Home > Àüü±â»ç

½ÃÆ®¸¯½º Á¦Ç°ÀÇ Ãë¾àÁ¡, ÆÐÄ¡µµ ¾È µÆ´Âµ¥ ÀͽºÇ÷ÎÀÕºÎÅÍ ³ª¿Í

ÀÔ·Â : 2020-01-14 13:16
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½ÃÆ®¸¯½º Á¦Ç°¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡, ¿ø°Ý ÄÚµå ½ÇÇà °¡´ÉÄÉ ÇØÁÖ´Â À§Çè ¿ä¼Ò
¾ÆÁ÷ ÆÐÄ¡ ³ª¿ÀÁö ¾Ê¾Ò´Âµ¥...µÎ ¿¬±¸ ´Üü°¡ º°µµ·Î °³³äÁõ¸í¿ë ÄÚµå °ø°³Çعö·Á


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ½ÃÆ®¸¯½º(Citrix) ÀϺΠÁ¦Ç° ¹× ¼­ºñ½º¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ ¾ÆÁ÷µµ ÆÐÄ¡°¡ µÇÁö ¾Ê°í ÀÖ´Ù. ´õ ½Ã°£À» ²ø¾ú´Ù°¡´Â Å«ÀÏÀÌ ³¯ ¼ö ÀÖ´Ù´Â °æ°íÀÇ ¸ñ¼Ò¸®°¡ ³ª¿À°í ÀÖ´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦°¡ µÈ °ÍÀº ½ÃÆ®¸¯½ºÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® ÄÁÆ®·Ñ·¯(Application Delivery Controller, ADC)¿Í ½ÃÆ®¸¯½º °ÔÀÌÆ®¿þÀÌ(Citrix Gateway) Á¦Ç°±ºµéÀÌ´Ù. ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÎ CVE-2019-19781ÀÌ ÃÖ±Ù ÆÐÄ¡µÇ°í °ø°³µÆ´Âµ¥, ¾ó¸¶ Àü ±êÇãºê(GitHub)¿¡ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕ Äڵ尡 µîÀåÇß´Ù. ±×°Íµµ µÎ ¿¬±¸ ´Üü°¡ º°µµ·Î ¿¬±¸¸¦ ÁøÇàÇØ ¿Ã¸° °ÍÀ̶ó°í ÇÑ´Ù.

Çϳª´Â ÇÁ·ÎÁ§Æ® Á¦·Î Àεð¾Æ(Project Zero India)¶ó´Â º¸¾È ¿¬±¸ ´Üü, ´Ù¸¥ Çϳª´Â º¸¾È ÄÁ¼³Æà ¾÷üÀÎ Æ®·¯½ºÆ¼µå¼½(TrustedSec)¿¡¼­ ¸¸µç °ÍÀ¸·Î ¹àÇôÁ³´Ù. Æ®·¯½ºÆ¼µå¼½ÀÇ °æ¿ì ÀڽŵéÀÌ °³¹ßÇÑ ÀͽºÇ÷ÎÀÕÀ» ½ÃÆ®¸¯½º¸Å½Ã(Citrixmash)¶ó°í ºÎ¸¥´Ù. ÀÌ µÎ ´Üü ¸ðµÎ ¡°ÃÖ±Ù CVE-2019-19781¿¡ ´ëÇÑ ½ºÄ³´× ÇàÀ§°¡ ±ÞÁõÇÏ°í ÀÖ´Ù¡±¸ç ¡°°ø°ÝÀÚµéÀÌ ½Ãµ¿À» °É±â ½ÃÀÛÇÑ ¸ð¾ç¡±À̶ó°í °æ°íÇß´Ù.

Ãë¾àÁ¡ÀÌ °ø°³µÈ °ÍÀº 12¿ù ¸» Á¤µµ·Î, ½ÃÆ®¸¯½º´Â ¾ÆÁ÷ ÆÐÄ¡¸¦ °³¹ßÇÏÁö ¾Ê¾Ò´Ù. º¸¾È Àü¹®°¡µéÀº ÀÌ Ãë¾àÁ¡ÀÌ ¸Å¿ì À§ÇèÇÏ´Ù°í º¸°í Àִµ¥, ±× ÀÌÀ¯´Â ÀÓÀÇÀÇ Äڵ带 ¿ø°Ý¿¡¼­ ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁֱ⠶§¹®ÀÌ´Ù. °Ô´Ù°¡ ¹®Á¦°¡ µÇ°í ÀÖ´Â ½ÃÆ®¸¯½ºÀÇ Á¦Ç°Àº ±â¾÷ ³×Æ®¿öÅ©¿¡¼­ ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù.

½ÉÁö¾î ÀͽºÇ÷ÎÀÕÀÌ ¾î·Á¿î °Íµµ ¾Æ´Ï¶ó°í Æ®·¯½ºÆ¼µå¼½Àº ÁÖÀåÇÑ´Ù. ¡°ÀúÈñ °°Àº °æ¿ì ½ÃÆ®¸¯½º Á¦Ç°¿¡ ´ëÇÑ ¹æ´ëÇϰųª ±íÀº Áö½ÄÀ» °¡Áö°í ÀÖÁö ¾Ê¾Ò½À´Ï´Ù. °ø°³µÈ ÀÚ·áµé°ú ¼³¸í¼­¸¸À¸·Î À̹ø ÀͽºÇ÷ÎÀÕÀ» ¸¸µé¾î³ÂÀ» Á¤µµÀÔ´Ï´Ù. ÇØÅ·À» Àü¹®À¸·Î ÇÏ´Â °ø°ÝÀÚµéÀ̶ó¸é, ´õÇÑ Àϵµ ÃæºÐÈ÷ ÇÒ ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù.¡± ½ÃÆ®¸¯½º´Â ÆÐÄ¡°¡ 1¿ù 20ÀÏ °æ¿¡ ³ª¿Ã °ÍÀ̶ó°í ¹ßÇ¥Çß´Ù.

ÀÌ¿¡ ±¹Åä¾Èº¸ºÎÀÇ »çÀ̹ö º¸¾È ´ã´ç ±â°üÀÎ CISA´Â À̹ø ÁÖ ¿ù¿äÀÏ ½ÃÆ®¸¯½º ADC¿Í °ÔÀÌÆ®¿þÀÌ ¼ÒÇÁÆ®¿þ¾î°¡ CVE-2019-19781¿¡ Ãë¾àÇÑÁö ½ÃÇèÇغ¼ ¼ö ÀÖ°Ô ÇØÁÖ´Â ÅøÀ» ¹«·á·Î ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. ÀÌ ÅøÀº ¿©±â(https://github.com/cisagov/check-cve-2019-19781)¼­ ¿­¶÷ ¹× È°¿ëÀÌ °¡´ÉÇÏ´Ù.

ÆÐÄ¡°¡ ³ª¿À±â Àü¿¡ ÀͽºÇ÷ÎÀÕ Äڵ尡 ¸ÕÀú ³ª¿Â °ÍÀº ±×¸® ¹Ù¶÷Á÷ÇÑ Çö»óÀÌ ¾Æ´Ï´Ù. º¸¾È ¾÷ü Æ®¸³¿ÍÀ̾î(Tripwire)ÀÇ ¼ö¼® º¸¾È ¿¬±¸¿øÀÎ Å©·¹ÀÌ±× ¿µ(Craig Young)Àº ¡°ADC ·Î±×ÀÎ Æ÷ÅÐÀ» ÀÎÅͳݿ¡ ³ëÃâ½ÃÄѼ­ »ç¿ëÇÏ´Â Á¶Á÷À̶ó¸é, ¾Æ¸¶ Áö±ÝÂë ħÇØµÈ »óŶó°í ºÁµµ ¹«¹æÇÏ´Ù¡±°í±îÁö Ç¥ÇöÇÑ´Ù. ¡°ÇØÄ¿µéÀº ½ÇÇè Á¤½ÅÀÌ °­ÇÑ ºÎ·ùÀÔ´Ï´Ù. ÀͽºÇ÷ÎÀÕÀÌ ³ª¿ÔÀ¸´Ï Ưº°ÇÑ °ø°Ý ¸ñÇ¥°¡ ¾ø¾îµµ ´çÀå ÀÎÅͳÝÀ» ½ºÄµÇؼ­ »ç¿ëÇÒ °Ì´Ï´Ù.¡±

±×·¯¸é¼­ ¿µÀº ¡°´ëºÎºÐ ħÅõ ¼º°øÇÑ ÈÄ ¾ÏȣȭÆó ä±¼À» ÇÒ °ÍÀ¸·Î ¿¹»óÇÑ´Ù¡±°í ¸»ÇÑ´Ù. ¡°Àå±âÀû ¸ñÇ¥°¡ ¾ø´Â ÀÌ»ó ħÅõÇÑ ÈÄ ÄÚµå ½ÇÇà ±ÇÇÑÀ» °¡Áö°Ô µÆÀ¸´Ï ±ÞÇÑ´ë·Î ä±¼À» ½ÃÀÛÇϰųª, Á¢±Ù ±ÇÇÑÀ» ´ÙÅ©À¥ ½ÃÀå¿¡ ÆǸÅÇÏ´Â °Ô °¡Àå ¸ÕÀú »ý°¢³¯ °ÍÀÔ´Ï´Ù. ÁÖ¿ä ±â°üÀ̳ª ¾÷ü¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ̶ó¸é ¸¹Àº »ç¶÷µéÀÌ ³ë¸± °ÍÀÔ´Ï´Ù.¡±

ÀÌ·¯ÇÑ °ø°Ý¿¡ Ãë¾àÇÑ ½ÃÆ®·º½º ½Ã½ºÅÛµéÀº ¾ó¸¶³ª µÉ±î? Æ®¸³¿ÍÀ̾ ½ºÄ³´×À» ½Ç½ÃÇÑ ¹Ù·Î´Â(Ãë¾àÁ¡ °ø°³ ÈÄ 21ÀÏÀÌ Áö³­ ½ÃÁ¡) 3¸¸ 9378°³°¡ ³ª¿Ô´Ù°í ÇÑ´Ù. ÀÌ Áß 1/3 Á¤µµ µÇ´Â 1¸¸ 3321°³´Â ¹Ì±¹¿¡ ÀÖ¾ú°í, µ¶ÀÏ¿¡ 4552°³, ¿µ±¹¿¡ 3321°³, ½ºÀ§½º¿¡ 1725°³, È£ÁÖ¿¡ 1618°³ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ Áß ²Ï³ª ¡®Áß¿äÇÑ¡¯ À§Ä¡¿¡ ÀÖ´Â Á¶Á÷°ú ±â¾÷µéµµ ´Ù¼ö Æ÷ÇԵǾî ÀÖ´Ù°í ÇÑ´Ù.

»çÀ̹ö À§Çù øº¸ Àü¹® ¾÷üÀÎ ¹èµå ÆÐÅ°Ã÷(Bad Packets)°¡ ÁÖ¸» µ¿¾È Áý°èÇÑ ¹Ù¿¡ ÀÇÇϸé ÇöÀç±îÁö Ãë¾àÇÑ Ã¤·Î ³²¾ÆÀÖ´Â ½Ã½ºÅÛÀº ¾à 2¸¸ 5100´ë Á¤µµ µÈ´Ù°í ÇÑ´Ù. ¹èµå ÆÐÅ°Ã÷ ¶ÇÇÑ ¡°ÀÌ Ãë¾àÁ¡À» ½ºÄµÇÏ´Â ÇàÀ§°¡ ÃÖ±Ù Å©°Ô ´Ã¾î³ª°í ÀÖ´Â Ãß¼¼¡±¶ó°í °æ°íÇß´Ù. ¡°Æ¯È÷ µ¶ÀÏ°ú Æú¶õµå¿¡ À§Ä¡ÇÑ È£½ºÆ®µé¿¡¼­ ÀÌ·¯ÇÑ ÇàÀ§°¡ µÎµå·¯Áö°Ô ³ªÅ¸³µ½À´Ï´Ù.¡±

½ÃÆ®¸¯½º Á¦Ç°¿¡¼­ ¹®Á¦°¡ µÇ°í ÀÖ´Â ÀÌ Ãë¾àÁ¡Àº, ÃÖ±Ù ÀϺΠVPN Á¦Ç°¿¡¼­ ³ªÅ¸³­ Ãë¾àÁ¡°ú »ó´çÈ÷ Èí»çÇÏ´Ù°í ¿µÀº °­Á¶Çß´Ù. ¡°Æ®·¡ºí¿¢½º(Travelex)°¡ ÃÖ±Ù ÀÌ VPN Ãë¾àÁ¡ ¶§¹®¿¡ ¼­ºñ½º ¸¶ºñ¶ó´Â ºÒÇÊ¿äÇÑ ÇÇÇظ¦ °Þ±âµµ Çß¾úÁÒ. °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÅëÇØ °¢Á¾ Á¤º¸¸¦ »©°¡´õ´Ï °á±¹¿¡´Â ·£¼¶¿þ¾î±îÁö ÆÛÆ®·Á 600¸¸ ´Þ·¯¸¦ ´Þ¶ó°í Çù¹ÚÇϱ⵵ Çß½À´Ï´Ù.¡± Æ®·¡ºí¿¢½º´Â ÀÌ °Å·¡¿¡ ÀÀÇÏÁö ¾ÊÀº °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. 12¿ù ¸» °æ ½ÃÆ®¸¯½º Á¦Ç°¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡, ¾ÆÁ÷ ÆÐÄ¡ ¾È µÊ.
2. ±×·± °¡¿îµ¥ ´©±º°¡ ÀͽºÇ÷ÎÀÕ Äڵ带 ±êÇãºê¿¡ °ø°³ÇÔ.
3. ÀÌ ¶§¹®¿¡ Áö±Ý ½ÃÆ®¸¯½º »ç¿ë Á¶Á÷µéÀº Å« À§Çè¿¡ ³ëÃâµÈ »óÅÂ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)