Home > Àüü±â»ç

¸Æ¾ÆÇÇÀÇ ¹é½Å Á¦Ç°¿¡¼­ ¾Ç¼º DLL ·ÎµùÄÉ ÇØÁÖ´Â Ãë¾àÁ¡ ³ª¿Í

ÀÔ·Â : 2019-11-14 11:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀϺΠÁ¦Ç°¿¡¼­ DLL ·ÎµùÇÒ ¶§ µðÁöÅÐ ¼­¸í°ú Ãâó È®ÀÎÇÏÁö ¾Ê¾Æ
ÆÐÄ¡ÇØ¾ß ÇÒ Á¦Ç°Àº MTP, AVP, MIS...Ÿ ȸ»ç ¹é½Å¿¡µµ ºñ½ÁÇÑ ¹®Á¦ ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ¸Æ¾ÆÇÇ(McAfee)ÀÇ ¹é½Å ¼ÒÇÁÆ®¿þ¾î¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì, ¹æ¾î üÁ¦°¡ ¹«·ÂÈ­µÇ´Â °ÍÀº ¹°·Ð °ø°Ý Áö¼Ó¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. º¸¾È ¾÷ü ¼¼ÀÌÇÁºê¸®Ä¡(SafeBreach)°¡ À̸¦ óÀ½ ¹ß°ßÇß´Ù.

[À̹ÌÁö = iclickart]


¡°ÀÌ Ãë¾àÁ¡À» ÅëÇØ °ø°ÝÀÚµéÀº ¼­¸íµÇÁö ¾ÊÀº DLL ÆÄÀϵéÀ» ·ÎµùÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ·ÎµùµÈ DLL ÆÄÀϵéÀº NT AUTHORITY\SYSTEMÀÎ °Íó·³ ½ÇÇàµÇ°í¿ä. ÇÏÁö¸¸ ÀͽºÇ÷ÎÀÕÀ» ÇÏ·Á¸é °ø°ÝÀÚ°¡ ¸ÕÀú °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áö°í ÀÖ¾î¾ß¸¸ ÇÕ´Ï´Ù.¡± ¼¼ÀÌÇÁºê¸®Ä¡ ÃøÀÇ ¼³¸íÀÌ´Ù.

°¨¿°µÈ ÇÁ·Î¼¼½ºµéÀº C:\Windows\System32\wbem\wbemcomn.dll·ÎºÎÅÍ ÆÄÀÏ ·ÎµùÀ» ½ÃµµÇÑ´Ù. ÇÏÁö¸¸ ÇØ´ç DLL ÆÄÀÏÀÌ System32 Æú´õ¿¡ À§Ä¡ÇØ Àֱ⠶§¹®¿¡ °Ë»öÀÌ µÇÁö ¾Ê´Â´Ù. ¡°ÀÌ ºÎºÐ¿¡¼­ºÎÅÍ °ø°ÝÀÌ ½ÃÀÛµÉ ¼ö ÀÖ½À´Ï´Ù. wbem Æú´õ¿¡ wbemcomn.dllÀ̶ó´Â À̸§À¸·Î ¾Ç¼º DLL ÆÄÀÏÀ» ¹Ì¸® °¡Á®´Ù ³õ´Â´Ù¸é ¿ø·¡ÀÇ wbemcomn.dllÀÌ ¾Æ´Ï¶ó °¡Â¥°¡ ·ÎµùµÈ´Ù´Â °Ì´Ï´Ù.¡±

¾Ç¼º DLLÀ» ·ÎµùÇßÀ» ¶§ÀÇ °á°ú´Â, °ø°ÝÀÚ°¡ ¾Ç¼º ÆÄÀÏÀ» ¾î¶² Á¾·ù·Î ¸¸µé¾ú´ÂÁö¿¡ µû¶ó ´Þ¶óÁø´Ù. ¼¼ÀÌÇÁºê¸®Ä¡´Â ¡°ÀϹÝÀûÀÎ °ø°ÝÀÚ¶ó¸é ¸Æ¾ÆÇÇ ¹é½ÅÀÇ ¹æ¾î ¸ÅÄ¿´ÏÁòÀ» ¹«·ÂÈ­½ÃÅ°·Á°í ÇßÀ» °Í¡±À̶ó°í ¸»ÇÑ´Ù. ¡°±×·¯¸é¼­ »ç¿ëÀÚ¿Í °ü¸®ÀÚ°¡ Æú´õ¿¡ ÆÄÀÏÀ» ¸¸µé ¼ö ¾øµµ·Ï ¾²±â ±ÇÇÑÀ» Â÷´ÜÇÒ ¼öµµ ÀÖ½À´Ï´Ù.¡±

¹®Á¦´Â À̰͸¸ÀÌ ¾Æ´Ï´Ù. ¡°¹®Á¦°¡ µÇ°í ÀÖ´Â ¸Æ¾ÆÇÇ ¹é½Å Á¦Ç°ÀÇ °æ¿ì, DLL ÆÄÀÏ¿¡ ´ëÇÏ¿© ¼­¸í È®ÀÎ ÀýÂ÷¸¦ ¹âÁö ¾Ê½À´Ï´Ù. ±×·¸´Ù´Â °Ç °ø°ÝÀÚµéÀÌ Áö¼ÓÀûÀ¸·Î ¾Ç¼º DLL ÆÄÀÏÀ» ·ÎµùÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÔ´Ï´Ù. ÇÇÇØÀÚ°¡ ½Ã½ºÅÛÀ̳ª ¼­ºñ½º¸¦ Àç°¡µ¿ ÇÒ ¶§¸¶´Ù ¾Ç¼º DLLÀÌ ÀÚµ¿À¸·Î ·ÎµùµÇ¾î °ø°ÝÀÌ ½ÃÀ۵Ǵ °ÍÀÌÁÒ.¡±

ÀÌ Ãë¾àÁ¡¿¡´Â CVE-2019-3648À̶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù. Ãë¾àÇÑ ¼Ö·ç¼ÇÀº ´ÙÀ½°ú °°´Ù.
1) ¸Æ¾ÆÇÇ ÅäÅ» ÇÁ·ÎÅؼÇ(McAfee Total Protection, MTP)
2) ¸Æ¾ÆÇÇ ¹é½Å Ç÷¯½º(McAfee Anti-virus Plus, AVP)
3) ¸Æ¾ÆÇÇ ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼(McaFee Internet Security, MIS)

¸Æ¾ÆÇÇ°¡ ÀÌ ¹®Á¦¸¦ ÀÎÁöÇÑ °Ç Áö³­ 8¿ùÀÇ ÀÏÀÌ´Ù. ÆÐÄ¡´Â ÀÌ¹Ì ³ª¿Â »óÅÂÀ̸ç, ¡°¾ÆÁ÷±îÁö ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ »ç·Ê°¡ ¾ø´Â °ÍÀ¸·Î º¸Àδ١±°í ÇÑ´Ù. ¡°ÀÌÀü±îÁö MTP, AVP, MIS Á¦Ç°µéÀº µðÁöÅÐ ¼­¸íÀÇ Ãâó¿Í ¹«°á¼ºÀ» È®ÀÎÇÏÁö ¾Ê¾Ò½À´Ï´Ù. °ø°ÝÀÚ°¡ È°¿ëÇÒ ¿©Áö°¡ ¸¹¾Ò´Ù°í ¸»ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡± ¸Æ¾ÆÇÇ´Â º¸¾È ±Ç°í¹®À» ÅëÇØ ¹®Á¦ÀÇ ½É°¢¼ºÀ» ÀÎÁ¤Çϱ⵵ Çß´Ù.

ÃÖ±Ù ¼¼ÀÌÇÁºê¸®Ä¡´Â ¸Æ¾ÆÇǸ¸ÀÌ ¾Æ´Ï¶ó ¿©·¯ ¾÷üÀÇ ¹é½Å Á¦Ç°¿¡¼­ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù. ¾îº£½ºÆ®(Avast), AVG, ¾Æºñ¶ó(Avira)°¡ ´ëÇ¥ÀûÀÎ »ç·Ê´Ù. ÀüºÎ DLL ÇÏÀÌÀçÅ·À» °¡´ÉÄÉ ÇÏ´Â Ãë¾àÁ¡À» ³»Æ÷ÇÏ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ÇöÀç ¼¼ ȸ»ç ¸ðµÎ¿¡¼­ ÆÐÄ¡¸¦ ¹èÆ÷ÇÏ°í ÀÖ´Â »óȲÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ¸Æ¾ÆÇÇ ¹é½Å Á¦Ç°¿¡¼­ À§ÇèÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ ¹ß°ßµÊ.
2. DLL ·ÎµùÇÒ ¶§ À§Ä¡¿Í ¹«°á¼º È®ÀÎÇÏÁö ¾Ê´Â´Ù´Â °Í.
3. ¹®Á¦°¡ µÇ´Â Á¦Ç°Àº, MTP, AVP, MIS.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)