±¹Åä¾Èº¸ºÎµµ °æ°í...¸ÞµåÆ®·Î´ÐÀº ¡°º¸¾È ¼öÄ¢ »çÇ× Àß ÁöÅ°¸é »ç¿ëÇصµ ¹«¹æ¡±
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÇ·á Àåºñ Á¦Á¶»çÀÎ ¸ÞµåÆ®·Î´Ð ¹ë¸®·¦(Medtronic Valleylab)¿¡¼ Ãâ½ÃÇÑ Á¦Ç°µé¿¡¼ Ä¡¸íÀûÀ¸·Î À§ÇèÇÑ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀÌ ÆÄÀÏÀ» µ¤¾î¾²±â ÇÏ°í, ¿ø°Ý¿¡¼ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̶ó°í ¹Ì±¹ ±¹Åä¾Èº¸ºÎ°¡ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = iclickart]
±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA¿¡ ÀÇÇÏ¸é ¸ÞµåÆ®·Î´Ð ¹ë¸®·¦ FT10°ú FX8 Àåºñ¿¡¼ ³× °³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù°í ÇÑ´Ù. À̸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº ³Í·çÆ® ¼Ð(non-root shell)À» ¼³Ä¡ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
À§ ÀåºñµéÀº µðÆúÆ® »ó ³×Æ®¿öÅ©³ª ÀÎÅͳݿ¡ ¿¬°áµÇ¾î À־ ¾È µÇ´Â Á¦Ç°ÀÌ´Ù. ¶ÇÇÑ ¸®ºÎÆ®¸¦ ÇÏ°Ô µÇ¸é ÀÌ´õ³Ý Æ÷Æ®°¡ ÀÚµ¿À¸·Î ºñÈ°¼ºÈ µÇ±âµµ ÇÑ´Ù. ±×·¯³ª ½ÇÁ¦ ÇöÀå¿¡¼ »ç¿ëµÉ ¶§´Â ÀÎÅÍ³Ý ¹× ³×Æ®¿öÅ©¿ÍÀÇ ¿¬°áÀÌ ÈçÈ÷ ÀÌ·ïÁö¸ç, µû¶ó¼ °ø°ÝÀÚ¿¡°Ô ³ëÃâµÇ´Â ÀÏÀÌ µå¹°Áö ¾Ê´Ù°í ÇÑ´Ù.
¹®Á¦ÀÇ ÀåºñµéÀº ÇϵåÄÚµå µÈ Å©¸®µ§¼ÈÀ» ¿©·¯ °³ ³»Æ÷ÇÏ°í ÀÖ´Ù. °ø°ÝÀڵ鿡°Ô ³ëÃâµÇ¾úÀ» °æ¿ì °ø°ÝÀÚµéÀÇ ÆÄÀϵ鿡 ´ëÇÑ Á¢±ÙÀÌ ÀÚÀ¯·Î¿öÁø´Ù. ÀÌ´Â ¼¼ °¡Áö Ãë¾àÁ¡ Áß Ã¹ ¹ø°·Î, CVE-2019-13543¶ó´Â ¹øÈ£¸¦ ºÎ¿©¹Þ¾ÒÀ¸¸ç, CVSS Á¡¼ö´Â 5.8Á¡À» ¹Þ¾Ò´Ù.
µÎ ¹ø° Ãë¾àÁ¡Àº CVE-2019-13539·Î, OS ºñ¹Ð¹øÈ£ Çؽ̿¡ Çص¶ ¾Ë°í¸®ÁòÀÌ »ç¿ëµÈ´Ù´Â Á¡ÀÌ´Ù. ³×Æ®¿öÅ© ±â¹ÝÀÇ ·Î±×¿ÂÀÌ ºñÈ°¼ºÈ µÇ¾î ÀÖ´Ù°í ÇÏ´õ¶óµµ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô °¡´ÉÇÏ°í, ¼º°øÇÒ °æ¿ì ·ÎÄà ¼Ð Á¢±Ù ±ÇÇÑÀ» ÃëµæÇØ ºñ¹Ð¹øÈ£ ÇؽõéÀ» ¾Ë¾Æ³¾ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº CVSS Á¡¼ö ±âÁØ 7.0Á¡À» ¹Þ¾Ò´Ù.
¶ÇÇÑ ¹®Á¦°¡ µÇ´Â Á¦Ç°µé¿¡ žÀçµÈ rssh À¯Æ¿¸®Æ¼ ¿ª½Ã Ãë¾àÇÑ ¹öÀüÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù. rssh À¯Æ¿¸®Æ¼´Â ÆÄÀÏ ¾÷·Îµå¸¦ °¡´ÉÄÉ ÇØÁÖ´Â °ÍÀ¸·Î, °ø°ÝÀÚµéÀÌ Ãë¾àÁ¡À» ÅëÇØ ÆÄÀϵ鿡 ´ëÇÑ °ü¸®ÀÚ Á¢±Ù ±ÇÇÑÀ» ¾ò¾î³»°Å³ª, ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. °ü¸®ÀÚ Á¢±Ù ±ÇÇÑÀ» °¡Á®°¡°Ô ÇÏ´Â Ãë¾àÁ¡Àº CVE-2019-3464, ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡Àº CVE-2019-3463À̸ç, µÑ ´Ù CVSS ±âÁØ 9.8Á¡À» ¹Þ¾Ò´Ù.
ÀÌ Ãë¾àÁ¡µé¿¡ ¿µÇâÀ» ¹Þ´Â °Ç ¹ë¸®·¦ ÀͽºÃ¼ÀÎÁö Ŭ¶óÀ̾ðÆ®(Valleylab Exchange Client) 3.4 ¹× ÀÌÇÏ ¹öÀü, ¹ë¸®·¦ FT10 ¿¡³ÊÁö Ç÷§Æû(Valleylab FT10 Energy Platform, VLFT10GEN) ¼ÒÇÁÆ®¿þ¾î 4.0.0 ¹× ÀÌÇÏ ¹öÀü, ¹ë¸®·¦ FX8 ¿¡³ÊÁö Ç÷§Æû(VLFX8GEN) ¼ÒÇÁÆ®¿þ¾î 1.1.0 ¹× ÀÌÇÏ ¹öÀüÀ̶ó°í ÇÑ´Ù.
¸ÞµðÆ®·Î´Ð ÃøÀº ¸ÕÀú FT10 Ç÷§Æû¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¸¶·ÃÇØ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. FX8 Ç÷§Æû¿¡ ´ëÇÑ ÆÐÄ¡´Â 2020³â Ãʹݺο¡ °³¹ß ¿Ï·áµÉ ¿¹Á¤À̶ó°í ÇÑ´Ù. ±×·¯¸é¼ Àåºñ¸¦ »ç¿ëÇÏ´Â ÀÇ·áÁøµé¿¡°Ô ¡°°è¼ÓÇؼ »ç¿ëÇصµ ¾ÈÀüÇÏ´Ù¡±´Â ¸Þ½ÃÁö¸¦ Àü´ÞÇß´Ù. ´Ù¸¸ ¡°Àåºñ¸¦ º´¿ø ³»ºÎ ³×Æ®¿öÅ©¿¡, ²À ÇÊ¿äÇÒ ¶§¸¸ ¿¬°áÇÏ°í, ±×·¸Áö ¾ÊÀ» ¶§´Â ¿¬°áÀ» ÇØÁ¦ÇÏ´Â ¾ÈÀü ¼öÄ¢Àº ¹Ýµå½Ã ÁöÄÑ´Þ¶ó¡±°í ´çºÎÇß´Ù.
±×·±µ¥ ±¹Åä¾Èº¸ºÎ´Â µÎ °³ÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ °æ°í¹®À» Ãß°¡·Î ¹ßÇ¥Çß´Ù. ¹ë¸®·¦ FT10 ¿¡³ÊÁö Ç÷§Æû 2.1.0 ¹× ÀÌÇÏ ¹öÀü°ú 2.0.3 ¹× ÀÌÇÏ ¹öÀü, ¹ë¸®·¦ LS10 ¿¡³ÊÁö Ç÷§Æû 1.20.2 ¹× ÀÌÇÏ ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ̶ó°í ÇÑ´Ù.
¡°ÀÌ µÎ °¡Áö Ãë¾àÁ¡µéÀº RFID º¸¾È ¸ÞÄ¿´ÏÁò¿¡ ¿µÇâÀ» ÁÖ¸ç, ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀÌ ÀÎÁõ µÇÁö ¾ÊÀº Àåºñ¸¦ ÇØ´ç Á¦Ç°µé¿¡ ¿¬°áÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. Àåºñ ÆÛÆ÷¸Õ½º¿¡ ÀÖ¾î¼ ¹«°á¼ºÀÌ ÈÑ¼ÕµÉ ¼ö ÀÖ°í, Ç÷§ÆûÀ» »ç¿ëÇÏÁö ¸øÇÏ´Â »óÅ¿¡ À̸¦ ¼öµµ ÀÖ°Ô µË´Ï´Ù.¡±
ÀÌ Ãë¾àÁ¡µéÀº °¢°¢ CVE-2019-13531°ú CVE-2019-13535·Î, ÀüÀÚ´Â 4.8Á¡, ÈÄÀÚ´Â 4.6Á¡À» ¹Þ¾Ò´Ù. ÆÐÄ¡°¡ ÀÌ¹Ì ³ª¿Â »óÅ´Ù. ¸ÞµåÆ®·Î´ÐÀº Ãß°¡·Î °æ°í ´ë»óÀÌ µÈ Àåºñ¿¡ ´ëÇؼµµ ¡°°è¼ÓÇؼ »ç¿ëÇصµ ¾ÈÀüÇÏ´Ù¡±´Â ¸Þ½ÃÁö¸¦ Àü´ÞÇÏ°í ÀÖ´Ù. ´Ù¸¸ ¡°¼ÒÇÁÆ®¿þ¾î¸¦ °¡Àå ÃֽŠ¹öÀüÀ¸·Î ¾÷±×·¹À̵å ÇØ¾ß ÇÑ´Ù¡±°í ±Ç°íÇß´Ù.
3ÁÙ ¿ä¾à
1. ¸ÞµåÆ®·Î´Ð »ç¿¡¼ ¸¸µç Àåºñ ÀϺο¡¼ Ãë¾àÁ¡ ´Ù¼ö ¹ß°ßµÊ.
2. ¹ë¸®·¦ FT10°ú FX8 Á¦Ç°¿¡¼ ¹ß°ßµÈ °Íµé·Î, ¹Ì±¹ ±¹Åä¾Èº¸ºÎ±îÁö °æ°í¹® ¹ßÇ¥.
3. FT10 Á¦Ç°¿¡ ÇØ´çÇÏ´Â ÆÐÄ¡´Â ¹èÆ÷ Áß. FX8 Á¦Ç°ÀÇ ÆÐÄ¡´Â ³»³â ÃÊ¿¡¹èÆ÷ ¿¹Á¤.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>