Home > Àüü±â»ç

À©µµ¿ì RDG¿¡¼­ ¹ß°ßµÈ µÎ °¡Áö Ãë¾àÁ¡, °³³äÁõ¸í ÀͽºÇ÷ÎÀÕ µîÀå

ÀÔ·Â : 2020-01-28 14:51
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝÀÇ ¶ó¿ìÆà ¼­ºñ½º¸¦ ´ã´çÇÏ´Â RDG...¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ ³ª¿Í
MS°¡ ¹èÆ÷ÇÑ ÆÐÄ¡ Àû¿ëÇÏ´Â °Ô ÃÖ¿ì¼±À̳ª, ƯÁ¤ UDP¸¦ ºñÈ°¼ºÈ­ Çصµ µµ¿òµÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ÆÐÄ¡µÈ ¿ø°Ý µ¥½ºÅ©Åé °ÔÀÌÆ®¿þÀÌ(Remote Desktop Gateway, RDG) Ãë¾àÁ¡ µÎ °¡Áö¿¡ ´ëÇÑ °³³äÁõ¸í ÀͽºÇ÷ÎÀÕÀÌ ¹ßÇ¥µÆ´Ù. ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌ ÀÔÁõµÆ´Ù.

[À̹ÌÁö = iclickart]


¿ø°Ý µ¥½ºÅ©Åé °ÔÀÌÆ®¿þÀÌ´Â À©µµ¿ì ¼­¹öÀÇ ±¸¼º ¿ä¼Ò Áß Çϳª·Î, ÀÌÀü¿¡´Â Å͹̳Π¼­ºñ½º °ÔÀÌÆ®¿þÀÌ(Terminal Services Gateway)¶ó°í ºÒ·È´Ù. ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(Remote Desktop Protocol, RDP) ¼­ºñ½º¸¦ Á÷Á¢ ÀÎÅͳݿ¡ ³ëÃâ½ÃÅ°Áö ¾Ê°Ô ÇÏ´Â °ÍÀ¸·Î, À̷лó °ø°Ý Ç¥¸éÀ» ÁÙ¿©ÁÖ´Â ±â´ÉÀ» ´ã´çÇÑ´Ù. RDP¸¦ À§ÇÑ ÀÏÁ¾ÀÇ ¶ó¿ìÆà ¼­ºñ½º¶ó°íµµ º¼ ¼ö ÀÖ´Ù.

ÇÏÁö¸¸ ¿©±â¼­ ÃÖ±Ù µÎ °¡Áö Ä¡¸íÀûÀÎ ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù. ÀÎÁõ °úÁ¤À» Åë°úÇÏÁö ¾ÊÀº °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿äûÀ» RDP¸¦ ÅëÇØ Àü¼ÛÇÔÀ¸·Î½á ¸Þ¸ð¸® º¯ÇüÀ» ÀÏÀ¸Å°°í, ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̾ú´Ù. ÀͽºÇ÷ÎÀÕ °úÁ¤ Áß »ç¿ëÀÚ(ÇÇÇØÀÚ)ÀÇ °³ÀÔÀº ÀüÇô ÇÊ¿ä ¾ø´Ù°í ¹àÇôÁ³´Ù.

¹®Á¦ÀÇ Ãë¾àÁ¡µéÀº CVE-2020-0610°ú CVE-2020-0609·Î, À©µµ¿ì ¼­¹ö 2012, 2016, 2019 ¹öÀü¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â 2020³â 1¿ù º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÀÌ ¹®Á¦µéÀ» ÇØ°áÇß´Ù. ÆÐÄ¡°¡ ¹ßÇ¥µÈ ³¯Àº 1¿ù 14ÀÏÀÌ´Ù.

ÆÐÄ¡°¡ ¹ßÇ¥µÇ°í¼­ ¸çÄ¥ Áö³ªÁö ¾Ê¾Æ ¿ö³ÊÅ©¶óÀÌ(WannaCry) »çÅ·ΠÀ̸§À» ¶³Ä£ º¸¾È Àü¹®°¡ ¸¶Ä¿½º ÇêÄ£½º(Marcus Hutchins)°¡ ÀÌ µÎ °¡Áö Ãë¾àÁ¡µé¿¡ ´ëÇÑ »ó¼¼ ±â¼ú Á¤º¸¸¦ °ø°³Çß°í, ±× ÈÄ·Î °³³äÁõ¸í ÀͽºÇ÷ÎÀÕµéÀÌ ¿©±âÀú±â¼­ °ø°³µÇ°í ÀÖ´Â »óȲÀÌ´Ù. ±×·¯ÀÚ ÇêÄ£½º´Â »ç¿ëÀÚµéÀÌ ÀڽŵéÀÇ ¼­¹ö¸¦ Á÷Á¢ °Ë»çÇغ¼ ¼ö ÀÖ´Â ½ºÄ³³ÊÀÇ ¼Ò½ºÄڵ带 °ø°³Çß´Ù. ¼Ò½ºÄڵ尡 °ø°³µÈ °÷Àº ¿©±â(https://github.com/MalwareTech/RDGScanner)´Ù.

¿Â¶óÀÎ »ó¿¡¼­ ¿Ã¸®Æù(Ollypwn)À̶ó´Â À̸§À» »ç¿ëÇÏ´Â µ§¸¶Å©ÀÇ ÇÑ º¸¾È Àü¹®°¡´Â µðµµ½º °ø°ÝÀ» °¡´ÉÄÉ ÇÏ´Â °³³äÁõ¸í ÀͽºÇ÷ÎÀÕÀ» °ø°³Çß´Ù. ÀÌ ÀͽºÇ÷ÎÀÕÀº CVE-2020-0609¿Í CVE-2020-0610À» ¸ðµÎ °ø°ÝÇÏ´Â °ÍÀ̸ç, ¿Ã¸®ÆùÀº ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ºí·ç°ÔÀÌÆ®(BlueGate)¶ó°í ¸í¸íÇß´Ù. ÀÌ PoC ÄÚµå´Â ¿©±â(https://github.com/ollypwn/BlueGate)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

·çÄ« ¸¶¸£¼¿¸®(Luca Marcelli)¶ó´Â º¸¾È Àü¹®°¡µµ Á¤»óÀûÀ¸·Î ÀÛµ¿ÇÏ´Â °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀ» °³¹ßÇÏ´Â µ¥ ¼º°øÇß´Ù°í ÁÖÀåÇß´Ù. ¿Ã¸®Æù°ú´Â ´Þ¸® ¿ø°Ý ÄÚµå ½ÇÇà±îÁö À̾îÁö´Â ÀͽºÇ÷ÎÀÕÀ̶ó°í Çϴµ¥, ¾ÆÁ÷ Äڵ尡 °ø°³µÇÁö´Â ¾ÊÀº »óȲÀÌ´Ù. Á¶¸¸°£ ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ °ø°³ÇÒ °ÍÀ̶ó°í ÇÑ´Ù.

ÇêÄ£½º¿¡ µû¸£¸é À§ Ãë¾àÁ¡µéÀº RDGÀÇ ÄÚµå Áß UDP¸¦ ó¸®ÇÏ´Â ºÎºÐ¿¡¼­ ¹®Á¦¸¦ ÀÏÀ¸Å°°í ÀÖ´Ù°í ÇÑ´Ù. RDG´Â HTTP¿Í HTTPS ¸ðµÎ¸¦ Áö¿øÇϴµ¥, ÀÌ°Í°ú °ü·ÃµÈ UDP Æ÷Æ®¸¦ ºñÈ°¼ºÈ­ Çϰųª ¹æÈ­º®À¸·Î º¸È£Çϸé ÀͽºÇ÷ÎÀÕÀ» ÃæºÐÈ÷ ¸·À» ¼ö ÀÖ´Ù°íµµ ¹àÇû´Ù. ¹°·Ð MSÀÇ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Ô °¡Àå ÁÁÀº ¹æ¹ýÀÌ´Ù.

RDP¿Í °ü·ÃÀÌ ÀÖ´Â Ãë¾àÁ¡µéÀº °ø°ÝÀÚµé »çÀÌ¿¡¼­ ²Ï³ª ÀαⰡ ³ôÀº Æí¿¡ ¼ÓÇÑ´Ù. µû¶ó¼­ ÀͽºÇ÷ÎÀÕµµ È°¹ßÇÏ°Ô ÀÌ·ïÁö°í, ¿¬±¸µµ ´Ù¹æ¸é¿¡¼­ ¹ß»ýÇÏ°ï ÇÑ´Ù. ÃÖ±Ù ¹ß°ßµÈ ´ëÇ¥Àû RDP °ü·Ã Ãë¾àÁ¡Àº ºí·çŵ(BlueKeep)À¸·Î, ÇØÄ¿µéÀº MS°¡ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ ÀÌÈÄ ÇÑÂüÀÌ Áö³ª¼­ ÀͽºÇ÷ÎÀÕÀ» ½ÃÀÛÇß¾ú´Ù.

3ÁÙ ¿ä¾à
1. ¿ø°Ý µ¥½ºÅ©Åé °ÔÀÌÆ®¿þÀÌ¿¡¼­ ÃÖ±Ù µÎ °¡Áö Ä¡¸íÀû Ãë¾àÁ¡ ÆÐÄ¡µÊ.
2. ´Ù¾çÇÑ °³³äÁõ¸í¿ë Äڵ尡 ¹ßÇ¥µÇ±â ½ÃÀÛÇϸ鼭 À§Çè °¡´É¼ºÀº ´õ ³ô¾ÆÁü.
3. ÆÐÄ¡¸¦ Àû¿ëÇÒ ¼ö ¾ø´Ù¸é ƯÁ¤ UDP Æ÷Æ®¸¦ ºñÈ°¼ºÈ­ ÇØ¾ß ¾ÈÀü.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)