Home > Àüü±â»ç

ÆÐÄ¡ÇÏ°íµµ ½º½º·Î ¸ô¶ú´ø Ãë¾àÁ¡, µð¸µÅ© NAS¿¡¼­ ¹ß°ßµÅ

ÀÔ·Â : 2019-09-24 11:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º£Æ®³²ÀÇ º¸¾È ¾÷ü°¡ ¹ß°ßÇÏ°í ´ë´ÜÈ÷ À§ÇèÇÏ´Ù°í °æ°íÇÑ µð¸µÅ©ÀÇ Ãë¾àÁ¡
Áö³­ 4¿ù ´Ù¸¥ ¹®Á¦·Î Æß¿þ¾î ¾÷µ¥ÀÌÆ®Çϸ鼭 ÆÐÄ¡µÅ...ÇÏÁö¸¸ µð¸µÅ©µµ ¸ô¶ó


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µð¸µÅ©(D-Link)¿¡¼­ ¸¸µç NAS Àåºñ¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¹®Á¦°¡ µÇ°í ÀÖ´Â Àåºñ´Â DNS-320 ¼Î¾î¼¾ÅÍ(DNS-320 ShareCenter)ÀÌ°í, ÇöÀç °ø°ÝÀÚÀÇ ¿ÏÀü Àå¾ÇÀ» Çã¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. µû¶ó¼­ ÀúÀåµÈ µ¥ÀÌÅ͵µ À§ÇèÇÏ´Ù.

[À̹ÌÁö = iclickart]


À̸¦ óÀ½ ¹ß°ßÇÑ °Ç º£Æ®³²ÀÇ º¸¾È ¾÷üÀÎ »çÀ̽ºÅà ½ÃÅ¥¸®Æ¼(CyStack Security)·Î, 8¿ù Áß¼ø ¹®Á¦¸¦ ¹ß°ßÇØ µð¸µÅ©¿¡ ¾Ë·È´Ù°í ÇÑ´Ù. ¾à ÇÑ ´ÞÀÌ Áö³ª°í µð¸µÅ©´Â º¸¾È ±Ç°í »çÇ×À» ¹ßÇ¥ÇßÀ¸³ª, ÆÐÄ¡´Â ¾ø¾ú´Ù. ¿Ö³ÄÇϸé Áö³­ 4¿ù¿¡ ¹ßÇ¥ÇÑ Æß¿þ¾î ÆÐÄ¡¸¦ ÅëÇØ ¿ì¿¬È÷ ¹®Á¦¸¦ ÇØ°áÇß´Ù´Â °ÍÀÌ ¹ß°ßµÇ¾ú±â ¶§¹®ÀÌ´Ù.

´ç½Ã µð¸µÅ©´Â ÀÚ»çÀÇ NAS Àåºñ¸¦ °¨¿°½ÃÅ°°í ÀÖ´Â Å©¸³Åä(Cr1pT0r) ·£¼¶¿þ¾î°¡ ÀͽºÇ÷ÎÀÕ ÇÏ´Â Ãë¾àÁ¡À» ÆÐÄ¡Çϱâ À§ÇØ Æß¿þ¾î 2.06b01À» ¹ßÇ¥Çß¾ú´Ù. À̸¦ ÅëÇØ ¶Ç ´Ù¸¥ ¹®Á¦°¡ ÇØ°áµÇ¾ú´Ù´Â °Ç µð¸µÅ©µµ ¸ô¶ú°í »çÀ̽ºÅõµ ¸ô¶ú´Ù.

¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2019-16057ÀÌ´Ù. »çÀ̽ºÅÃÀº ÀÌ Ãë¾àÁ¡ÀÇ CVSS Á¡¼ö°¡ 10Á¡À̶ó°í ¹ßÇ¥Çß´Ù. °¡Àå À§Çèµµ°¡ ³ôÀº Ãë¾àÁ¡ÀÎ °ÍÀÌ´Ù. ¿©±â¿¡ ÇØ´çµÇ´Â °Ç 2.05b10 ¹× ÀÌÀü ¹öÀüÀÇ Æß¿þ¾î°¡ ÀåÂøµÈ µð¸µÅ© DNS-320 ÀåºñµéÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. À§ Æß¿þ¾î·Î ¾÷µ¥ÀÌÆ®ÇÒ °æ¿ì ¹®Á¦´Â »ç¶óÁø´Ù.

»çÀ̽ºÅÃÀÇ º¸¾È Àü¹®°¡ ÀÀ±¸¿º ´ç(Nguyen Dang)Àº ¡°ÀÎÅͳÝÀ» ÅëÇØ Á÷Á¢ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ Ãë¾àÁ¡¡±À̶ó°í ¼³¸íÇϸç, ÇöÀç ÀÎÅͳÝÀ» ½ºÄµÇϸé 800°³ Á¤µµÀÇ Ãë¾àÇÑ Àåºñ°¡ ¿¬°áµÇ¾î ÀÖ´Ù´Â °É ¾Ë ¼ö ÀÖ´Ù°í ¸»ÇÑ´Ù. ¡°¸ðµç µð¸µÅ©ÀÇ DNS-320 ÀåºñµéÀº 4¿ù ÆÐÄ¡°¡ ÀÖ±â ÀüºÎÅÍ Ãë¾àÇÑ »óÅ¿´½À´Ï´Ù. 4¿ù ÆÐÄ¡°¡ ¹Ýµå½Ã Àû¿ëµÇ¾î¾ß ÇÕ´Ï´Ù.¡±

»çÀ̽ºÅÿ¡ ÀÇÇϸé CVE-2019-16057Àº ÀÏÁ¾ÀÇ ¸í·É ÁÖÀÔ Ãë¾àÁ¡À¸·Î, DNS-320 °ü¸®ÀÚ ÀÎÅÍÆäÀ̽ºÀÇ ·Î±×ÀÎ ¸ðµâ¿¡ Á¸ÀçÇÑ´Ù°í ÇÑ´Ù.

·Î±×ÀÎ ¸ðµâÀÇ Á¤È®ÇÑ À̸§Àº /cgi/login_mgr.cgiÀ¸·Î, port¶ó´Â À̸§ÀÇ ¸Å°³º¯¼ö¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù. ¹®Á¦ÀÇ ±Ù¿øÀº ¹Ù·Î ÀÌ ¸Å°³º¯¼ö´Ù. ÀÎÁõ °úÁ¤À» Åë°úÇÏÁö ¾ÊÀº °ø°ÝÀÚ°¡ À̸¦ ¾Ç¿ëÇÔÀ¸·Î½á ·çÆ® ±ÇÇÑÀ¸·Î ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. À̸¦ ÅëÇØ Ç¥ÀûÀÌ µÈ Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÏ°í ÀúÀåµÈ ÆÄÀϵé±îÁö ¸¶À½´ë·Î ÇÒ ¼ö ÀÖ´Ù.

»çÀ̽ºÅÃÀº ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ±â¼úÀû ¼¼ºÎ ³»¿ë(https://blog.cystack.net/d-link-dns-320-rce/)À» °ø°³Çß´Ù. ¶ÇÇÑ Ãë¾àÁ¡À» ¾î¶»°Ô ¹ß°ßÇÏ°Ô µÆ´ÂÁöµµ ÇÔ²² °øÀ¯Çß´Ù.

3ÁÙ ¿ä¾à
1. µð¸µÅ© »çÀÇ NAS Àåºñ¿¡¼­ 10Á¡ ¸¸Á¡Â¥¸® Ä¡¸íÀû Ãë¾àÁ¡ ³ª¿È.
2. ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì Àåºñ Àüü¿Í µ¥ÀÌÅÍ¿¡ ´ëÇÑ ÅëÁ¦±ÇÀÌ °ø°ÝÀÚ¿¡°Ô ³Ñ¾î°¨.
3. ¿ì½À°Ôµµ ½Ç¼ö·Î(?) Áö³­ 4¿ù¿¡ ÆÐÄ¡µÈ Àû ÀÖ´Â Ãë¾àÁ¡.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

È£¾ß 2019.09.25 07:33

Àç¹Õ³×¿ä. ¹®°¡¿ë ±âÀÚ´Ô ±â»çµµ Ç×»ó Àß º¸°í ÀÖ½À´Ï´Ù.


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)