Home > Àüü±â»ç

Æ®·»µå ¸¶ÀÌÅ©·Î, ATTK Á¦Ç°¿¡ ´ëÇÑ µÎ ¹ø° ÆÐÄ¡ ¹ßÇ¥

ÀÔ·Â : 2020-02-04 13:56
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ø°Ý ÀͽºÇ÷ÎÀÕ °¡´ÉÄÉ ÇÏ´Â Ãë¾àÁ¡, Áö³­ 10¿ù¿¡ ¹ß°ßµÇ°í ÆÐÄ¡µÅ
ÇÏÁö¸¸ ÆÐÄ¡ ÀÚü°¡ ºÒ¿ÏÀü...À̹ø¿¡ º¸¿Ï °¡´ÉÄÉ ÇØÁÖ´Â ÆÐÄ¡ Ãß°¡·Î ¹ßÇ¥µÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ ÀÚ»çÀÇ ¾ÈƼÀ§ÇùÅøŶ(Anti-Threat Toolkit, ATTK)À» ¾÷µ¥ÀÌÆ® ÇÔÀ¸·Î½á Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÇ °¡´É¼ºÀ» ÇÑÃþ ´õ ¾àÈ­½ÃÄ×´Ù. ATTK¿¡¼­´Â Áö³­ 2019³â 10¿ù Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í ÆÐÄ¡µÆ´Ù.

[À̹ÌÁö = iclickart]


Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ATTK´Â Æ÷·»½Ä ½ºÄµ ¹× ·çƮŶ û¼Ò¿¡ »ç¿ëµÇ´Â µµ±¸·Î, ·£¼¶¿þ¾î, MBR »èÁ¦ µî ´Ù¾çÇÑ À¯ÇüÀÇ ¸Ö¿þ¾î¸¦ ŽÁöÇØ Á¦°ÅÇÏ´Â ±â´ÉÀ» ´ã´çÇÑ´Ù. ATTK´Â Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ´Ù¸¥ Á¦Ç°±º¿¡µµ ÀÚÁÖ Æ÷ÇԵǴ ¿ä¼Ò·Î, WCRY ÆÐÄ¡ Åø(WCRY Patch Tool)À̳ª ¿ÀÇǽº½ºÄµ Åø¹Ú½º(OfficeScan Toolbox)¿¡µµ žÀçµÇ¾î ÀÖ´Ù.

±×·±µ¥ ÇÏÀÌÆÛ¸µ½º(hyp3rlinx)¶ó´Â À̸§À¸·Î È°µ¿ÇÏ´Â º¸¾È Àü¹®°¡ Á¸ ÆäÀÌÁö(John Page)°¡ ÀÛ³â ATTK¿¡¼­ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù. ÀͽºÇ÷ÎÀÕÀÌ µÉ °æ¿ì ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̾ú´Ù. ATTK¿Í °°Àº Æú´õ¿¡ ¾Ç¼º ÆÄÀÏÀ» ½É¾îµÑ °æ¿ì, ½ºÄµÀÌ ½ÃÀÛµÉ ¶§ Ãë¾àÁ¡À» ¹ßµ¿½Ãų ¼ö ÀÖ°Ô µÈ´Ù°í ÆäÀÌÁö´Â °æ°íÇß¾ú´Ù.

ÀÌ Ãë¾àÁ¡¿¡´Â CVE-2019-9491À̶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù. ±×¸®°í ÀÛ³â 10¿ù Áß¼ø¿¡ ÆÐÄ¡µÆ´Ù. ´ç½Ã ³ª¿Â ATTK ¹öÀüÀº 1.62.0.1223À̾ú´Ù.

±× ÀÌÈÄ º¸¾È Àü¹®°¡ ½ºÆ¼ºì ĭŹ(Stefan Kanthak)µµ ÀÌ Ãë¾àÁ¡À» ºÐ¼®Çߴµ¥, 10¿ùÀÇ ÆÐÄ¡°¡ ºÒ¿ÏÀüÇÏ´Ù´Â »ç½ÇÀ» ¹ß°ßÇß´Ù. ÆÐÄ¡°¡ Àû¿ëµÇ¾úÀ½¿¡µµ ATTK¸¦ °ø°ÝÇÒ ¼ö ÀÖ´Â ±â¹ýÀ» ¼¼ °¡Áö³ª ¹ß°ßÇØ Á¦½ÃÇß°í, ¼¼ °¡Áö ÀüºÎ ÀÓÀÇ ÄÚµå ½ÇÇàÀ¸·Î À̾îÁ³´Ù. ĭŹÀº ÀÌ·¯ÇÑ »ç½ÇÀ» 10¿ù 23ÀÏ Æ®·»µå ¸¶ÀÌÅ©·Î¿¡ ¾Ë·È°í, Æ®·»µå ¸¶ÀÌÅ©·Î´Â Áö³­ ÁÖ 1.62.0.1228 ¹öÀüÀ» ³»³õÀ¸¸ç Á¦Ç°À» °³¼±½ÃÄ×´Ù.

ºÒ¿ÏÀüÇÑ ÆÐÄ¡·Î ÀÎÇØ »ý±ä Ãë¾àÁ¡¿¡´Â CVE-2019-20358À̶ó´Â »õ·Î¿î ¹øÈ£°¡ ºÙ¾ú´Ù. Æ®·»µå ¸¶ÀÌÅ©·Î´Â °ü·Ã Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ±Ç°í ³»¿ëµµ ÀüºÎ ¾÷µ¥ÀÌÆ® Çß´Ù. ±×·¯¸é¼­ ¡°½Ã½ºÅÛ¿¡ ´ëÇÑ ¹°¸®Àû ȤÀº ³í¸®Àû Á¢±ÙÀÌ ¸ÕÀú ¼º¸³µÇ¾î¾ß¸¸ °ø°ÝÀÌ °¡´ÉÇØÁöÁö¸¸, ±×·³¿¡µµ ÆÐÄ¡¸¦ ¼­µÎ¸£´Â °Ô ÁÁ´Ù¡±´Â ±Ç°í »çÇ×µµ ¹ßÇ¥Çß´Ù.

ĭŹÀº ±× ¿Ü¿¡µµ Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ATTK Á¦Ç° °³¹ß ¹æ¹ý°ú °ü·ÃµÈ ¹®Á¦µéÀ» ¿©·¯ °³ ¹ß°ßÇß´Ù°í ÁÖÀåÇß´Ù. ¡°Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ATTK´Â ±âº» ¹ÙÅÁºÎÅÍ°¡ ºÎ½ÇÇÕ´Ï´Ù. ¸ÕÀú °³¹ßÀÚµéÀÌ »ç¿ëÇÑ Ç÷§ÆûÀÌ ºñÁÖ¾ó½ºÆ©µð¿À 2008(VisualStudio 2008)·Î, 2³â Àü¿¡ ÀÌ¹Ì Áö¿øÀÌ Á¾·áµÈ Á¦Ç°ÀÔ´Ï´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¿¬°áµÈ LIBCMTµµ, cURLµµ, libeay32.dllµµ ÀüºÎ ¼ö³â Àü¿¡ Áö¿øÀÌ Á¾·áµÈ ¹öÀüµéÀ̾ú½À´Ï´Ù. cURLÀº 7.48, libeay32.dllÀº 1.0.1.17ÀÌ´õ±º¿ä.¡±

ĭŹÀº ¡°¼ÒÇÁÆ®¿þ¾î ¿£Áö´Ï¾î¸µ °³¹ß ¹®È­ ÀÚü°¡ º¸¾È°ú´Â °Å¸®°¡ ¸Ö°í, ´ë´ÜÈ÷ ºÎÀûÀýÇÏ´Ù¡±¸ç Æ®·»µå ¸¶ÀÌÅ©·Î¸¦ °­·ÂÇÏ°Ô ºñÆÇÇϱ⵵ Çß´Ù. ¡°ÀÌ·± »óÅ¿¡¼­ ½º½º·Î¸¦ º¸¾È Á¦Ç° °³¹ß»ç¶ó°í ĪÇÏ´Ù´Ï, »·»·ÇÒ Á¤µµÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Æ®·»µå ¸¶ÀÌÅ©·Î, ÀÚ»ç Á¦Ç°Àº ATTK¿¡ ´ëÇÑ Ãë¾àÁ¡ ÆÐÄ¡ ¹ßÇ¥.
2. À̹ø¿¡ ¹ßÇ¥µÈ ÆÐÄ¡´Â, ÀÌÀü¿¡ ¹ßÇ¥µÈ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡°¡ ºÒ¿ÏÀüÇÑ °Í¿¡ ´ëÇÑ º¸ÃæºÐÀÓ.
3. ºÒ¿ÏÀüÇÑ ÆÐÄ¡¸¦ ¹ß°ßÇÑ º¸¾È Àü¹®°¡´Â ¡°Æ®·»µå ¸¶ÀÌÅ©·Î´Â º¸¾È ȸ»ç¶ó ºÒ¸± ÀÚ°Ý ¾ø´Ù¡±°í ºñÆÇ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)