º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

½Ã¸¸ÅØÀÇ ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼Ç¿¡¼­ ÀÓÀÇ DLL ·Îµù Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2019-11-15 09:43
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½Ã¸¸ÅØÀÇ ¹é½Å ¼Ö·ç¼Ç, ¾û¶×ÇÑ °æ·Î¿¡¼­ DLLÀ» ·ÎµùÇÏ·Á°í ½Ãµµ
±× °æ·Î¿¡ ÀÓÀÇ·Î DLL ½ÉÀ½À¸·Î½á ±ÇÇÑ Å»Ãë °¡´É...14.2 RU2·Î ¾÷±×·¹À̵å Çؾß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ½Ã¸¸ÅØ(Symantec)ÀÇ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇ(Endpoint Protection) ¹é½Å Á¦Ç°¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ½Ã½ºÅÛ(SYSTEM) ±ÇÇÑÀ» °¡Áø ÇÁ·Î¼¼½º¿¡ ¼­¸íµÇÁö ¾ÊÀº DLLÀ» ÀÓÀÇ·Î ·ÎµùÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


À̸¦ ¹ß°ßÇÑ °Ç, ¾îÁ¦ º¸¾È ¾÷ü ¸Æ¾ÆÇÇ(McAfee)ÀÇ ¹é½Å Á¦Ç°¿¡¼­ ºñ½ÁÇÑ DLL ·Îµù ¿À·ù¸¦ ¹ß°ßÇß´Ù°í ¹ßÇ¥ÇÑ ¼¼ÀÌÇÁºê¸®Ä¡(SafeBreach)¶ó´Â º¸¾È ¾÷üÀÌ´Ù. ¼¼ÀÌÇÁºê¸®Ä¡´Â ¿ä ¸çÄ¥ µ¿¾È ¾îº£½ºÆ®(Avast), AVG, ¾Æºñ¶ó(Avira), Æ÷½ºÆ÷ÀÎÆ®(Forcepoint), Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro), ºñÆ®µðÆæ´õ(Bitdefendter), üũÆ÷ÀÎÆ®(Check Point) µî ¿©·¯ º¸¾È ¾÷üÀÇ Á¦Ç°±º¿¡¼­ ºñ½ÁÇÑ ¹®Á¦µéÀ» °ø°³ÇÏ°í ÀÖ´Ù.

¼¼ÀÌÇÁºê¸®Ä¡¿¡ µû¸£¸é ½Ã¸¸ÅØÀÇ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇÀº NT AUTHORITY/SYSTEMÀ̶ó´Â ÀÚ°ÝÀ» °¡Áø ÇÁ·Î¼¼½º·Î¼­ ½ÇÇàµÈ´Ù°í ÇÑ´Ù. ÀÌ´Â ÄÄÇ»ÅÍ ³»¿¡¼­ °¡Àå ³ôÀº ±ÇÇÑÀ» °¡Áø ÇÁ·Î¼¼½º¶ó´Â ¶æÀÌ´Ù. ÀÌ ³ôÀº ±ÇÇÑÀ» °¡Áö°í DLLÀ» ·ÎµùÇϱ⵵ Çϴµ¥, ÀÌ ¶§ Á¸ÀçÇÏÁö ¾Ê´Â °æ·Î¿¡¼­ DLLÀ» ã´Â´Ù°í ¼¼ÀÌÇÁºê¸®Ã÷´Â ¼³¸íÇÑ´Ù.

¡°º¸´Ù Á¤È®È÷ ¸»ÇÏ¸é ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇÀÌ DLL ÆÄÀÏÀ» ãÀ¸·Á°í °Ë»öÇÏ´Â °æ·Î´Â C:\Windows\SysWOW64\wbem\DSPARSE.dllÀÔ´Ï´Ù. ÇÏÁö¸¸ ½ÇÁ¦ DLL ÆÄÀÏÀº SystemWow64¶ó´Â Æú´õ¿¡ ÀúÀåµÇ¾î ÀÖ½À´Ï´Ù.¡± ¸Æ¾ÆÇÇÀÇ Á¦Ç°¿¡¼­µµ ÀÌ¿Í À¯»çÇÑ ¹®Á¦°¡ ¹ß°ßµÆ¾ú´Ù.

´Ù¸¥ ¹é½Å ÇÁ·Î±×·¥µé°ú ¸¶Âù°¡Áö·Î ½Ã¸¸ÅØÀÇ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼǵµ ÀÛÀº ÇÊÅÍ ±â´ÉÀ» ÆÄÀϽýºÅÛ µå¶óÀ̹ö¿¡ Àû¿ëÇØ Á¦Ç°ÀÌ ¼³Ä¡µÈ Æú´õ¸¦ º¸È£ÇÑ´Ù. °ø°ÝÀÚ´Â ¹°·Ð °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚµéÁ¶Â÷ Æú´õ¿¡ µé¾î°¡ ÀÓÀÇ·Î ¹º°¡¸¦ ¹Ù²ÙÁö ¸øÇÏ°Ô ÇÑ °ÍÀÌ´Ù.

¡°±×·¸´Ù´Â °Ç ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇÀÌ Ã£´Â DLLÀ» ¿Ã¹Ù¸¥ °æ·Î·Î °¡Á®´Ù ³õ°Å³ª, ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇÀÌ ¿Ã¹Ù¸¥ °æ·Î¸¦ °Ë»öÇϵµ·Ï º¯°æÇÒ ¼ö ¾ø´Ù´Â ¶æÀÔ´Ï´Ù. ½Ã½ºÅÛ °ü¸®ÀÚ¶óµµ ¸»ÀÌÁÒ.¡± ¼¼ÀÌÇÁºê¸®Ä¡ÀÇ ¼³¸íÀÌ´Ù. ¡°´ë½Å ¿ø·¡ÀÇ DSPARSE.dll·ÎºÎÅÍ ¼­¸íµÇÁö ¾ÊÀº ¶óÀ̺귯¸®¸¦ ¸¸µé ¼ö´Â ÀÖ½À´Ï´Ù. ±×¸®°í ÀÌ °¡Â¥ ¶óÀ̺귯¸®¸¦ \SysWow64\Wbem Æú´õ¿¡ ½ÉÀ» ¼ö ÀÖÁÒ. ±×·¡¼­ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇÀÌ À̸¦ ·ÎµùÇϵµ·Ï À¯µµÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

½ÇÁ¦ ½ÇÇèÀ» ÅëÇØ ¼¼ÀÌÇÁºê¸®Ä¡ÀÇ Àü¹®°¡µéÀº ÀÓÀÇÀÇ ÇÁ·Ï½Ã DLLÀ» ·ÎµùÇÏ´Â µ¥ ¼º°øÇß°í, À̸¦ ÅëÇØ °¡Àå ³ôÀº ±ÇÇÑÀ» °¡Áø NT AUTHORITY\SYSTEM ÇÁ·Î¼¼½º¿¡¼­ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°±×·¨À» ¶§ ¹é½ÅÀÌ °¡Áø ¹æ¾î ¸ÅÄ¿´ÏÁòÀ» ¿ìȸÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±

ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â µÎ °¡Áö ±Ùº»ÀûÀÎ ÀÌÀ¯´Â ´ÙÀ½°ú °°´Ù.
1) ¹é½ÅÀÌ ·ÎµùµÈ ¹ÙÀ̳ʸ®ÀÇ µðÁöÅÐ ¼­¸íÀ» È®ÀÎÇÏÁö ¾Ê´Â´Ù.
2) dsparse.dllÀ̶ó´Â ¶óÀ̺귯¸®¸¦ À߸øµÈ °æ·Î¿¡¼­ °Ë»öÇØ ·ÎµùÇÏ·Á ÇÑ´Ù.

ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é °ü¸®ÀÚ±Þ ±ÇÇÑÀÌ ÇÊ¿äÇÏ´Ù. ÇÏÁö¸¸ ÀÏ´Ü °ø°Ý¿¡ ¼º°øÇÏ°í ³ª¸é ½Ã¸¸ÅØÀÌ ¼­¸íÇÑ °¡Àå ³ôÀº ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù. ¡°´Ù¾çÇÑ ¸ñÀûÀ» ´Þ¼ºÇÏ°íÀÚ ÇÏ´Â °ø°ÝÀÚµéÀ̶ó¸é ÃæºÐÈ÷ ³ë·Áº¼ ¸¸ÇÑ Ãë¾àÁ¡ÀÔ´Ï´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç È­ÀÌÆ®¸®½ºÆðú °°Àº º¸¾È ¸ÅÄ¿´ÏÁòµµ ½±°Ô ÇÇÇØ°¥ ¼ö ÀÖ°Ô µÇÁÒ. °ø°ÝÀڵ鿡°Ô »ó´çÈ÷ À¯¿ëÇÑ Ãë¾àÁ¡ÀÓ¿¡´Â Ʋ¸²ÀÌ ¾ø½À´Ï´Ù.¡±

ÀÌ Ãë¾àÁ¡Àº CVE-2019-12758À̶ó´Â ¹øÈ£·Î °ü¸®µÇ°í ÀÖ´Ù. ½Ã¸¸ÅØ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅØ¼Ç 14.2 RU2 ÀÌÀü ¹öÀüµé ¸ðµÎ¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Ù. 14.2 RU2 ¹öÀüÀ¸·Î ¾÷±×·¹À̵å ÇÏ¸é ¹®Á¦°¡ »ç¶óÁø´Ù´Â ¶æÀÌ´Ù. ½Ã¸¸ÅØÀº 14.2 RU2¸¦ ÅëÇØ ´Ù¸¥ Ãë¾àÁ¡µéµµ °íÃÆ´Ù°í ¹ßÇ¥Çß´Ù.

3ÁÙ ¿ä¾à
1. ½Ã¸¸ÅØÀÇ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅØ¼Ç ¹é½Å¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ¾û¶×ÇÑ °÷¿¡¼­ DLLÀ» ·ÎµùÇÏ´Â Ãë¾àÁ¡À¸·Î, ÀͽºÇ÷ÎÀÕ ÇÏ¸é °¡Àå ³ôÀº ±ÇÇÑ °¡Á®°¥ ¼ö ÀÖ°Ô µÊ.
3. ½Ã¸¸ÅØÀº 14.2 RU2 ¹öÀü ¹èÆ÷Çϸ鼭 ¹®Á¦ ÇØ°á.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë