Home > Àüü±â»ç

Àα⠳ôÀº VNC ½Ã½ºÅÛ ºÐ¼®Çß´õ´Ï, Ãë¾àÁ¡ÀÌ 40°³ °¡±îÀÌ

ÀÔ·Â : 2019-11-25 10:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°øÀåÀ̳ª ¹ßÀü¼ÒÀÇ ICS¿¡ ÀÚÁÖ ¼³Ä¡µÇ´Â VNC...¿ÀǼҽº¿¡¼­ Ãë¾àÁ¡ ¼öµÎ·è
´ëºÎºÐ ÆÐÄ¡µÆÀ¸³ª À¯Áö ¹× °³¹ßÀÚ »ç¶óÁø °æ¿ìµµ ÀÖ¾î...À§Çè ¿ÏÈ­ Á¤µµ´Â °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)ÀÇ ¿¬±¸¿øµéÀÌ ³× °¡Áö À¯¸í ¿ÀǼҽº °¡»ó ³×Æ®¿öÅ© ÄÄÇ»ÆÃ(VNC) ½Ã½ºÅÛ¿¡¼­ ¼ö½Ê °³ÀÇ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù. ´ÙÇàÀÎ Á¡Àº ÀÌÁß ´ë´Ù¼ö°¡ ÆÐÄ¡µÆ´Ù´Â °ÍÀÌ´Ù. »ç¿ëÀÚµé Æí¿¡¼­ ÆÐÄ¡¸¦ ã¾Æ Àû¿ëÇÑ´Ù¸é ¾ÈÀüÇØÁú ¼ö ÀÖ´Ù.

[À̹ÌÁö = iclickart]


VNC ½Ã½ºÅÛÀ̶õ ¿ø°Ý ÇÁ·¹ÀÓ ¹öÆÛ(RFB) ÇÁ·ÎÅäÄÝÀ» ÅëÇØ »ç¿ëÀÚµéÀÌ ¿ø°Ý¿¡¼­ Àåºñ¸¦ Á¦¾îÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ¸·Î, ´Ù¾çÇÑ »ê¾÷ ÇöÀå°ú °øÀå°ú ¹ßÀü¼ÒÀÇ ICS¿¡¼­ ³Î¸® È°¿ëµÇ°í ÀÖ´Ù°í ÇÑ´Ù. °øÀå °ü¸®ÀÚµéÀÌ VNC¸¦ °¡Áö°í ¿ø°Ý¿¡¼­ Á¦Ç° ¹× ½Ã¼³ Á¦¾î¸¦ ÇÏ´Â °ÍÀÌ´Ù.

Ä«½ºÆÛ½ºÅ°´Â ÀÌ·± VNCµé Áß ¿ÀǼҽº·Î Ç®·Á ³Î¸® È°¿ëµÇ´Â Á¦Ç° ³× °¡Áö¸¦ ºÐ¼®Çß´Ù.
1) LibVNC
2) UltraVNC
3) TightVNC
4) TurboVNC
ÀÌ Áß UltraVNC¿Í TightVNC´Â »ê¾÷ ÀÚµ¿È­ ½Ã½ºÅÛ °³¹ß»çµéµµ ÀÚÁÖ ±ÇÀåÇÏ°í »ç¿ëÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù.

ÀÌ ³× °¡Áö Á¦Ç°À» ºÐ¼®ÇØ Ã£¾Æ³½ Ãë¾àÁ¡Àº ÃÑ 37°³´Ù. ÀüºÎ CVE ¹øÈ£¸¦ ºÎ¿©¹Þ¾Ò°í, ¼­¹ö¿ë ¼ÒÇÁÆ®¿þ¾î¿Í Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î¿¡¼­ °ñ°í·ç ¹ß°ßµÆ´Ù. ÀÌ Áß ÀϺδ ¿ø°Ý ÄÚµå ½ÇÇà °ø°Ý¿¡ È°¿ëµÉ ¼öµµ ÀÖ¾î ¸Å¿ì À§ÇèÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. 37°³ Áß 20°³ ³Ñ´Â Ãë¾àÁ¡ÀÌ UltraVNC¿¡¼­ ³ª¿Ô´Ù.

¹°·Ð 37°³ ÀüºÎ °íÀ¯ÇÏ°í µ¶ÀÚÀûÀ̸ç Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÎ °Ç ¾Æ´Ï¾ú´Ù. ¡°ÀϺδ ÀÌÀü¿¡ ÀÌ¹Ì ¹ß°ßµÇ¾ú´ø Ãë¾àÁ¡ÀÇ ¡®º¯Á¾¡¯°ú °°Àº °ÍµéÀ̾ú½À´Ï´Ù. ±×¸® ½É°¢ÇÏÁö ¾ÊÀº Ãë¾àÁ¡µéµµ Æ÷ÇԵǾî ÀÖ°í¿ä.¡±

¼­¹ö¿ë ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µéÀÇ °æ¿ì, °ø°Ý Ç¥ÀûÀÌ µÇ´Â VNC ¼­¹ö¿Í °°Àº ³×Æ®¿öÅ©¿¡ ÀÖ¾î¾ß¸¸ °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕÀ» ÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ°Ô ±×·¸°Ô ¼º¸³ ¾î·Á¿î Á¶°ÇÀº ¾Æ´Ï´Ù. ÀÌ¹Ì ¼î´Ü(Shodan)À» ÅëÇØ °Ë»ö¸¸ ÇغÁµµ ÀÎÅͳÝÀ» ÅëÇÑ Á÷Á¢ Á¢±ÙÀÌ °¡´ÉÇÑ ¼­¹ö°¡ 60¸¸ °³°¡ ³Ñ´Â °ÍÀ¸·Î ³ª¿Â´Ù. Ŭ¶óÀ̾ðÆ®¿ë ¼ÒÇÁÆ®¿þ¾îÀÇ °æ¿ì °ø°ÝÀÚ°¡ Á¦¾îÇÏ´Â ¼­¹ö·Î Ãë¾àÇÑ Å¬¶óÀ̾ðÆ®¿ë VNC°¡ ¿¬°áµÉ °æ¿ì ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Ù.

37°³ Ãë¾àÁ¡µé ´ëºÎºÐ ÀÌ¹Ì ÆÐÄ¡°¡ ¿Ï·áµÈ »óÅ´Ù. ´Ù¸¸ TightVNCÀÇ °æ¿ì´Â °³¹ß°ú À¯Áö°¡ Áß´ÜµÈ »óÅ°í, µû¶ó¼­ ¾Æ¹«·± ÇȽº°¡ ¹ßÇ¥µÇÁö ¾Ê°í ÀÖ´Ù. Ãë¾àÁ¡µé¿¡ ´ëÇÑ º¸°í°¡ Àü´ÞµÈ °Ô ¿ÃÇØ 1¿ùÀ̾ú°í, °ÅÀÇ 1³â µ¿¾È ¼Ò½ÄÀÌ ¾øÀ¸´Ï, °¡±î¿î ¹Ì·¡¿¡ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀ» °¡´É¼ºÀÌ ³ô¾Æ º¸ÀδÙ.

ÀÌ¿¡ Ä«½ºÆÛ½ºÅ°´Â ¡°»ê¾÷ ÇöÀå¿¡¼­ »ç¿ëµÇ°í ÀÖ´Â VNC ¼ÒÇÁÆ®¿þ¾îÀÇ °æ¿ì¶ó¸é Ä¿´Ù¶õ À§ÇèÀÌ µÉ ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù. ÇÏÁö¸¸ ¡°¼­¹ö¿ë ¹öÀü¿¡¼­ ¹ß°ßµÈ ¹ö±×¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é, ´ëºÎºÐ ÀÎÁõ ´Ü°è¸¦ °ÅÃľ߸¸ ÇÑ´Ù¡±¸ç ¡°ÀÌ ºÎºÐÀ» °­È­Çؼ­ ½Ã½ºÅÛÀ» °­È­ÇÏ¸é ¾î´À Á¤µµ ¾ÈÀüÇÒ ¼ö ÀÖ´Ù¡±°í ¹æ¹ýÀ» Á¦½ÃÇϱ⵵ Çß´Ù. ¡°Å¬¶óÀ̾ðÆ® ¹öÀüÀÇ °æ¿ì¶ó¸é, 100% ½Å·ÚÇÒ ¼ö ¾ø´Â VNC ¼­¹ö¿¡ ¿¬°áÇÏÁö ¾Ê´Â ¹æ¹ýÀ» ÃßõÇÑ´Ù¡±°í ÇÑ´Ù.

Ä«½ºÆÛ½ºÅ°ÀÇ ¿¬±¸¿øÀÎ Æĺ§ ü·¹¹«½´Å²(Pavel Cheremushkin)Àº ¡°À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µé ´ëºÎºÐ ²Ï³ª ´Ü¼øÇÑ ½Ç¼ö³ª ¿À·ù¿¡¼­ ºñ·ÔµÈ °Í¡±À̶ó¸ç ¡°»ý¾ÖÁֱⰡ ¹«Ã´À̳ª ±æ´Ù´Â °É »ý°¢ÇغÃÀ» ¶§ ³î¶ó¿ï ¼ö¹Û¿¡ ¾ø¾ú´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°´Ü¼øÇÑ Ãë¾àÁ¡ÀÌ, ±ä »ý¾ÖÁֱ⸦ °¡Áø ¼ÒÇÁÆ®¿þ¾î¿¡ ÀÖ¾ú´Ù´Â °Ç, °ø°ÝÀÚµéÀÌ ÀÌ¹Ì ¾Ë°í ÀÖ°í ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇßÀ» °¡´É¼ºÀÌ ³ô´Ù´Â ¶æÀÔ´Ï´Ù. °Ô´Ù°¡ ¿ÀǼҽº·Î Á¦°øµÇ´Â ¼ÒÇÁÆ®¿þ¾î´Ï ºÐ¼®¿¡ ¾Æ¹«·± Á¦Çѵµ ¾ø¾ú°ÚÁÒ.¡±

Ä«½ºÆÛ½ºÅ°´Â ICS-CERT À¥»çÀÌÆ®(https://ics-cert.kaspersky.com/reports/2019/11/22/vnc-vulnerability-research/)¸¦ ÅëÇØ À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ±â¼úÀû ¼¼ºÎ ³»¿ëÀ» °ø°³ÇÏ°í ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ÀåºñÀÇ ¿ø°Ý Á¦¾î¸¦ °¡´ÉÇÏ°Ô ÇØÁÖ´Â VNC ½Ã½ºÅÛ, »ê¾÷ ÇöÀå¿¡¼­ ƯÈ÷ ¸¹ÀÌ »ç¿ëµÊ.
2. VNC ½Ã½ºÅÛ Áß¿¡¼­µµ ÀαⰡ ³ôÀº ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾îµéÀÌ ÀÖÀ½.
3. Àα⠳ôÀº ³× °¡Áö¸¦ ºÐ¼®Çغ¸´Ï Ãë¾àÁ¡ÀÌ 40°³ °¡±îÀÌ ³ª¿È.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)