Home > Àüü±â»ç

³ë¸£ÅØÀÇ ÀÔ±¸ ÅëÁ¦ ½Ã½ºÅÛ, Ãë¾àÁ¡ ÆÐÄ¡ ¹Ì·ð´õ´Ï °ø°Ý Áõ°¡ÇØ

ÀÔ·Â : 2020-02-04 15:24
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À۳⿡ ¹ß°ßµÆÁö¸¸ ¾ÆÁ÷µµ ÆÐÄ¡ ¾È µÈ Ãë¾àÁ¡...º»ÁúÀûÀ¸·Î OS ¸í·É ÁÖÀÔ °¡´ÉÄÉ ÇØ
»ç¿ëÀÚµéÀÌ Ãë¾àÇÑ ½Ã½ºÅÛÀ» ÀÎÅͳÝÀº ¹°·Ð ³»ºÎ ¸Á¿¡¼­µµ ºÐ¸®½ÃÄÑ¾ß À§Çè ¿ÏÈ­µÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] °ø°ÝÀÚµéÀÌ ³ë¸£ÅØ(Nortek)¿¡¼­ Ãâ½ÃÇÑ ÀÔ±¸ ÅëÁ¦ ½Ã½ºÅÛÀ» ¾Ç¿ëÇØ µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. º¸¾È ¾÷ü ¼Ò´Ð¿ù(SonicWall)¿¡¼­ ¹ßÇ¥ÇÑ ¹Ù¿¡ µû¸£¸é °ø°ÝÀÚµéÀÌ ÃÖ±Ù ³ë¸£ÅØ Á¦Ç°ÀÌ Â÷ÁöÇÏ°í ÀÖ´Â IPv4 ÁÖ¼Ò ¿µ¿ªÀ» ±¤¹üÀ§ÇÏ°Ô ½ºÄµÇÏ°í ÀÖÀ¸¸ç, ¼Ò´Ð¿ù ¹æÈ­º® Á¦Ç°¿¡ ÀÇÇØ Â÷´ÜµÇ´Â ¾Ç¼º ÇàÀ§°¡ ÇÏ·ç¿¡µµ ¼ö½Ê ¸¸¿¡ ´ÞÇÑ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦°¡ µÇ´Â Á¦Ç°Àº ¸®´Ï¾î À̸ÓÁö E3 ½Ã¸®Áî(Linear eMerge E3 Series)·Î, Áö³­ ÇØ CVE-2019-7256À̶ó´Â Ãë¾àÁ¡ÀÌ Æß¿þ¾î¿¡¼­ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ¸®´Ï¾î À̸ÓÁö ½Ã¸®Á »ç¿ëÇϸé Á¶Á÷ Â÷¿ø¿¡¼­ ƯÁ¤ ¿µ¿ª ÃâÀÔ ÀοøÀ» ÁöÁ¤ÇØ ÅëÁ¦ÇÒ ¼ö ÀÖÀ¸¸ç, µû¶ó¼­ ¿©·¯ ÁÖ¿ä ½Ã¼³¿¡¼­ ÈçÈ÷ ãÀ» ¼ö ÀÖ´Â Á¦Ç°À̱⵵ ÇÏ´Ù.

Ãë¾àÁ¡À» óÀ½ ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü ¾îÇöóÀÌµå ¸®½ºÅ©(Applied Risk)´Ù. Ãë¾àÁ¡Àº ¸Å¿ì À§ÇèÇÑ °ÍÀ¸·Î ºÐ¼®µÅ, CVSS ±âÁØÀ¸·Î 10Á¡ ¸¸Á¡À» ¹Þ¾Ò´Ù. ¿ø°Ý¿¡¼­ Á¦¾î ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ̶ó ÀÌ·¸°Ô ³ôÀº Á¡¼ö¸¦ ¹ÞÀº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

±× ¿Ü¿¡µµ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ ÀϾ ¼ö ÀÖ´Â ÀÏÀº ´ÙÀ½°ú °°´Ù.
1) Á¤º¸ ³ëÃâ
2) ½Ã½ºÅÛ ¹«°á¼º ħÇØ
3) ½Ã½ºÅÛ °¡¿ë¼º ¼Õ»ó
°Ô´Ù°¡ ÀͽºÇ÷ÎÀÕ ³­À̵µ°¡ ¸Å¿ì ³·´Ù´Â °Íµµ ¹®Á¦¶ó°í ÁöÀûµÆ´Ù.

´ç½Ã ¾îÇöóÀÌµå ¸®½ºÅ© ÃøÀº ¡°³ë¸£ÅØÀÌ ÇØ´ç ¹®Á¦¿¡ ´ëÇØ ÀÎÁöÇÏ°í ÀÖÀ¸³ª ÆÐÄ¡´Â °³¹ßÇÏÁö ¾ÊÀº »óÅ¡±¶ó°í ¹ßÇ¥Çß¾ú´Ù. ±×·± »óÅ¿¡¼­ °³³äÁõ¸í ÄÚµå±îÁö ¹ßÇ¥µÆÀ¸³ª(11¿ù), ¼Ò´Ð¿ù¿¡ ÀÇÇÏ¸é ¾ÆÁ÷µµ ÆÐÄ¡´Â ¿À¸®¹«ÁßÀ̶ó°í ÇÑ´Ù. ³ë¸£ÅØÀº ¾Æ¹«·± ÀÔÀå ¹ßÇ¥µµ ¾ø´Ù.

±×·¯¹Ç·Î ¼Ò´Ð¿ùÀÌ ¡°°ø°ÝÀÚµéÀÇ ½ÇÁ¦ °ø°Ý ÇàÀ§°¡ ´Ã¾î³ª°í ÀÖ´Ù¡±´Â ¹ßÇ¥´Â, »ç½Ç»ó ¿¹°ßµÈ °ÍÀ̳ª ´Ù¸§ÀÌ ¾ø¾ú´Ù. ¡°Æ¯Á¤ HTTP ¿äûÀ» È°¿ëÇÑ Ãë¾àÁ¡ ½ºÄµ ÇàÀ§°¡ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °æ¿ì, °ø°ÝÀÚµéÀº ¼Ð ¸í·É¾î¸¦ »ç¿ëÇØ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ¹Þ´Â °É·Î ³ªÅ¸³µ½À´Ï´Ù. ÇöÀç±îÁö ³ªÅ¸³­ °ø°ÝÀº ´ëºÎºÐ ¡®µðµµ½º¡¯ À¯ÇüÀ̾ú½À´Ï´Ù.¡±

ÇÏÁö¸¸ µðµµ½º °ø°Ý ¿Ü¿¡µµ ¿©·¯ °¡Áö ÇÇÇØ °¡´É¼ºÀÌ Á¸ÀçÇÑ´Ù°í ¼Ò´Ð¿ùÀº °æ°íÇÑ´Ù. ¡°ÀÌ Ãë¾àÁ¡Àº º»ÁúÀûÀ¸·Î OS ¸í·ÉÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀÔ´Ï´Ù. µû¶ó¼­ ÀÎÇÁ¶ó ³» ¿©·¯ ¿ä¼Ò¿¡ ´Ù¾çÇÑ ÇÇÇظ¦ ³¢Ä¥ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·Ð »ó, °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ ¼ø°£ ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Àå¾ÇÇÑ °ÍÀ̳ª ´Ù¸§ ¾ø´Â ¼öÁØÀ̶ó°í ºÁµµ ¹«¹æÇÒ Á¤µµÀÔ´Ï´Ù.¡± ¼Ò´Ð¿ùÀÇ ¼³¸íÀÌ´Ù.

¼Ò´Ð¿ùÀº ¾îÇöóÀÌµå ¸®½ºÅ©ÀÇ ºÐ¼® º¸°í¼­¸¦ ÀοëÇϱ⵵ Çß´Ù. ¡°ÇöÀç±îÁö ÀÎÅͳݿ¡ ¿¬°áµÈ, Ãë¾àÇÑ À̸ÓÁö E3 ½Ã½ºÅÛÀº 2300°³°¡ ³Ñ´Â °ÍÀ¸·Î Æľǵ˴ϴÙ. ÇÏÁö¸¸ ÀÌ´Â ´õ ¸¹Àº ½Ã½ºÅÛ°ú µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ¹®°ú °°½À´Ï´Ù. ÀÌ 2300°³¿¡ ¿¬°áµÈ ¹Î°¨ Á¤º¸³ª °³ÀÎ ½Äº° Á¤º¸´Â 4¹é¸¸ °ÇÀÌ ³Ñ´Â °ÍÀ¸·Î Æľǵ˴ϴÙ. »¡¸® ÆÐÄ¡°¡ ³ª¿Í¾ß ÇÕ´Ï´Ù.¡±

ÆÐÄ¡°¡ ³ª¿À±â Àü±îÁö ³ë¸£ÅØ Á¦Ç°À» »ç¿ëÇÏ°í ÀÖ´Â Á¶Á÷¿¡¼­´Â ¸î °¡Áö Á¶Ä¡¸¦ ÃëÇÔÀ¸·Î½á À§ÇèÀ» ¾î´À Á¤µµ ¿ÏÈ­½Ãų ¼ö ÀÖ´Ù.
1) Ãë¾àÇÑ ³ë¸£ÅØ ½Ã½ºÅÛÀÌ ÀÎÅͳݰú ¿¬°áµÇ¾î ÀÖÁö ¾Êµµ·Ï ¼³Á¤ÇÑ´Ù. °ø°ÝÀÚµéÀº ¼î´Ü(Shodan)À» È°¿ëÇØ ½ºÄµÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù.
2) Ãë¾àÇÑ ³ë¸£ÅØ ½Ã½ºÅÛÀ» ³»ºÎ ¸Á¿¡¼­µµ ºÐ¸®½ÃŲ´Ù. ´©±º°¡ ¸ô·¡ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇØ È¾Àû ¿òÁ÷ÀÓÀ¸·Î ³ë¸£ÅØ Á¦Ç°¿¡ ´Ù°¡°¡Áö ¸øÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. ³ë¸£ÅØ ÀÔ±¸ ÅëÁ¦ ½Ã½ºÅÛ¿¡¼­ ÀÌ¹Ì ÀÛ³âºÎÅÍ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. À§ÇèÇÒ »Ó¸¸ ¾Æ´Ï¶ó ÀͽºÇ÷ÎÀÕµµ ½¬¿ö À§Çè Á¡¼ö ¸¸Á¡ ¹ÞÀ½.
3. ³ë¸£ÅØÀº ¾ÆÁ÷±îÁöµµ ÆÐÄ¡ ¾È ÇÔ...°ø°ÝÀÚµéÀÇ ½ºÄ³´× ÇàÀ§ ´Ã¾î³².

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)