys)ÀÇ ¼ö¼® º¸¾È Àü·«°¡ÀÎ ÆÀ ¸ÆÅ°(Tim Mackey)´Â ¡°À̹ø »ç°ÇÀº °ú°ÅÀÇ ¿À¸®Áö³Î ¹Ì¶óÀÌ(Mirai) º¿³Ý °ø°ÝÀ» ¶°¿À¸£°Ô ÇÑ´Ù¡±°í ¸»ÇÑ´Ù. ¡°¿À¸®Áö³Î ¹Ì¶óÀ̵µ ÅÚ³Ý Æ÷Æ®¸¦ ÅëÇØ, ¾àÇÑ ºñ¹Ð¹øÈ£·Î º¸È£µÇ¾î ÀÖ´ø »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀ» °ø°ÝÇßÁÒ. »ç¹°ÀÎÅͳݿ¡ ºñ¹Ð¹øÈ£°¡ ½¬º¤ Àû¿ëµÇ´Â ÇÑ, ÀÌ·± ·ùÀÇ °ø°ÝÀº Áö¼ÓµÉ °Ì´Ï´Ù.¡±
¸ÆÅ°´Â ¡°Á¦ÀÏ ¸ÕÀú´Â »ç¹°ÀÎÅÍ³Ý Á¦Á¶»ç°¡ º¸¾È¿¡ ÅõÀÚÇØ¾ß IoT ȯ°æ¿¡¼ÀÇ º¸¾È ¹®Á¦°¡ ÇØ°áµÉ ½Ç¸¶¸®¸¦ ãÀ» ¼ö ÀÖ´Ù¡±°í ÁÖÀåÇÑ´Ù. ¡°ÀÏ´Ü ºñ¹Ð¹øÈ£¶ó´Â ÃÖ¼ÒÇÑÀÇ ¾ÈÀü ÀåÄ¡¸¦ ¸¶·ÃÇØ¾ß ÇÏ°í, ÀÌ¿ÕÀÌ¸é µðÆúÆ®µµ ¾î·Æ°Ô ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ±×¸®°í ÀÎÅͳݰú ¿¬°áµÈ ¼ºñ½º³ª ±â´ÉÀÌ Á¸ÀçÇÑ´Ù¸é ¹Ýµå½Ã ¸Å´º¾ó¿¡ Æ÷ÇÔ½ÃÄÑ »ç¿ëÀÚµéÀÌ ÀνÄÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °Íµµ ÀØÁö ¸»¾Æ¾ß ÇÕ´Ï´Ù. À̹ø °æ¿ì´Â »ç¿ëÀÚ°¡ ÇØ´ç ±â´É¿¡ ´ëÇØ ¾Ë ¹æ¹ýÀÌ ¾ø¾ú±â ¶§¹®¿¡ ºñ¹Ð¹øÈ£¸¦ º¯°æÇÏÁö ¾ÊÀº Ã¥ÀÓµµ ¹°À» ¼ö ¾ø½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. µ¶ÀÏ ÀÓÆ丮¾ó ´Ùºê¸¸¿¡¼ ¸¸µç »ç¹°ÀÎÅÍ³Ý ¶óµð¿À¿¡¼ Ãë¾àÁ¡ µÎ °³ ¹ß°ßµÊ.
2. ÀÌ µÎ °³¸¦ ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ¸é »ó»ó °¡´ÉÇÑ °ÅÀÇ ¸ðµç °ø°ÝÀÌ °¡´ÉÇÏ°Ô µÊ.
3. ¹®Á¦ÀÇ ÇÙ½ÉÀº ½¬¿î µðÆúÆ® ºñ¹Ð¹øÈ£. Á¦Á¶»ç°¡ ÇØ°áÇØ¾ß ÇÏ´Â ºÎºÐ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>