Home > Àüü±â»ç

°¢Á¾ ÄÉÀÌºí ¸ðµ©À» »ç·ÎÀâ´Â Ãë¾àÁ¡, ¡®ÄÉÀ̺í ȥƮ¡¯

ÀÔ·Â : 2020-01-14 16:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾Æ¸®½º, ÄÞÆÈ, ³Ý±â¾î, »çÁ©ÄÄ, Å×Å©´ÏÄ÷¯ µî¿¡¼­ ¸¸µç Àåºñµé Ãë¾àÇØ
ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ¿ø°Ý¿¡¼­ Àåºñ ¿ÏÀü Àå¾Ç °¡´ÉÇÏ°Ô µÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÎÅÍ³Ý ¼­ºñ½º Á¦°ø¾÷ü(ISP)µéÀÌ ¸¹ÀÌ »ç¿ëÇÏ´Â ÄÉÀÌºí ¸ðµ©µé¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. À̸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì, °ø°ÝÀÚ°¡ Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡Àº CVE-2019-19494ÀÌ¸ç ¶óÀ̾î¹öÁî(Lyrebirds)¶ó´Â ȸ»çÀÇ º¸¾È ¿¬±¸¿øµéÀÌ Á¦ÀÏ ¸ÕÀú ¹ß°ßÇØ ÄÉÀ̺í ȥƮ(Cable Haunt)¶ó´Â À̸§±îÁö ºÙ¿´´Ù. ÀÌ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ°í ÀÖ´Â ÄÉÀÌºí ¸ðµ© Á¦Á¶»ç´Â ´ÙÀ½°ú °°´Ù.
1) ¾Æ¸®½º(Arris)
2) ÄÞÆÈ(COMPAL)
3) ³Ý±â¾î(Netgear)
4) »çÁªÄÄ(Sagemcom)
5) Å×Å©´ÏÄ÷¯(Technicolor)
±× ¿Ü ´Ù¸¥ Á¦Á¶»çµéµµ ÀϺΠ´õ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

ÄÉÀ̺í ȥƮ°¡ ¹ß»ýÇÏ´Â ÁöÁ¡Àº ºê·ÎµåÄÄ(Broadcom)ÀÌ ¸¸µç ·¹ÆÛ·±½º ¼ÒÇÁÆ®¿þ¾î´Ù. ºê·ÎµåÄÄÀÌ ¸¸µç °É ¿©·¯ ÄÉÀÌºí ¸ðµ© Á¦Á¶»çµéÀÌ º¹»çÇؼ­ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ƯÈ÷ Àåºñ Æß¿þ¾î¿¡ ¸¹ÀÌ Àû¿ë½ÃÄ×´Ù°í ÇÑ´Ù. ¶óÀ̾î¹öÁî´Â ¡°ÀÌ Ãë¾àÁ¡Àº ¹öÆÛ ¿À¹öÇ÷ο츦 ÀÏÀ¸Å°¸ç, À̸¦ ÅëÇØ ¿ø°ÝÀÇ °ø°ÝÀÚ´Â ÀÓÀÇÀÇ Äڵ带 Ä¿³Î ÃþÀ§¿¡¼­ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù.

ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â ÄÉÀÌºí ¸ðµ©µéÀº DNS ¸®¹ÙÀÎµå °ø°Ý(DNS Rebind Attack)¿¡ Ãë¾àÇÏ´Ù°í ÇÑ´Ù. ¡°·¹Áö½ºÅÍ¿¡ ¿À¹öÇ÷ο츦 ÀÏÀ¸Å°°í ¾Ç¼º ±â´ÉÀ» ½ÇÇà½ÃÅ°¸é¼­ DNS ¸®¹ÙÀÎµå °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ´Â ½ºÆåÆ®·³ ºÐ¼®±â¿¡ ÀÖ´Â ÇÁ·Î±×·¡¹Ö ¿À·ù¿Í µðÆúÆ® Å©¸®µ§¼È, DNS ¸®¹ÙÀÎµå °ø°Ý¿¡ ´ëÇÑ ¹æ¾î ¸ÅÄ¿´ÏÁò ºÎÀç°¡ º¹ÇÕÀûÀ¸·Î ¹ß»ý½ÃÅ°´Â °á°ú¶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±

ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÑ ¿¬±¸¿øµéÀº °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕµµ ÇÔ²² °³¹ßÇß´Ù. ÀÌ ÀͽºÇ÷ÎÀÕÀ¸·Î´Â 2´Ü°è °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù.

1) ¸ÕÀú´Â ¸ðµ©ÀÇ º¸µå¿¡ ÀÖ´Â ½ºÆåÆ®·³ ºÐ¼®±â¸¦ ħÇØÇÑ´Ù. À̸¦ ÅëÇØ ·ÎÄà Á¢±ÙÀÌ °¡´ÉÇØÁø´Ù. ½ºÆåÆ®·³ ºÐ¼®±â´Â ºê¶ó¿ìÀú¸¦ ÅëÇØ Ç¥½ÃµÇ´Â ±×·¡ÇÈ ÇÁ·ÐÆ®¿£µå¿Í Åë½ÅÇϱâ À§ÇØ À¥¼ÒÄÏÀ» »ç¿ëÇÑ´Ù. ÀÌ ¶§ ¼­¹ö´Â ºê¶ó¿ìÀú°¡ Ãß°¡ÇÑ ¿äû ¸Å°³º¯¼ö¸¦ È®ÀÎÇÑ´Ù. ±×·¯³ª ÄÉÀÌºí ¸ðµ©Àº ÀÌ ¸Å°³º¯¼ö¸¦ È®ÀÎÇÏ´Â ÀýÂ÷¸¦ »ý·«ÇÑ´Ù. µû¶ó¼­ À¥¼ÒÄÏÀº ºê¶ó¿ìÀú ³»¿¡¼­ µ¹¾Æ°¡´Â ÀÚ¹Ù½ºÅ©¸³Æ®·Î ¸¸µé¾îÁø ¿äûÀ» ÀüºÎ ¼ö¶ôÇÑ´Ù. ÀÌ ¶§¹®¿¡ °ø°ÝÀÚµéÀº ¿£µåÆ÷ÀÎÆ®¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

2) ±× ´ÙÀ½À¸·Î´Â DNS ¸®¹ÙÀÎµå °ø°ÝÀ» ½Ç½ÃÇÑ´Ù. À̸¦ ÅëÇØ À§¿¡¼­ ħÇØÇÑ ½ºÆåÆ®·³ ºÐ¼®±â¿¡ ¿ø°Ý Á¢±ÙÇÏ´Â °Ô °¡´ÉÇØÁø´Ù. DNS ¸®¹ÙÀÎµå °ø°ÝÀ̶õ ÇÇÇØÀÚÀÇ ºê¶ó¿ìÀú¸¦ °ø°Ý¿ë ÇÁ·Ï½Ã·Î º¯È¯½ÃÅ°´Â ±â¼úÀ» ¸»ÇÑ´Ù. ÀÌ DNS ¸®¹ÙÀÎµå °ø°ÝÀÌ ºÒ°¡´ÉÇß´Ù¸é ½ºÆåÆ®·³ ºÐ¼®±â ħÇØ´Â ·ÎÄà ´ÜÀ§¿¡¼­¸¸ ÀÌ·ïÁú ¼ö ÀÖ´Ù.

¡°ÀÌ·¸°Ô ÇÔÀ¸·Î½á ¿£µåÆ÷ÀÎÆ®¿Í ¾Ç¼º Åë½ÅÀ» ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ±×·± ´ÙÀ½ ¹öÆÛ ¿À¹öÇ÷ο츦 ÀÏÀ¸Å°¸é ¸ðµ©À» ¿ÏÀüÈ÷ ÅëÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡± ¶óÀ̾î¹öÁîÀÇ ¼³¸íÀÌ´Ù. ¡°JSONÀ¸·Î ±¸¼ºµÈ À¥¼ÒÄÏ ¿äû¿¡´Â ¿©·¯ ¸Å°³º¯¼ö°¡ ÀÖÀ» ¼ö Àִµ¥, ÀúÀåµÈ ·¹Áö½ºÅÍ, ÇÁ·Î±×·¥ Ä«¿îÅÍ, ¸®ÅÏ °ªÀÇ ÁÖ¼Ò µîÀÌ Æ÷ÇԵDZ⵵ ÇÕ´Ï´Ù.¡±

ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇØ Àåºñ¸¦ ¿ÏÀü Àå¾ÇÇÏ°Ô µÇ´õ¶óµµ ¸ðµ© »ç¿ëÀÚ³ª ISP´Â À̸¦ ÀüÇô ¾Ë¾ÆÂ÷¸± ¼ö ¾ø´Ù°í ¶óÀ̾î¹öÁî´Â °­Á¶Çß´Ù. ¡°±×·¯¸é °ø°ÝÀÚ´Â °¢Á¾ ºñ¹Ð ¸Þ½ÃÁö¸¦ Áß°£¿¡¼­ °¡·Îç ¼ö ÀÖ°Ô µÇ°í, Æ®·¡ÇÈÀ» ¿ìȸ½ÃÅ°°Å³ª ¸ðµ©À» º¿³Ý¿¡ Ãß°¡ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. Æß¿þ¾î¸¦ ÀÓÀÇ·Î ¹Ù²Ù´Â °Íµµ °¡´ÉÇÏÁÒ. °¢Á¾ À§Çè¿¡ ³ëÃâµÇ°Ô µË´Ï´Ù.¡±

ÇöÀç ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ ¸ðµ©Àº À¯·´¿¡¼­¸¸ 2¾ï ´ë°¡ ³Ñ´Â °ÍÀ¸·Î º¸ÀδÙ(¶óÀ̾î¹öÁî´Â À¯·´ ³»¿¡¼­¸¸ Á¶»ç¸¦ ½Ç½ÃÇß´Ù). ±×·¯³ª À§ Á¦Á¶»çµéÀÌ ¸¸µç ¸ðµ©µéÀº ¼¼°è ¾î´À Áö¿ª¿¡¼­³ª ½±°Ô ¹ß°ßµÇ´Â °ÍµéÀ̶ó ÄÉÀ̺í ȥƮ°¡ À¯·´¸¸ÀÇ ¹®Á¦¶ó°í º¼ ¼ö´Â ¾ø´Ù. ´ÙÇàÀÎ °ÍÀº ´ëºÎºÐ Á¦Á¶»çµéÀÌ ÀÌ¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ³»³õ±â ½ÃÀÛÇß´Ù´Â °ÍÀÌ´Ù. ¡°ÄÉÀÌºí ¸ðµ© »ç¿ëÀڵ鿡°Ô´Â Á¦Á¶»ç¿¡ ¿¬¶ôÀ» Çϰųª À¥»çÀÌÆ®¿¡ Á¢¼ÓÇؼ­ ÆÐÄ¡¸¦ ¹Þ¾Æ Àû¿ëÇÒ °ÍÀ» ±Ç°íÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¿©·¯ ¸ðµ© Á¦Á¶»ç¿¡¼­ ¸¸µç Àåºñµé¿¡¼­ Ä¡¸íÀû Ãë¾àÁ¡ ¹ß°ßµÊ.
2. Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý¿¡¼­ Àåºñ¸¦ ¿ÏÀü ÅëÁ¦ÇÒ ¼ö ÀÖ°Ô µÊ.
3. À¯·´¿¡¼­¸¸ 2¾ï ´ë ÀÌ»óÀÇ Ãë¾àÇÑ Àåºñ°¡ ÀÖ´Ù°í ³ª¿È. ´Ù¸¥ Áö¿ªÀº Á¶»ç ¾È µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)