º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯ Á¦Ç°¿¡¼­ ½ºÅνº³Ý ¿¬»óÄÉ ÇÏ´Â Ãë¾àÁ¡ ³ª¿Í

ÀÔ·Â : 2020-05-08 15:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2020-7475¿Í CVE-2020-7489...¾Ç¼º DLL ÁÖÀÔÇÏ°Ô ÇØÁÖ´Â À§ÇèÇÑ Ãë¾àÁ¡
°ú°Å ½ºÅνº³Ý °ø°Ýµµ ¾Ç¼º DLLÀ» PLC¿¡ ÁÖÀÔÇÏ´Â ¹æ½ÄÀ¸·Î ÀÌ·ïÁ³¾ú´Âµ¥


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯(Schneider Electric)¿¡¼­ ¸¸µç ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ¾Ç¸í ³ôÀº ½ºÅνº³Ý(Stuxnet) °ø°ÝÀ» ¿¬»ó½ÃÅ°´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ½ºÅνº³ÝÀº ¹Ì±¹°ú À̽º¶ó¿¤ÀÌ À̶õÀÇ ÇÙ ½Ã¼³À» °ø°ÝÇϱâ À§ÇØ °í¾ÈÇÑ ¸Ö¿þ¾îÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç, ´ç½Ã Áö¸à½º¿¡¼­ ¸¸µç SIMATIC S7-300°ú S7-400 PLCµé¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ °Ü³ÉµÆ´Ù. ½ºÅνº³ÝÀº PLC ÀåºñµéÀÇ DLL ÆÄÀÏÀ» ¾Ç¼º DLL ÆÄÀÏ·Î ´ëüÇÔÀ¸·Î½á ½Ã½ºÅÛ¿¡ ·ÎµùµÆ´Ù.

[À̹ÌÁö = iclickart]


Áö³­ 3¿ù ¿¡¾î¹ö½º »çÀ̹ö½ÃÅ¥¸®Æ¼(Airbus Cybersecurity)ÀÇ º¸¾È Àü¹®°¡µéÀº ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯ÀÇ ¿¡ÄÚ½ºÆ®·°½´¾î ÄÁÆ®·Ñ ¿¢½ºÆÛÆ®(EcoStruxure Control Expert)¶ó´Â ¿£Áö´Ï¾î¸µ ¼ÒÇÁÆ®¿þ¾î¿¡¼­ Ãë¾àÁ¡À» Çϳª ¹ß°ßÇß´Ù. ¿¡ÄÚ½ºÆ®·°½´¾î ÄÁÆ®·Ñ ¿¢½ºÆÛÆ®´Â ÀÌÀü¿¡ À¯´ÏƼ ÇÁ·Î(Unity Pro)¶ó´Â À̸§À¸·Î À¯ÅëµÆ¾ú´Ù.

ÀÌ Ãë¾àÁ¡Àº CVE-2020-7475·Î, ¾Ç¼º Äڵ带 ¸ðµðÄÜ M340°ú M580À̶ó´Â PLCµé¿¡ ÁÖÀÔÇϵµ·Ï ÇØÁØ´Ù. ½ºÅνº³ÝÀÇ °æ¿ìó·³ Á¤»ó DLLÀ» ¾Ç¼º DLL·Î ¹Ù²ãÄ¡±â ÇÏ´Â ¹æ½ÄÀ¸·Î ÄÚµå ÁÖÀÔÀÌ °¡´ÉÇÏ´Ù.

±×·±µ¥ ¶Ç ´Ù¸¥ º¸¾È ¾÷ü Æ®·¯½ºÆ®¿þÀ̺ê(Trustwave)ÀÇ º¸¾È Àü¹®°¡µéµµ ½´³ªÀÌ´õÀÇ ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ½ºÅνº³ÝÀ» ¿¬»óÄÉ ÇÏ´Â Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í º°µµÀÇ º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù. Æ®·¯½ºÆ®¿þÀ̺ê´Â ÀÌÀü¿¡ ¼Ò¸Ó½Å(SoMachine)À¸·Î À¯ÅëµÇ¾ú´ø ¿¡ÄÚ½ºÆ®·°½´¾î ¸Ó½Å ¿¢½ºÆÛÆ®(EcoStruxure Machine Expert)¸¦ Áö¸ñÇß´Ù.

ÀÌ Ãë¾àÁ¡Àº CVE-2020-7489·Î, »ó¼¼ ¼³¸íÀÌ À§ 7475¹øÀÇ ±×°Í°ú °ÅÀÇ ºñ½ÁÇÏ´Ù. µÑ ´Ù CVSS¸¦ ±âÁØÀ¸·Î 8.2Á¡À» ¹Þ¾Ò´Ù. ÇöÀç CVSS 8.2Á¡ÀÌ¸é °íÀ§Ç豺À¸·Î ºÐ·ùµÉ Á¤µµ·Î À§ÇèÇÑ Ãë¾àÁ¡À» ³ªÅ¸³½´Ù.

½´³ªÀÌ´õ´Â µÎ °¡Áö Ãë¾àÁ¡ ¸ðµÎ¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÆÐÄ¡¿Í ÇÔ²² ¹ßÇ¥µÈ º¸¾È ±Ç°í¹®¿¡ ÀÇÇϸé CVE-2020-7489ÀÇ °æ¿ì °ø°ÝÀÚ°¡ ·ÎÄà »ç¿ëÀÚ¿Í °°Àº ÄÁÅؽºÆ®¿¡ ÀÖ¾î¾ß ¾Ç¼º DLL »ðÀÔÀ» ÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. Á¦ÇÑ »çÇ×À̱ä ÇÏÁö¸¸ °ü¸®ÀÚ±ÞÀ¸·Î ³ôÀº ±ÇÇÑÀÌ ¾ø¾îµµ µÈ´Ù´Â ¶æÀÌ´Ù. ½ºÅνº³Ý ´ç½Ã °ø°ÝÀ» ÀÔÀº ÀåºñµéÀº ¸ÁºÐ¸®±îÁö µÇ¾î ÀÖ¾úÁö¸¸ ¼Ò¿ëÀÌ ¾ø¾ú´Ù´Â °É »ý°¢Çϸé, ÀÌ ¿ª½Ã ±Øº¹ °¡´ÉÇÑ Á¦ÇÑ »çÇ×À¸·Î º¸ÀδÙ.

Æ®·¯½ºÆ®¿þÀ̺ê´Â 2017³â ½´³ªÀÌ´õÀÇ PLC¿¡¼­ °ø°ÝÀÚ°¡ ½ÇÇà, Áß´Ü, ¾÷·Îµå, ´Ù¿î·Îµå¿Í °°Àº ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÎ CVE-2017-6034¿¡ ´ëÇÑ º¸¾È °æ°í¹®À» °í°´µé¿¡°Ô º¸³½ ¹Ù ÀÖ´Ù. ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ ½´³ªÀÌ´õ´Â ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù.

±×·±µ¥ Áö³­ ÇØ Æ®·¯½ºÆ®¿þÀ̺ê´Â ¿¡ÄÚ½ºÆ®·°½´¾î ¸Ó½Å ¿¢½ºÆÛÆ®¿Í PLC °£ Á¸ÀçÇÏ´Â ¼¼¼ÇÀ» È°¿ëÇÔÀ¸·Î½á CVE-2017-6034¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ ¿©ÀüÈ÷ °¡´ÉÇÏ´Ù´Â °É Áõ¸íÇß´Ù. °á±¹ ½´³ªÀÌ´õ ÃøÀº ÀÌ ¶§¹®¿¡ 2019³â 8¿ù, CVE-2017-6034¿¡ ´ëÇÑ º¸¾È ±Ç°í¹®À» ÃÖ½ÅÈ­ ÇÒ ¼ö¹Û¿¡ ¾ø¾ú´Ù.

½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯ ÃøÀÇ º¸¾È ±Ç°í¹®Àº ¿©±â(https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-105-01_Modicon+M100_M200_M221_and_EcoStruxure%E2%84%A2_Machine+Expert_Basic_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-105-01)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù. Æ®·¯½ºÆ®¿þÀ̺êÀÇ º¸°í¼­´Â ¿©±â(https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/vulnerabilities-in-schneider-electric-somachine-and-m221-plc/)¼­ ¿­¶÷ÇÒ ¼ö ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯ÀÌ ¸¸µç ¼ÒÇÁÆ®¿þ¾î ÀϺο¡¼­ À§ÇèÇÑ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. °ø°ÝÀÚ°¡ DLL ÆÄÀÏÀ» ¾Ç¼º DLL·Î ¹Ù²ãÄ¡±â ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ¸·Î, ½ºÅνº³ÝÀ» ¿¬»óÄÉ ÇÔ.
3. ½´³ªÀÌ´õ ÃøÀº ÆÐÄ¡ °³¹ßÇØ ¹èÆ÷ Áß. »ç¿ë ±â¾÷µéÀº ºü¸£°Ô ÆÐÄ¡ Àû¿ëÇÏ´Â °Ô ¾ÈÀüÇÔ.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë