Home > Àüü±â»ç

MSÀÇ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ, ´ÙÅ©È£ÅÚÀÌ È°¿ë Áß

ÀÔ·Â : 2020-01-21 17:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼Ò±Ô¸ð Ç¥Àû °ø°Ý¿¡ ÀÌ¹Ì È°¿ëµÇ°í ÀÖ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡...´ÙÅ©È£ÅÚ ¿¬°üµÅ ÀÖ¾î
MS´Â °ð ÆÐÄ¡ ¹ßÇ¥ÇѴٸ鼭 ¡®Á¤±â ÆÐÄ¡¡¯ ¾ð±ÞÇØ...ºü¸£°Ô ÆÐÄ¡ ³ª¿Ã °Í °°Áö ¾Ê¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ °³¹ßÇÏ°í ÀÖ´Ù°í ¹ßÇ¥Çß´Ù. ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ´ÙÅ©È£ÅÚ(DarkHotel)À̶ó´Â ÇØÅ· ´Üü°¡ ½Ç½ÃÇÏ°í Àִ ǥÀû °ø°Ý¿¡ È°¹ßÈ÷ ÀÌ¿ëµÇ°í ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡´Â ÇöÀç CVE-2020-0674¶ó´Â ¹øÈ£°¡ ºÙÀº »óÅ´Ù. ¸Þ¸ð¸®¸¦ º¯Çü½ÃÅ°´Â Ãë¾àÁ¡ÀÇ ÀÏÁ¾À¸·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç, ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ ½ºÅ©¸³Æà ¿£Áø¿¡ ¿µÇâÀ» Áشٰí ÇÑ´Ù. °¡Àå ¹®Á¦°¡ µÇ°í ÀÖ´Â °Ç JScript¶ó´Â ¿ä¼Ò·Î, jscript.dllÀ̶ó´Â ¶óÀ̺귯¸® ÆÄÀÏ ÇüÅ·Πº¸°üµÈ´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ÀÇÇϸé ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ°Ô µÈ´Ù°í ÇÑ´Ù. °ø°ÝÀڴ ǥÀûÀÌ µÈ ´ë»óÀ» ²¿µå°Ü Ư¼öÇÏ°Ô Á¶ÀÛÇÑ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇϵµ·Ï ¸¸µé¾î¾ß ÇÑ´Ù. °ø°Ý ´ë»óÀÇ ±ÇÇÑ¿¡ µû¶ó °ø°ÝÀÚÀÇ ±ÇÇÑÀÌ ´Þ¶óÁö´Âµ¥, °ü¸®ÀÚ±Þ ±ÇÇÑÀ» °¡Áø ÀÚ¿¡ ´ëÇÑ °ø°ÝÀÌ ¼º°øÇÒ °æ¿ì, °ø°ÝÀÚ´Â ½Ã½ºÅÛÀ» Àå¾ÇÇÒ ¼öµµ ÀÖ°Ô µÈ´Ù.

ÀÌ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¹öÀüÀº ÀͽºÇ÷η¯ 9, 10, 11ÀÌ´Ù. À©µµ¿ì 7, 8.1, 10, ¼­¹ö 2008, ¼­¹ö 2012, ¼­¹ö 2016, ¼­¹ö 2019¿¡¼­ ÀͽºÇ÷η¯°¡ ½ÇÇàµÉ ¶§ ƯÈ÷ Ãë¾àÇØÁø´Ù°í ÇÑ´Ù.

ÆÐÄ¡°¡ ¹ßÇ¥µÇ±â ÀüÀ̹ǷΠ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À§ÇèÀ» ¿ÏÈ­½Ãų ¼ö ÀÖ´Â ¹æ¹ýµéÀ» ¼Ò°³Çß´Ù. ¡°ÀϺΠ°ü¸®ÀÚ¿ë ¸í·É¾î¸¦ ÀÔ·ÂÇÒ °æ¿ì jscript.dllÀÇ Á¢±Ù ±ÇÇÑÀ» Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¸°Ô ÇÑ´Ù¸é °ø°ÝÀÚ°¡ jscript.dllÀ» ħÇØÇÑ´Ù°í ÇÏ´õ¶óµµ È°µ¿ ¹üÀ§¿¡ Á¦¾àÀÌ °É¸³´Ï´Ù. ´Ù¸¸ ¾÷µ¥ÀÌÆ®°¡ ³ª¿Í Àû¿ëÇÑ´Ù°í ÇßÀ» ¶§ À̸¦ ´Ù½Ã ¿ø·¡ »óÅ·Πµ¹·Á³õ¾Æ¾ß ÇÕ´Ï´Ù.¡±

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ë¸° °Ç ±¸±ÛÀÇ À§Çù ºÐ¼® ±×·ì(Threat Analysis Group)°ú Áß±¹ÀÇ »çÀ̹ö º¸¾È ¾÷üÀÎ Ä¡ÈÄ360(Qihoo 360)À̶ó°í ÇÑ´Ù. ÀÌ µÎ ¿¬±¸ ´Üü´Â ¡°ÇØ´ç Ãë¾àÁ¡ÀÌ ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖÀ¸³ª, ¼Ò±Ô¸ð Ç¥Àû °ø°Ý¿¡¼­¸¸ Á¦ÇÑÀûÀ¸·Î È°¿ëµÇ°í ÀÖ´Ù¡±°í ¾Ë·Á¿Ô´Ù.

MS´Â º¸¾È ±Ç°í¹®À» ÅëÇØ ¡°À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ ½É°¢¼º¿¡ ´ëÇØ ÀÎÁöÇÏ°í ÀÖÀ¸¸ç, ÇȽº °³¹ß¿¡ ÁÖ·ÂÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù. ¶ÇÇÑ ¡°MS´Â ¸Å´Þ µÎ ¹ø° È­¿äÀÏ¿¡ Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÏ´Â Á¤Ã¥À» °¡Áö°í ÀÖÀ¸¸ç, ÀÌ ¾à¼ÓÀ» ¸Å´Þ ÁöÅ´À¸·Î½á ÆÄÆ®³Ê»ç¿Í °í°´»ç°¡ º¸´Ù ³ªÀº À©µµ¿ì ȯ°æÀ» À¯ÁöÇÏ´Â µ¥ µµ¿òÀ» ÁÖ°í ÀÖ´Ù¡±°í µ¡ºÙ¿´´Ù. Àü¹®°¡µéÀº À̹ø Ãë¾àÁ¡ ÆÐÄ¡°¡ °³¹ßµÈ´Ù ÇÏ´õ¶óµµ ´ÙÀ½ ´Þ±îÁö ±â´Ù·Á¾ß ÇÒ °Í °°´Ù°í ¿¹»óÇÏ°í ÀÖ´Ù.

Ä¡ÈÄ360Àº ¡°´ÙÅ©È£ÅÚÀ̶ó´Â ÇØÅ· ´Üü°¡ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Â ÁßÀ̶ó´Â Áõ°Å¸¦ ã¾Ò´Ù¡±´Â ³»¿ëÀÇ º¸°í¼­¸¦ ¹ßÇ¥Çϱ⵵ Çß´Ù. ´ÙÅ©È£ÅÚÀº Çѱ¹(ºÏÇÑÀÌ ¾Æ´Ï¶ó)°ú ¿¬°ü¼ºÀÌ ³ôÀº °ÍÀ¸·Î ¾Ë·ÁÁø ÇØÅ· ´Üü´Ù. ¶ÇÇÑ ÃÖ±Ù Å©·Ò¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥À̸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â Ä·ÆäÀÎÀ» ÆîÄ¡±âµµ Çß´Ù.

±¸±ÛÀÇ À§Çù ºÐ¼® ±×·ì¿¡¼­ ÀÌ Ãë¾àÁ¡À» ã¾Æ³½ °Ç Ŭ·¹¸àÆ® ¸£»çÀÎ(Clément Lecigne)À̶ó´Â ¿¬±¸¿øÀ̶ó°í ÇÑ´Ù. ¸£»çÀÎÀº Æ®À§Å͸¦ ÅëÇØ ¡°¾ðÁ¨°¡ ´õ ÀÚ¼¼ÇÑ ºÐ¼® ³»¿ëÀ» °ø°³ÇÒ ¼ö Àֱ⸦ ¹Ù¶õ´Ù¡±´Â ¸»À» ³²±â±âµµ Çß´Ù. ÆÐÄ¡°¡ ¹ßÇ¥µÇ±â Àü¿¡ Ãë¾àÁ¡ ¼¼ºÎ »çÇ×ÀÌ °ø°³µÉ °æ¿ì Ä¡¸íÀûÀÎ °á°ú·Î À̾îÁú ¼ö ÀÖ´Ù´Â ¶æÀ¸·Î Çؼ®µÈ´Ù.

±¸±ÛÀÇ À§Çù ºÐ¼® ±×·ìÀº °ú°Å¿¡µµ MS Á¦Ç°¿¡¼­ ¿©·¯ Ãë¾àÁ¡À» ã¾Æ³» ¾Ë¸° ¹Ù ÀÖ´Ù. °¡Àå ´ëÇ¥ÀûÀÎ °ÍÀº CVE-2018-8653, CVE-2019-1367, CVE-2019-0676, CVE-2019-1429, CVE-2019-0808 µîÀÌ´Ù.

¸£»çÀÎÀÇ Æ®À§ÅÍ ¹ß¾ðÀÌ ¡®Àǹ̽ÉÀåÇÑ¡¯ ´µ¾Ó½º¸¦ ³²±âÀÚ ÀÏ°¢¿¡¼­´Â ¡®±×Åä·Ï ½É°¢ÇÑ ¹®Á¦¶ó¸é MS°¡ À©µµ¿ì 7 ȯ°æ¿¡ ´ëÇÑ ÆÐÄ¡µµ °³¹ßÇØ ¹èÆ÷ÇÒ±î?¡¯¶ó´Â Áú¹®À» ´øÁö±âµµ Çß´Ù. À©µµ¿ì 7Àº Áö³­ 14ÀÏ Áö¿øÀÌ Á¾·áµÈ ¹Ù ÀÖ´Ù.

¼­µåÆÄƼ ¸¶ÀÌÅ©·ÎÆÐÄ¡¸¦ Àü¹®À¸·Î ÇÏ´Â º¸¾È ±â¾÷ Á¦·ÎÆÐÄ¡(0patch)ÀÇ °æ¿ì, À̹ø ÁÖ CVE-2020-0674¿¡ ´ëÇÑ ÆÐÄ¡¸¦ °³¹ßÇØ ¹èÆ÷ÇÏ°Ú´Ù°í ¾à¼ÓÇß´Ù. Á¦·ÎÆÐÄ¡¿¡ µû¸£¸é ¡°ÀÎÅÍ³Ý ÀͽºÇ÷η¯°¡ jscript.dllÀ» ·ÎµùÇÏÁö ¸øÇÏ°Ô ¸·¾ÆÁÖ´Â ÇȽº¸¦ Àû¿ëÇÏ´Â °Ô °¡´ÉÇÏ´Ù¡±°í ÇÑ´Ù.

º¸¾È Àü¹®°¡µéÀº ÀÏ¹Ý ÀÎÅÍ³Ý ÀͽºÇ÷η¯ »ç¿ëÀڵ鿡°Ô ¡°ÆÐÄ¡°¡ ³ª¿Ã ¶§±îÁö ´Ù¸¥ ºê¶ó¿ìÀú¸¦ »ç¿ëÇÏ´Â °Ô °¡Àå ¾ÈÀüÇÏ´Ù¡±°í ±ÇÀåÇÑ´Ù. ´Ù¸¸ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ ±â¹ÝÀ¸·Î ÇÑ À¥¿ë ¼ÒÇÁÆ®¿þ¾î°¡ ÀÖ´Ù¸é ÀÌ ±Ç°í »çÇ×À» µéÀ» ¼ö ¾ø°Ô µÈ´Ù. ±×·± °æ¿ì ºñ½ÁÇÑ ±â´ÉÀ» ¼öÇàÇÏ´Â ´Ù¸¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ã´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù.

3ÁÙ ¿ä¾à
1. MSÀÇ IE¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. Çѱ¹ÀÇ ÇØÅ· ±×·ìÀ̶ó°í »ý°¢µÇ´Â ´ÙÅ©È£ÅÚÀÌ ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖÀ½.
3. MS´Â ´ÙÀ½ ´Þ Á¤±â ÆÐÄ¡¿¡³ª ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÒ ¸ð¾ç.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)