CVE-2019-15260ÀÌ Ä¡¸íÀûÀÎ Ãë¾àÁ¡...ȯ°æ¼³Á¤ÀÇ ÀϺΠ¿ä¼Ò Á¶ÀÛÇÏ°Ô ÇØÁà
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ³×Æ®¿öÅ© º¸¾È ¾÷üÀÎ ½Ã½ºÄÚ(Cisco)°¡ ¹Ì±¹ ÇöÁö ½Ã°¢À¸·Î ¼ö¿äÀÏ Àڻ翡¼ Ãâ½ÃÇÑ ¿¡¾î·Î³Ý(Aironet)À̶ó´Â Á¢±ÙÁ¡ Á¦Ç°¿¡¼ Ä¡¸íÀûÀÎ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í ¹ßÇ¥Çß´Ù. À̸¦ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ Àåºñ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ Ãë¾àÁ¡Àº CVE-2019-15260À¸·Î, ÀϺΠURL¿¡ ´ëÇÑ Á¢±Ù Á¦¾î ±â´ÉÀÌ ºÒÃæºÐÇؼ »ý±â´Â °ÍÀ̶ó°í ÇÑ´Ù. À̸¦ ÀÌ¿ëÇÏ¸é °ø°ÝÀÚ°¡ Àåºñ¿¡ Á¢±ÙÇØ ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ±ÇÇÑÀ» »ó½Â½Ãų ¶§, Ãë¾àÁ¡À» À¯¹ß½ÃÅ°´Â URLµé¿¡ ´ëÇÑ ¿äû¸¸ Àü¼Û½ÃÅ°¸é µÈ´Ù°í ÇÑ´Ù.
¡°°ø°ÝÀÚ°¡ ¸ðµç ¼³Á¤ ¿É¼ÇÀ» ´Ù Á¶ÀÛÇÒ ¼ö ÀÖ°Ô µÇ´Â °Ç ¾Æ´Õ´Ï´Ù. ÇÏÁö¸¸ ¹Î°¨ÇÑ Á¤º¸¸¦ ¿¶÷Çϰųª, ÀϺΠ¼³Á¤ °ªµéÀ» º¯°æÇÒ ¼ö´Â ÀÖ½À´Ï´Ù. ¹«¼±¸Á ¼³Á¤ ³»¿ëµµ °ø°ÝÀÚ°¡ ÀÓÀÇ·Î Á¶ÀÛÇÒ ¼ö ÀÖ°Ô µÅ ²Ï À§ÇèÇØÁú ¼ö ÀÖ½À´Ï´Ù. ½ÉÁö¾î Á¢±ÙÁ¡À» ºñÈ°¼ºÈ½ÃÅ´À¸·Î½á µðµµ½º °ø°Ý È¿°úµµ ÀÏÀ¸Å³ ¼ö ÀÖ°í¿ä.¡± ½Ã½ºÄÚ°¡ ±Ç°í »çÇ×À» ÅëÇØ ¹àÈù ³»¿ëÀÌ´Ù.
Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ Àåºñ´Â ¿¡¾î·Î³Ý 1540, 1560, 1800, 2800, 3800, 4800 ½Ã¸®Áî´Ù. ÆÐÄ¡°¡ Æ÷ÇÔµÈ ¹öÀüÀº 8.5.151.0, 8.8.125.0, 8.9.111.0ÀÌ´Ù. ½Ã½ºÄÚ´Â ¡°°í°´ Áö¿ø°ú °ü·ÃµÈ ¾÷¹«¸¦ ¼öÇà Áß¿¡ ¹ß°ßµÈ Ãë¾àÁ¡À̸ç, ¾ÆÁ÷ °ø°ÝÀÚµéÀÌ ¸ÕÀú ¹ß°ßÇØ ¾ÇÀÇÀûÀ¸·Î È°¿ëÇß´Ù´Â Áõ°Å´Â ¾ø´Ù¡±°í ¼³¸íÇß´Ù.
½Ã½ºÄÚ°¡ °ø°³ÇÑ ¹Ù¿¡ µû¸£¸é ¿¡¾î·Î³Ý Á¢±ÙÁ¡ Àåºñµé¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº µÎ °³°¡ ´õ ÀÖ´Ù. °íÀ§Ç豺¿¡ ¼ÓÇϸç, ÀÎÁõ °úÁ¤À» Åë°úÇÏÁö ¾ÊÀº °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ Çؼ µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Çϳª´Â PPTP(Point-to-Point Tunneling Protocol)¶ó´Â VPN ÆÐŶ ±â´É¿¡ ¿µÇâÀ» ÁÖ°í, ´Ù¸¥ Çϳª´Â CAPWAP(Control and Provisioning of Wireless Access Points) ÇÁ·ÎÅäÄÝ¿¡ ¿µÇâÀ» ÁÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
±× ¿Ü¿¡µµ ½Ã½ºÄÚ´Â ´Ù¸¥ Á¦Ç°±º¿¡¼ ¹ß°ßµÈ °íÀ§Ç豺 Ãë¾àÁ¡À» Ãß°¡·Î °ø°³Çϱ⵵ Çß´Ù.
1) SPA100 ½Ã¸®Áî ¾Æ³¯·Î±× Àüȱ⠾î´ðÅÍ(Analog Telephone Adapter)ÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡.
2) ¹«¼± LAN ÄÁÆ®·Ñ·¯(Wireless LAN Controller) ¼ÒÇÁÆ®¿þ¾îÀÇ µðµµ½º Ãë¾àÁ¡.
3) ¼Ò±â¾÷ ½º¸¶Æ® ¾Ø ¸ÅÀÌÁöµå ½ºÀ§Ä¡(Small Business Smart and Managed Switch)¿¡¼ÀÇ CSRF Ãë¾àÁ¡.
SPA100 Ãë¾àÁ¡À» Á¦¿ÜÇÏ°í´Â ÀÎÁõ °úÁ¤À» °ÅÄ£ Àڵ鸸ÀÌ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ SPA100¿¡¼ÀÇ Ãë¾àÁ¡¸¸ ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ ºÒ°¡´ÉÇÏ´Ù. ¾ÆÁ÷ SPA100 Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡´Â ¹ßÇ¥µÇÁö ¾Ê°í ÀÖ´Â »óȲÀÌ´Ù. ½Ã½ºÄÚ´Â ¡°ÇöÀç °³¹ß Áß¿¡ ÀÖ´Ù¡±°í ¹ßÇ¥Çß´Ù.
3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚÀÇ AP Á¦Ç°¿¡¼ Ä¡¸íÀû Ãë¾àÁ¡ ÇÑ °³¿Í °íÀ§Ç豺 Ãë¾àÁ¡ ¼¼ °³ ¹ß°ßµÊ.
2. Ä¡¸íÀûÀÎ Ãë¾àÁ¡Àº ¿ø°Ý Àåºñ Á¢±Ù °¡´ÉÄÉ ÇØÁÖ°í,
3. °íÀ§Ç豺 Ãë¾àÁ¡Àº µðµµ½º °ø°Ý °¡´ÉÄÉ ÇØÁÖ°í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>