Home > Àüü±â»ç

°ø°ÝÇ϶ó°í ºÎÃß±â´Â °Ç°¡? ÇÑ º¸¾È Àü¹®°¡ÀÇ °³³äÁõ¸í °ø°³

ÀÔ·Â : 2019-10-21 10:52
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¸±Û, »þ¿À¹Ì, LG, »ï¼º, È­¿þÀÌ µî¿¡¼­ ¸¸µç Àåºñµé¿¡ ¿µÇâ Áá´ø Ãë¾àÁ¡
10¿ù¿¡ ÆÐÄ¡ µÆÀ¸³ª Çȼ¿ 2 °Ü³ÉÇÑ °ø°Ý ¿©ÀüÈ÷ °¡´É...ÀͽºÇ÷ÎÀÕµµ °ø°³µÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇÑ º¸¾È Àü¹®°¡°¡ ÃÖ±Ù ¾Èµå·ÎÀ̵å ȯ°æ¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀ» °ø°³Çß´Ù. ÀÌ Ãë¾àÁ¡Àº Çȼ¿ 2 °è¿­ÀÇ Àåºñµé¿¡ ¿µÇâÀ» ÁÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2019-2215·Î, 10¿ù ÃÊ¿¡ óÀ½ ¼¼»ó¿¡ °ø°³µÆ´Ù. ¹ß°ßÀÚ´Â ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·Î(Google Project Zero) ÆÀÀÇ ¸Åµð ½ºÅæ(Maddie Stone)À̶ó´Â Àι°·Î, ¡°°ø°ÝÀÚµéÀº ÀÌ¹Ì ÀÌ Ãë¾àÁ¡À» È°¿ëÇØ Æ¯Á¤ Àåºñµé¿¡ ´ëÇÑ Ç¥Àû °ø°ÝÀ» ½Ç½ÃÇØ¿Ô´Ù¡±°í ÁÖÀåÇϱ⵵ Çß´Ù.

ƯÀÌÇÑ °Ç ½ºÅæÀÌ ÁÖÀåÇÑ ¡°ÀÌ¹Ì °ø°ÝÀ» ½Ç½ÃÇØ¿Â °ø°ÝÀڵ顱ÀÇ ´ë»óÀÌ ¸íÈ®ÇÏ´Ù´Â °ÍÀ̾ú´Ù. ´ç½Ã ±×°¡ °¡¸®Å² °Ç À̽º¶ó¿¤ÀÇ ½ºÆÄÀÌ¿þ¾î Á¦Á¶»çÀÎ NSO¿´´Ù. NSO´Â Ç¥¸éÀûÀ¸·Î º¸¾È ¾÷üÀÎ °Íó·³ º¸ÀÌÁö¸¸ Á¤ºÎ ±â°ü µîÀ» ´ë»óÀ¸·Î ÇØ ½ºÆÄÀÌ¿þ¾î »ç¾÷À» ¹úÀÌ°í ÀÖ´Â ³í¶õÀÇ ±â¾÷ÀÌ´Ù. ƯÈ÷ iOS¿ë ¸Ö¿þ¾îÀÎ Æä°¡¼ö½º(Pegasus)ÀÇ °³¹ß»ç·Î À¯¸íÇÏ´Ù.

CVE-2019-2215°¡ Á¦ÀÏ Ã³À½ ÆÐÄ¡µÈ °Ç 2017³â 12¿ùÀÇ ÀÏÀÌ´Ù. ¸®´ª½º Ä¿³Î 4.14 ¹öÀüÀÌ ³ª¿À¸é¼­¿´´Ù. ±×·¯³ª ´ç½Ã¿¡´Â ÀÌ Ãë¾àÁ¡¿¡ CVE ¹øÈ£°¡ ¹èÁ¤µÇÁö ¾Ê¾Ò¾ú´Ù. ¾Èµå·ÎÀÌµå ¿ÀǼҽº ÇÁ·ÎÁ§Æ®(Android Open Source Project, AOSP) 3.18 Ä¿³Î, AOSP 4.4 Ä¿³Î, AOSP 4.9 Ä¿³Î¿¡µµ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡°¡ Àû¿ëµÆ¾ú´Ù.

ÇÏÁö¸¸ ¾î¾ ÀÏÀÎÁö ´ÙÀ½ ÀåºñµéÀº ¿©ÀüÈ÷ ÀÌ Ãë¾àÁ¡À» °¡Áö°í ÀÖ¾ú´ø °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
1) Çȼ¿ 1°ú 2
2) È­¿þÀÌ P20
3) »þ¿À¹Ì È«¹Ì5A, È«¹Ì³ëÆ® 5, A1
4) ¿ÀÆ÷ A3
5) ¸ðÅä·Ñ¶ó ¸ðÅä Z3
6) ¾Èµå·ÎÀ̵å 8 ¿À·¹¿À ±â¹Ý LG ½º¸¶Æ®Æù
7) »ï¼º °¶·°½Ã S7, S8, S9

±×·± »óÅ¿¡¼­ Áö³­ ÁÖ ±¸±ÛÀº 2019³â 10¿ù Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çϸç, Çȼ¿ 1°ú Çȼ¿ 2 Æùµé¿¡¼­ ¹ß°ßµÈ CVE-2019-2215 Ãë¾àÁ¡ÀÌ ÇØ°áµÆ´Ù°í ¸»Çß´Ù. ±×·¯³ª Ç÷θ®´Ù´ëÇп¡¼­ ¹Ú»ç °úÁ¤À» ¹â°í ÀÖ´Â Àü¹®°¡ ±×¶õÆ® Ç츣³­µ¥½º(Grant Hernandez)¿¡ ÀÇÇÏ¸é ¡°¾ÆÁ÷µµ ÀÌ Ãë¾àÁ¡À» °ø·«ÇÒ ¼ö ÀÖ´Ù¡±°í ÇÑ´Ù. ±×´Â ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ °³³äÁõ¸í¿ë Äڵ带 °ø°³Çϱ⵵ Çß´Ù.

¡°°³³äÁõ¸í¿ë ÄÚµå´Â Ä¿³Î¿¡¼­ÀÇ ¿ÏÀüÇÑ Àбâ¿Í ¾²±â ÇÁ¸®¹ÌƼºê¸¦ °¡Á®°¥ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. Áï ½Ã½ºÅÛ º¸¾ÈÀ̶ó´Â Ãø¸é¿¡¼­ õÀûÀ̶ó°í º¼ ¼ö ÀÖÀ» Á¤µµ·Î Ä¡¸íÀûÀÔ´Ï´Ù. ´Ù¸¸ ·çÆ® ±ÇÇÑÀ» ÃëµæÇÏ´Â µ¥±îÁö À̾îÁöÁö´Â ¾Ê½À´Ï´Ù. ·çÆ® ±ÇÇÑ Ãëµæµµ °¡´ÉÇÕ´Ï´Ù¸¸, À̹ø °³³äÁõ¸í Äڵ忡 ³ÖÁö ¾ÊÀº °ÍÀÔ´Ï´Ù. °ü½ÉÀÌ ÀÖÀ¸½Å ºÐÀº ½º½º·Î ¿¬½À °â µµÀüÇغ¸½Ã´Â °Íµµ ÁÁÀ» µíÇÕ´Ï´Ù.¡± Ç츣³­µ¥½ºÀÇ ¼³¸íÀÌ´Ù.

·çÆ® ¼Ð(root shell)À» ¿ÏÀüÈ÷ ¾ò¾î³»±â À§Çؼ­´Â ¾Èµå·ÎÀ̵å Ç÷§Æû¿¡ žÀçµÈ ¿©·¯ °¡Áö Á¦¾î °ü·Ã ±â´ÉÀ» ¿ìȸÇؾ߸¸ ÇÑ´Ù. ±× ±â´ÉµéÀº ´ÙÀ½°ú °°´Ù.
1) ÀÚÀ¯Àç·® Á¢±Ù Á¦¾î(Discretionary Access Control)
2) Çʼö Á¢±Ù Á¦¾î(Mandatory Access Control, MAC)
3) ¸®´ª½º ±â´É(CAP)
4) º¸¾È ÄÄÇ»Æà ¸ðµå(Secure Computing Mode)

Ç츣³­µ¥½º´Â DAC¿Í CAP¸¦ ¿ìȸȭ´Â ¹æ¹ý°ú, º¸¾È ÄÄÇ»Æà ¸ðµå¸¦ ºñÈ°¼ºÈ­½ÃÅ°´Â ¹æ¹ý¿¡ ´ëÇؼ­µµ »ó¼¼ÇÑ ³»¿ëÀ» °ø°³Çß´Ù. Áï, °³³äÁõ¸í¿ë Äڵ忡 Áý¾î³ÖÁö´Â ¾Ê¾ÒÁö¸¸, °ø°ÝÀÚ°¡ ·çÆ® ±ÇÇÑÀ» ¾ò¾î³»´Â µ¥ ÇÊ¿äÇÑ »ç½Ç»óÀÇ ¸ðµç Á¤º¸°¡ °í½º¶õÈ÷ ¹ßÇ¥µÈ °ÍÀÌ´Ù. ÀÌ ÄÚµå´Â ÇöÀç ±êÇãºê(https://github.com/grant-h/qu1ckr00t)¿¡ È£½ºÆà µÇ¾î ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ¾ó¸¶ Àü ±¸±Û ¾Èµå·ÎÀÌµå ½º¸¶Æ®Æù ÀϺο¡ ¿µÇâÀ» ÁÖ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. 10¿ù Á¤±â ÆÐÄ¡ ÅëÇØ ¾÷µ¥ÀÌÆ® ÇßÀ¸³ª, Çȼ¿ 2 Àåºñ¿¡¼­´Â ¿©ÀüÈ÷ °ø°Ý °¡´É.
3. ÇÑ º¸¾È Àü¹®°¡, °³³äÁõ¸í¿ë ÄÚµå¿Í ºÎ°¡ Á¤º¸ ÀüºÎ °ø°³. °ø°ÝÇ϶ó°í ºÎÃß±â´Â?

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)