±ÇÇÑÀ» »ó½Â½ÃÄÑÁÖ°í °ø°Ý Áö¼Ó¼º È®º¸ÄÉ ÇØÁÖ´Â Ãë¾àÁ¡...¹°¸® Á¢±Ù ±Øº¹Çؾß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü Æ÷½ºÆ÷ÀÎÆ®(Forcepoint)ÀÇ À©µµ¿ì¿ë VPN Ŭ¶óÀ̾ðÆ®(VPN Client)¶ó´Â ¼ÒÇÁÆ®¿þ¾î¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ±ÇÇÑÀ» »ó½Â½ÃÅ°°í, °ø°Ý Áö¼ÓÀ» À§ÇÑ ¹ßÆÇÀ» ¸¶·ÃÇÒ ¼ö ÀÖ°Ô µÇ¸ç, ½ÉÁö¾î ¹æ¾î¸·À» ¶ÕÀ» ¼öµµ ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ Ãë¾àÁ¡¿¡´Â CVE-2019-6145¶ó´Â ¹øÈ£°¡ ºÎ¿©µÆ´Ù. Æ÷½ºÆ÷ÀÎÆ®ÀÇ VPN Ŭ¶óÀ̾ðÆ®´Â ÃÖÁ¾ »ç¿ëÀÚÀÇ À©µµ¿ì ÄÄÇ»ÅÍ¿Í Æ÷½ºÆ÷ÀÎÆ®ÀÇ VPN °ÔÀÌÆ®¿þÀÌ »çÀÌÀÇ ¿¬°áÀ» ¾ÈÀüÇÏ°Ô ÇØÁÖ´Â °¡¼³ »ç¼³¸Á ¼ÒÇÁÆ®¿þ¾î´Ù.
¡°°ø°ÝÀÚ°¡ Æ÷½ºÆ® ÀͽºÇ÷ÎÀÕ ´Ü°è¿¡¼ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ½À´Ï´Ù. Áï ÃÖÃÊ Ä§Åõ¸¦ ÀÌ·ï³½ ÈÄ¿¡ »ç¿ëµÇ´Â ÀͽºÇ÷ÎÀÕÀ̶ó´Â °ÍÀÌÁÒ. ±ÇÇÑÀ» »ó½Â½ÃÅ°°í, °ø°ÝÀÇ Áö¼ÓÀûÀÎ ±â¹ÝÀ» ¸¶·ÃÇÏ°í, ¾î¶² °æ¿ì¿¡´Â ¹æ¾î ÀåÄ¡¸¦ ¿ìȸÇÒ ¼ö ÀÖ°Ôµµ ÇØÁÝ´Ï´Ù. °ø°ÝÀÚ°¡ NT AUTHORITY\SYSTEM¿¡¼ ½ÇÇàµÇ´Â ¼¸íµÈ ¼ºñ½º¸¦ ÅëÇØ ÀÓÀÇÀÇ ¹«¼¸í ½ÇÇàÆÄÀÏÀ» ½É´Â ±â¹ýÀÌ ¿©±â¼ È°¿ëµÉ ¼ö ÀÖ½À´Ï´Ù.¡± º¸¾È ¾÷ü ¼¼ÀÌÇÁºê¸®Ä¡(SafeBreach)ÀÇ ¼³¸íÀÌ´Ù.
ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °Ç VPN Ŭ¶óÀ̾ðÆ® 6.6.1 ÀÌÀü ¹öÀüµé ÀüºÎ´Ù. ÀÌ·¯ÇÑ ½Å°í¸¦ ¹Þ°í Æ÷½ºÆ÷ÀÎÆ®´Â À绡¸® ÆÐÄ¡¸¦ ¹ßÇ¥ÇßÀ¸¸ç, ¹®Á¦°¡ ÇØ°áµÈ ¹öÀüÀÎ 6.6.1À» ¹èÆ÷ÇÏ°í ÀÖ´Ù. »ç¿ëÀÚµéÀº À̸¦ ÃÖ´ëÇÑ »¡¸® Àû¿ëÇÏ´Â °Ô ÁÁ´Ù°í ÇÑ´Ù.
VPN Ŭ¶óÀ̾ðÆ®´Â º¸Åë À©µµ¿ì°¡ ºÎÆÃµÇ¸é¼ ÇÔ²² ½ÃÀ۵Ǵµ¥, ÀÌ °úÁ¤ºÎÅÍ °ø°ÝÀÚ°¡ ¾ÇÀÇÀûÀ¸·Î °³ÀÔÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ¼¼ÀÌÇÁºê¸®Ä¡¿¡ µû¸£¸é ¡°Ãë¾àÁ¡ÀÌ µÎ °÷¿¡ À§Ä¡ÇÑ ÇÁ·Î±×·¥µéÀ» ½ÇÇàÇÏ·Á°í ½ÃµµÇϴµ¥, ¿©±â¼ºÎÅÍ ¿À·ù°¡ µå·¯³´Ù¡±¶ó°í ¼³¸íÇÑ´Ù.
¡°µÎ °÷À̶õ, C:\Program.exe¿Í C:\Program Files (x86)\Forcepoint\VPN.exeÀÔ´Ï´Ù. ÀÌ °úÁ¤¿¡¼ ¼¸íÀÌ µÇÁö ¾ÊÀº À߸øµÈ ÆÄÀÏÀ» ã¾Æ³»µµ ±×³É ½ÇÇàÇÕ´Ï´Ù. ±×°Íµµ °¡Àå ³ôÀº ±ÇÇÑÀ» Á༠¸»ÀÌÁÒ.¡± ÀÌ ³ôÀº ±ÇÇÑÀÌ ¹Ù·Î NT AUTHORITY\SYSTEMÀÌ´Ù.
µû¶ó¼ ÀÌ¹Ì ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¢±Ù ¹æ¹ýÀ» È®º¸ÇÑ °ø°ÝÀÚÀÇ °æ¿ì, ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇØ À§ µÎ Àå¼Ò¿¡ ¾Ç¼º ½ÇÇàÆÄÀÏÀ» ÀúÀåÇØµÎ¸é °ø°ÝÀÌ °¡´ÉÇÏ°Ô µÈ´Ù. ¡°±×·¯¸é VPN Ŭ¶óÀ̾ðÆ®°¡ µÎ °÷¿¡ ½É°ÜÁø ½ÇÇàÆÄÀÏÀ» ã¾Æ¼ ½ÇÇàÇÒ °Ì´Ï´Ù. ¾î¶² ½ÇÇàÆÄÀÏÀ̳Ŀ¡ µû¶ó °ø°ÝÀÚ´Â ÃÖ°íÀÇ ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
°³³ä Áõ¸í ½ÇÇè¿¡¼ ¼¼ÀÌÇÁºê¸®Ä¡´Â ¼¸íÀÌ µÇÁö ¾ÊÀº ½ÇÇàÆÄÀÏÀ» ÄÄÆÄÀϸµ Çß´Ù. ÀÌ ÆÄÀÏÀ» ÅëÇØ ¾Ç¼º ÇÁ·Î¼¼½º¸¦ ·ÎµùÇÒ ¼ö ÀÖ¾ú´Âµ¥, ÇÁ·Î¼¼½ºÀÇ À̸§°ú ½ÇÇàÀÚÀÇ À̸§Àº ÅؽºÆ®·Î ÇÑ ÆÄÀÏ¿¡ ÀúÀåµÇ¾î Àֱ⵵ Çß´Ù. ÀÌ ½ÇÇàÆÄÀÏÀº NT AUTHORITY\SYSTEMÀÇ À̸§À¸·Î ½ÇÇàµÆ´Ù.
¡°ÀÌ Ãë¾àÁ¡À» ÅëÇØ ½ÇÁ¦ °ø°ÝÀ» ½Ç½ÃÇÏ·Á¸é Á¶±Ý °í»ýÀ» ÇØ¾ß ÇÕ´Ï´Ù. ¸¶³É ÀͽºÇ÷ÎÀÕÀÌ ½±Áö¸¸Àº ¾Ê´Ù´Â °Ì´Ï´Ù. µðÆúÆ® »ó À§ µÎ °³ÀÇ Æú´õ¿¡ ÆÄÀÏÀ» ÀÛ¼ºÇÏ·Á¸é ·ÎÄà °ü¸®ÀÚ°¡ µÇ¾î¾ß Çϱ⠶§¹®ÀÌÁÒ. °ø°ÝÀڷμ´Â Ç¥Àû ½Ã½ºÅÛ¿¡ ¹°¸®ÀûÀ¸·Î °¡±î¿ö¾ß Çϸç, °ü¸®ÀÚ±Þ ±ÇÇÑÀ» º¸À¯ÇÏ°í ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÀÌ Á¡À» ±Øº¹ÇÏ·Á¸é ²Ï³ª ¸¹Àº ³ë·ÂÀ» ±â¿ï¿©¾ß ÇÏ°ÚÁÒ.¡±
±×·¯¸é¼ ¼¼ÀÌÇÁºê¸®Ä¡´Â ¡°±ÇÇÑ »ó½Â°ú °ø°Ý Áö¼Ó¼º ¸¶·Ã µî°ú °°Àº ¸ñÀûÀ¸·Î °ø°ÝÀ» ÇÏ´Â Àڵ鿡°Ô´Â ¿©·¯ °¡Áö µ¿±â°¡ ÀÖÀ» ¼ö ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°¾Ç¼º Äڵ带 ½ÇÇàÇÏ¸é¼ µ¿½Ã¿¡ ¾ÖÇø®ÄÉÀÌ¼Ç ÈÀÌÆ®¸®½ºÆ® µî°ú °°Àº ¹æ¾î µµ±¸¸¦ ¿ìȸÇÒ ¼öµµ ÀÖ°ÚÁÒ. µû¶ó¼ À§Çèµµ°¡ ±×¸® ³·À» ¼ö¸¸Àº ¾ø´Â Ãë¾àÁ¡ÀÔ´Ï´Ù.¡±
±×·¯³ª ÀÌ Ãë¾àÁ¡ÀÇ CVSS Á¡¼ö´Â ±×¸® ³ôÁö ¾ÊÀº 6.5Á¡ÀÌ´Ù. Áß°£±Þ Á¤µµÀÇ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ÃÖÁ¾ ºÐ¼®µÈ °ÍÀÌ´Ù. ½ÇÁ¦ °ø°Ý °¡´É¼ºÀÌ ±×¸® ³ôÁö ¾Ê´Ù´Â °Ô °¨Á¡À¸·Î ÀÛ¿ëÇÑ °ÍÀ¸·Î º¸ÀδÙ. Æ÷½ºÆ÷ÀÎÆ®´Â ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ½Å°í°¡ µé¾î¿À°í Á¤È®È÷ 2ÁÖ ¸¸¿¡ ÆÐÄ¡¸¦ °³¹ß ¿Ï·áÇß´Ù.
3ÁÙ ¿ä¾à
1. Æ÷½ºÆ÷ÀÎÆ®ÀÇ VPN »ç¼³¸Á ¼ÒÇÁÆ®¿þ¾î¿¡¼ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ±ÇÇÑ »ó½Â½ÃÄÑÁÖ°í, °ø°ÝÀÇ Áö¼Ó¼º±îÁö ¸¶·ÃÇØÁÖ´Â Ãë¾àÁ¡.
3. ±×·¯³ª ¹°¸®Àû Á¢±Ù µîÀÇ ÀüÁ¦ Á¶°Ç ÀÖ¾î 6.5Á¡¿¡ ±×ħ. ÆÐÄ¡ µÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>