±× °æ·Î¿¡ ÀÓÀÇ·Î DLL ½ÉÀ½À¸·Î½á ±ÇÇÑ Å»Ãë °¡´É...14.2 RU2·Î ¾÷±×·¹À̵å Çؾß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ½Ã¸¸ÅØ(Symantec)ÀÇ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇ(Endpoint Protection) ¹é½Å Á¦Ç°¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ½Ã½ºÅÛ(SYSTEM) ±ÇÇÑÀ» °¡Áø ÇÁ·Î¼¼½º¿¡ ¼¸íµÇÁö ¾ÊÀº DLLÀ» ÀÓÀÇ·Î ·ÎµùÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
À̸¦ ¹ß°ßÇÑ °Ç, ¾îÁ¦ º¸¾È ¾÷ü ¸Æ¾ÆÇÇ(McAfee)ÀÇ ¹é½Å Á¦Ç°¿¡¼ ºñ½ÁÇÑ DLL ·Îµù ¿À·ù¸¦ ¹ß°ßÇß´Ù°í ¹ßÇ¥ÇÑ ¼¼ÀÌÇÁºê¸®Ä¡(SafeBreach)¶ó´Â º¸¾È ¾÷üÀÌ´Ù. ¼¼ÀÌÇÁºê¸®Ä¡´Â ¿ä ¸çÄ¥ µ¿¾È ¾îº£½ºÆ®(Avast), AVG, ¾Æºñ¶ó(Avira), Æ÷½ºÆ÷ÀÎÆ®(Forcepoint), Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro), ºñÆ®µðÆæ´õ(Bitdefendter), üũÆ÷ÀÎÆ®(Check Point) µî ¿©·¯ º¸¾È ¾÷üÀÇ Á¦Ç°±º¿¡¼ ºñ½ÁÇÑ ¹®Á¦µéÀ» °ø°³ÇÏ°í ÀÖ´Ù.
¼¼ÀÌÇÁºê¸®Ä¡¿¡ µû¸£¸é ½Ã¸¸ÅØÀÇ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇÀº NT AUTHORITY/SYSTEMÀ̶ó´Â ÀÚ°ÝÀ» °¡Áø ÇÁ·Î¼¼½º·Î¼ ½ÇÇàµÈ´Ù°í ÇÑ´Ù. ÀÌ´Â ÄÄÇ»ÅÍ ³»¿¡¼ °¡Àå ³ôÀº ±ÇÇÑÀ» °¡Áø ÇÁ·Î¼¼½º¶ó´Â ¶æÀÌ´Ù. ÀÌ ³ôÀº ±ÇÇÑÀ» °¡Áö°í DLLÀ» ·ÎµùÇϱ⵵ Çϴµ¥, ÀÌ ¶§ Á¸ÀçÇÏÁö ¾Ê´Â °æ·Î¿¡¼ DLLÀ» ã´Â´Ù°í ¼¼ÀÌÇÁºê¸®Ã÷´Â ¼³¸íÇÑ´Ù.
¡°º¸´Ù Á¤È®È÷ ¸»ÇÏ¸é ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇÀÌ DLL ÆÄÀÏÀ» ãÀ¸·Á°í °Ë»öÇÏ´Â °æ·Î´Â C:\Windows\SysWOW64\wbem\DSPARSE.dllÀÔ´Ï´Ù. ÇÏÁö¸¸ ½ÇÁ¦ DLL ÆÄÀÏÀº SystemWow64¶ó´Â Æú´õ¿¡ ÀúÀåµÇ¾î ÀÖ½À´Ï´Ù.¡± ¸Æ¾ÆÇÇÀÇ Á¦Ç°¿¡¼µµ ÀÌ¿Í À¯»çÇÑ ¹®Á¦°¡ ¹ß°ßµÆ¾ú´Ù.
´Ù¸¥ ¹é½Å ÇÁ·Î±×·¥µé°ú ¸¶Âù°¡Áö·Î ½Ã¸¸ÅØÀÇ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼǵµ ÀÛÀº ÇÊÅÍ ±â´ÉÀ» ÆÄÀϽýºÅÛ µå¶óÀ̹ö¿¡ Àû¿ëÇØ Á¦Ç°ÀÌ ¼³Ä¡µÈ Æú´õ¸¦ º¸È£ÇÑ´Ù. °ø°ÝÀÚ´Â ¹°·Ð °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚµéÁ¶Â÷ Æú´õ¿¡ µé¾î°¡ ÀÓÀÇ·Î ¹º°¡¸¦ ¹Ù²ÙÁö ¸øÇÏ°Ô ÇÑ °ÍÀÌ´Ù.
¡°±×·¸´Ù´Â °Ç ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇÀÌ Ã£´Â DLLÀ» ¿Ã¹Ù¸¥ °æ·Î·Î °¡Á®´Ù ³õ°Å³ª, ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇÀÌ ¿Ã¹Ù¸¥ °æ·Î¸¦ °Ë»öÇϵµ·Ï º¯°æÇÒ ¼ö ¾ø´Ù´Â ¶æÀÔ´Ï´Ù. ½Ã½ºÅÛ °ü¸®ÀÚ¶óµµ ¸»ÀÌÁÒ.¡± ¼¼ÀÌÇÁºê¸®Ä¡ÀÇ ¼³¸íÀÌ´Ù. ¡°´ë½Å ¿ø·¡ÀÇ DSPARSE.dll·ÎºÎÅÍ ¼¸íµÇÁö ¾ÊÀº ¶óÀ̺귯¸®¸¦ ¸¸µé ¼ö´Â ÀÖ½À´Ï´Ù. ±×¸®°í ÀÌ °¡Â¥ ¶óÀ̺귯¸®¸¦ \SysWow64\Wbem Æú´õ¿¡ ½ÉÀ» ¼ö ÀÖÁÒ. ±×·¡¼ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇÀÌ À̸¦ ·ÎµùÇϵµ·Ï À¯µµÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
½ÇÁ¦ ½ÇÇèÀ» ÅëÇØ ¼¼ÀÌÇÁºê¸®Ä¡ÀÇ Àü¹®°¡µéÀº ÀÓÀÇÀÇ ÇÁ·Ï½Ã DLLÀ» ·ÎµùÇÏ´Â µ¥ ¼º°øÇß°í, À̸¦ ÅëÇØ °¡Àå ³ôÀº ±ÇÇÑÀ» °¡Áø NT AUTHORITY\SYSTEM ÇÁ·Î¼¼½º¿¡¼ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°±×·¨À» ¶§ ¹é½ÅÀÌ °¡Áø ¹æ¾î ¸ÅÄ¿´ÏÁòÀ» ¿ìȸÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±
ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â µÎ °¡Áö ±Ùº»ÀûÀÎ ÀÌÀ¯´Â ´ÙÀ½°ú °°´Ù.
1) ¹é½ÅÀÌ ·ÎµùµÈ ¹ÙÀ̳ʸ®ÀÇ µðÁöÅÐ ¼¸íÀ» È®ÀÎÇÏÁö ¾Ê´Â´Ù.
2) dsparse.dllÀ̶ó´Â ¶óÀ̺귯¸®¸¦ À߸øµÈ °æ·Î¿¡¼ °Ë»öÇØ ·ÎµùÇÏ·Á ÇÑ´Ù.
ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é °ü¸®ÀÚ±Þ ±ÇÇÑÀÌ ÇÊ¿äÇÏ´Ù. ÇÏÁö¸¸ ÀÏ´Ü °ø°Ý¿¡ ¼º°øÇÏ°í ³ª¸é ½Ã¸¸ÅØÀÌ ¼¸íÇÑ °¡Àå ³ôÀº ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù. ¡°´Ù¾çÇÑ ¸ñÀûÀ» ´Þ¼ºÇÏ°íÀÚ ÇÏ´Â °ø°ÝÀÚµéÀ̶ó¸é ÃæºÐÈ÷ ³ë·Áº¼ ¸¸ÇÑ Ãë¾àÁ¡ÀÔ´Ï´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç ÈÀÌÆ®¸®½ºÆðú °°Àº º¸¾È ¸ÅÄ¿´ÏÁòµµ ½±°Ô ÇÇÇØ°¥ ¼ö ÀÖ°Ô µÇÁÒ. °ø°ÝÀڵ鿡°Ô »ó´çÈ÷ À¯¿ëÇÑ Ãë¾àÁ¡ÀÓ¿¡´Â Ʋ¸²ÀÌ ¾ø½À´Ï´Ù.¡±
ÀÌ Ãë¾àÁ¡Àº CVE-2019-12758À̶ó´Â ¹øÈ£·Î °ü¸®µÇ°í ÀÖ´Ù. ½Ã¸¸ÅØ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅØ¼Ç 14.2 RU2 ÀÌÀü ¹öÀüµé ¸ðµÎ¿¡¼ ¹ß°ßµÇ°í ÀÖ´Ù. 14.2 RU2 ¹öÀüÀ¸·Î ¾÷±×·¹À̵å ÇÏ¸é ¹®Á¦°¡ »ç¶óÁø´Ù´Â ¶æÀÌ´Ù. ½Ã¸¸ÅØÀº 14.2 RU2¸¦ ÅëÇØ ´Ù¸¥ Ãë¾àÁ¡µéµµ °íÃÆ´Ù°í ¹ßÇ¥Çß´Ù.
3ÁÙ ¿ä¾à
1. ½Ã¸¸ÅØÀÇ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅØ¼Ç ¹é½Å¿¡¼ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ¾û¶×ÇÑ °÷¿¡¼ DLLÀ» ·ÎµùÇÏ´Â Ãë¾àÁ¡À¸·Î, ÀͽºÇ÷ÎÀÕ ÇÏ¸é °¡Àå ³ôÀº ±ÇÇÑ °¡Á®°¥ ¼ö ÀÖ°Ô µÊ.
3. ½Ã¸¸ÅØÀº 14.2 RU2 ¹öÀü ¹èÆ÷ÇÏ¸é¼ ¹®Á¦ ÇØ°á.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>