Home > Àüü±â»ç

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, À̹ø ´Þ Á¤±â ÆÐÄ¡¿¡¼­ Ãë¾àÁ¡ Çϳª »°´Ù

ÀÔ·Â : 2020-03-12 11:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¿ö¸Óºí °ø°Ý °¡´ÉÇÑ SMB Ãë¾àÁ¡ Çϳª ÆÐÄ¡ÇÏÁö ¾Ê¾Æ
ÆÐÄ¡ ³ª¿Ã ¶§±îÁö SMBv3 ºñÈ°¼ºÈ­ ÇÏ°í TCP Æ÷Æ® 445 Â÷´ÜÇØ¾ß ¾ÈÀü


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îÁ¦ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥ÇßÁö¸¸, ²Ï³ª Ä¡¸íÀûÀÎ Ãë¾àÁ¡ Çϳª°¡ Á¦¿ÜµÇ¾ú´Ù´Â ¼Ò½ÄÀÌ µÚ´Ê°Ô ÆÛÁö°í ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¼­¹ö ¸Þ½ÃÁö ºí·Ï ÇÁ·ÎÅäÄÝ(SMBv3)¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î ¿ö³ÊÅ©¶óÀÌ(WannaCry)¿Í °°Àº ¿ú ¹æ½ÄÀ¸·Î ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù°í Çؼ­ ¿ì·Á¸¦ ³º°í ÀÖ´Ù.

[À̹ÌÁö = iclickart]


º¸¾È ¾÷ü Æ÷Ƽ³Ý(Fortinet)¿¡ µû¸£¸é ÀÌ Ãë¾àÁ¡Àº ¡°¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´É¡±Çϸç, ¡°ÀÓÀÇ ÄÚµå ½ÇÇàÀ» ÅëÇØ ½Ã½ºÅÛ ¿ÏÀü Àå¾Çµµ °¡´É¡±ÇÏ´Ù°í ÇÑ´Ù. À©µµ¿ì 10°ú À©µµ¿ì ¼­¹ö¿¡¼­ ¹ß°ßµÇ´Â, Ä¡¸íÀû À§Çèµµ ¼öÁØÀÇ Ãë¾àÁ¡ÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀͽºÇ÷ÎÀÕÀ» ÇÏ·Á¸é ¾Ç¼º SMBv3 ¼­¹ö¸¦ ¼³Á¤ÇÏ°í, ÇÇÇØÀÚ°¡ ¿©±â¿¡ ¿¬°áÇϵµ·Ï ¼Ó¿©¾ß ÇÏ´Â °úÁ¤ÀÌ ÇÊ¿äÇÏ´Ù.

¾ÆÁ÷ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀº »óȲÀ̶ó MS´Â À§Çè ¿ÏÈ­ ¹æ¹ýÀ» ¼Ò°³Çߴµ¥, SMBv3 ¾ÐÃà ±â´ÉÀ» ÇØÁ¦Ç϶ó´Â °ÍÀÌ´Ù. ±×·¯³ª À̰͸¸À¸·Î´Â ¿ÏÀüÇÑ ¹æ¾î°¡ µÇÁö ¾Ê´Â´Ù. Ãß°¡·Î TCP Æ÷Æ® 445¸¦ ¹æÈ­º® ´Ü¿¡¼­ Â÷´ÜÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. MS´Â ¡°ÀÌ·¸°Ô ÇÏ¸é ¹æÈ­º® ¿ÜºÎ¿¡¼­ºÎÅÍ µé¾î¿À´Â °ø°ÝÀº ¸·À» ¼ö ÀÖ´Ù¡±°í ¹ßÇ¥Çß´Ù. ¹æÈ­º® ³»ºÎ·ÎºÎÅÍÀÇ °ø°Ý¿¡´Â ¿©ÀüÈ÷ Ãë¾àÇÏ´Ù´Â °ÍÀÌ´Ù.

ÇöÀç±îÁö ½ÇÁ¦ ÀÛµ¿ÇÏ´Â ÀͽºÇ÷ÎÀÕÀÇ Á¸Àç°¡ ¾Ë·ÁÁø ¹Ù´Â ¾ø´Ù. º¸¾È ¾÷ü ½Ã³ñ½Ã½º(Synopsys)ÀÇ ¼ö¼® Àü·«°¡ÀÎ Á¶³ª´Ü ´©µå¼¾(Jonathan Knudsen)Àº ¡°±×·³¿¡µµ 445 Æ÷Æ®ºÎÅÍ ´Ý¾Æ³õ´Â °ÍÀÌ ÇöÀç·Î¼­´Â °¡Àå Áß¿äÇÏ´Ù¡±°í °­Á¶ÇÑ´Ù. ¡°ÆÐÄ¡°¡ ³ª¿Ã ¶§±îÁö SMB °ü·Ã ÀÛ¾÷À» Àü¸é Â÷´ÜÇÏ´Â °Íµµ ¾ÈÀüÇÕ´Ï´Ù.¡±

MS´Â ¿Ö À̹ø ´Þ Á¤±â ÆÐÄ¡¿¡ ÇØ´ç Ãë¾àÁ¡ÀÇ ÇȽº°¡ Æ÷ÇԵǾî ÀÖÁö ¾ÊÀºÁö °ø°³ÇÏÁö ¾Ê°í ÀÖ´Ù. ´Ù¸¸ º¸¾È ±Ç°í¹®À» ¹ßÇ¥Çϱä Çߴµ¥, CVE ¹øÈ£µµ ƯÁ¤µÇÁö ¾Ê°í ÀÖ´Ù. ½Ã½ºÄÚÀÇ Å»·Î½º ÆÀ°ú Æ÷Ƽ³ÝÀÌ ¹ßÇ¥ÇÑ º¸¾È ¾È³»¹®¿¡ CVE-2020-0796À̶ó´Â ¹øÈ£°¡ µîÀåÇÑ´Ù. ÆÐÄ¡°¡ ³ª¿ÀÁö ¾Ê¾Æ¼­ÀÎÁö ÇöÀç´Â CVE-2020-0796°ú °ü·ÃµÈ µÎ ȸ»çÀÇ °Ô½Ã±ÛÀÌ »ç¶óÁø »óÅÂÁö¸¸, ÃæºÐÈ÷ ¸¹Àº »ç¶÷µéÀÌ ¿­¶÷À» ÇÑ »óŶó°í ÇÑ´Ù.

Æ÷Ƽ³ÝÀÇ °Ô½Ã±Û¿¡´Â ÀÌ Ãë¾àÁ¡ÀÌ SMB ¼­¹ö¿¡¼­ ¹ß°ßµÈ ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ü·Ã ¹ö±×¶ó°í ¹¦»çµÇ¾î ÀÖ´Ù. ¡°¾ÇÀÇÀûÀ¸·Î Á¶ÀÛµÈ µ¥ÀÌÅÍ ÆÐŶÀ» ó¸®ÇÒ ¶§ ÀÌ Ãë¾àÁ¡ÀÌ ¹ßµ¿µÉ ¼ö ÀÖ½À´Ï´Ù. ¿ø°Ý¿¡¼­ ¾ó¸¶µçÁö ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϸç, ¿ú°ú °°Àº ¹æ½ÄÀ¸·Î ¸Ö¿þ¾î°¡ Áõ½ÄÇÒ ¼ö ÀÖ¾î ƯÈ÷ À§ÇèÇÕ´Ï´Ù.¡±

¶Ç ´Ù¸¥ º¸¾È ¾÷ü ¼³Æ®½ºÅÃ(SaltStack)ÀÇ CTOÀÎ Å丶½º ÇÞÄ¡(Thomas Hatch)´Â ¡°À̸¦ °è±â·Î ´Ù½Ã ÇÑ ¹ø SMB ¼­ºñ½ºÀÇ º¸¾È¼º¿¡ ´ëÇØ Á¶Á÷µéÀº »ý°¢Çغ¸°Ô µÇ¾ú´Ù¡±¸ç ¡°SMB´Â ¾ÆÁÖ ¿¹¿ÜÀûÀÎ °æ¿ì°¡ ¾Æ´Ï¶ó¸é ÀÎÅͳݿ¡ ±×´ë·Î ³ëÃâµÇ¾î¼­´Â ¾È µÇ´Â ¼­ºñ½º¡±¶ó°í °­Á¶Çß´Ù. ¡°ÆíÀǼºÀ» Á¦°øÇϱä ÇÏÁö¸¸, ±×¸¸Å­ À§ÇèÇÑ °ÍÀÓÀ» ±â¾ïÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±

º¸¾È ¾÷ü µðÁöÅÐ ¼Îµµ¿ìÁî(Digital Shadows)ÀÇ º¸¾È ¿£Áö´Ï¾îÀÎ Âû½º ¶ó±Û¶õµå(Charles Ragland)´Â ¡°SMB´Â ²Ï³ª º¸ÆíÈ­µÈ ¼­ºñ½ºÀ̱⠶§¹®¿¡ ÀͽºÇ÷ÎÀÕÀÌ Çϳª¸¸ °ø°³µÇ¾îµµ ±¤¹üÀ§ÇÏ°Ô ÆÛÁ®°¥ ¼ö ÀÖ´Ù¡±¸ç ¡°MS°¡ ±ÇÀåÇÑ SMB¿Í ƯÁ¤ Æ÷Æ® Â÷´Ü Á¶Ä¡¸¦ ÃëÇÏ´Â °Ô Áö±ÝÀ¸·Î¼­´Â Çʼö ½Çõ »çÇ×À¸·Î º¸Àδ١±°í ¸»Çß´Ù.

3ÁÙ ¿ä¾à
1. À̹ø ÁÖ ÀÖ¾ú´ø MS Á¤±â ÆÐÄ¡¿¡¼­ ÇÑ °¡Áö Áß¿ä Ãë¾àÁ¡ ºüÁü.
2. ¿ö¸Óºí °ø°ÝÀÌ °¡´ÉÇÑ SMB ÇÁ·ÎÅäÄÝ °ü·Ã Ãë¾àÁ¡À̾úÀ½.
3. ÆÐÄ¡ ¾ÆÁ÷ ¾ø¾î SMBv3 ºñÈ°¼ºÈ­ ÇÏ°í TCP Æ÷Æ® 445 Â÷´ÜÇØ¾ß ¾ÈÀü.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)