º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ 2¿ù ÆÐÄ¡ Áß Çϳª, ¿ÏÀüÇÑ ÇØ°á¿¡ ½ÇÆÐÇß´Ù

ÀÔ·Â : 2020-05-15 11:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö³­ ÇØ ¿©¸§¿¡ ¹ß°ßµÈ ¡®¿ª RDP ¿¬°á¡¯ Ãë¾àÁ¡, 8¿ù ÆÐÄ¡ ÅëÇؼ­ ÇØ°á ¸øÇØ
´Ù½Ã 2¿ù¿¡ ÆÐÄ¡ ³»³õÀº MS...ÇÏÁö¸¸ ºÐ¼®ÇØ º¸´Ï ¹®Á¦ÀÇ ÀϺθ¸ ÇØ°áÇÏ´Â µ¥ ±×ÃÄ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áö³­ 2¿ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¹ßÇ¥ÇÑ ÆÐÄ¡°¡ ºÒ¾ÈÁ¤ÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ¹®Á¦°¡ µÇ°í ÀÖ´Â ÆÐÄ¡´Â Áö³­ ÇØ 8¿ù¿¡ 1Â÷ÀûÀ¸·Î ¹èÆ÷µÇ±â ½ÃÀÛÇÑ ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP) Ãë¾àÁ¡ ÆÐÄ¡°¡ ¹®Á¦¸¦ Á¦´ë·Î ÇØ°áÇÏÁö ¾Ê´Â´Ù´Â Á¦º¸°¡ ³ª¿À¸é¼­ ´Ù½Ã ÁغñµÈ °ÍÀ̾ú´Ù. Áï Ãë¾àÁ¡ ÇØ°á¿¡ µÎ ¹ø° ½ÇÆÐÇß´Ù´Â °ÍÀÌ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ ¶§¹®¿¡ ÇȽº°¡ ³ª¿ÔÀ½¿¡µµ °ø°ÝÀÚµéÀº ÇØ´ç Ãë¾àÁ¡À» ÅëÇØ ¿©ÀüÈ÷ ¹Î°¨ÇÑ Á¤º¸¸¦ ÈÉÄ¡°Å³ª, ´ë´ÜÈ÷ Áß¿äÇÑ ÆÄÀϵéÀ» Á¶ÀÛÇÏ°í, À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼Ò½ºÄڵ带 À¯Ãâ½ÃÅ°´Â µî °¢Á¾ ¾Ç¼º ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ´Â »óÅ´Ù.

RDP¿¡¼­ÀÇ Ãë¾àÁ¡À» ÃÖÃÊ·Î ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)´Ù. ÀÌ Ãë¾àÁ¡¿¡ ´ëÇØ MS°¡ ³»³õÀº µÎ ¹øÀÇ ÆÐÄ¡(ÀÛ³â 8¿ù°ú ¿ÃÇØ 2¿ù)¿¡¼­ ¹®Á¦¸¦ ¹ß°ßÇÑ °Íµµ ¿ª½Ã üũÆ÷ÀÎÆ®¿´´Ù. üũÆ÷ÀÎÆ®¿¡ ÀÇÇϸé Áö³­ 2¿ùÀÇ ÆÐÄ¡´Â ¡°RDP Ŭ¶óÀ̾ðÆ® ÀÚü¿¡¼­ ³ªÅ¸³­ Ãë¾àÁ¡À» ´Ù·ç°í´Â ÀÖÁö¸¸, °ü·ÃµÈ API¸¦ ÅëÇØ Ãë¾àÁ¡ÀÌ ¹ßµ¿µÇ´Â ºÎºÐÀº ÇØ°áÇÏÁö ¸øÇÏ°í ÀÖ´Â »óÅ¡±¶ó°í ÇÑ´Ù.

2¿ù ÆÐÄ¡¸¦ Àû¿ëÇÑ´Ù°í Çؼ­ ½Ã½ºÅÛÀÌ ¸¶ºñµÈ´Ù°Å³ª ÇÏ´Â °Ç ¾Æ´Ï´Ù. üũÆ÷ÀÎÆ®µµ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °ÍÀÌ ÁÁ´Ù°í ±ÇÀåÇÑ´Ù. ¡°À©µµ¿ì¸¦ »ç¿ëÇÏ´Â Á¶Á÷À̶ó¸é 2¿ù ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Ô ¾ÈÀüÇÕ´Ï´Ù. ±×·¡¾ß RDP Ŭ¶óÀ̾ðÆ®°¡ º¸È£µÇ´Â °ÍÀÌ ¸Â½À´Ï´Ù. ´Ù¸¸ °ø°Ý °æ·Î°¡ ÀüºÎ ¾ø¾îÁø °Ô ¾Æ´Ï¶ó´Â °Í¸¸ ÀÎÁöÇÏ°í ÀÖÀ¸¸é µË´Ï´Ù. ƯÈ÷ API¿Í °ü·ÃµÈ ±â´ÉµéÀÌ °ø°Ý¿¡ È°¿ëµÉ ¼ö ÀÖ½À´Ï´Ù.¡±

¾î¶² Ãë¾àÁ¡À̱⿡?
MS°¡ ÆÐÄ¡¸¦ µÎ ¹øÀ̳ª ºÒ¿ÏÀüÇÏ°Ô ³»³õ´Â Åë¿¡ ¿¹±âÄ¡ ¾Ê°Ô È­Á¦°¡ µÇ°í ÀÖ´Â ÀÌ RDP Ãë¾àÁ¡Àº üũÆ÷ÀÎÆ®°¡ 2019³â ºí·¢ÇÞ Çà»ç¿¡¼­ Á¦ÀÏ ¸ÕÀú °ø°³ÇÑ °ÍÀÌ´Ù. °£·«È÷ ¼³¸íÇØ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì, °ø°ÝÀÚ´Â ¡®¿ª RDP °ø°Ý(reverse RDP attack)¡¯À» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °ÍÀÌ ¹ßÇ¥ ³»¿ëÀ̾ú´Ù.

RDP´Â ¿ø°Ý¿¡¼­ À©µµ¿ì ½Ã½ºÅÛ¿¡ Á¢¼ÓÇØ °ü¸®ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ÀåÄ¡·Î, ÀϹÝÀûÀ¸·Î´Â RDP Ŭ¶óÀ̾ðÆ®°¡ RDP ¼­¹ö·Î ¿¬°áµÅ Á¦¾îÇÏ´Â Çü½ÄÀ¸·Î ÀÛµ¿Çϴµ¥, ÀÌ Ãë¾àÁ¡À» È°¿ëÇϸé RDP ¼­¹ö°¡ RDP Ŭ¶óÀ̾ðÆ®¸¦ Á¦¾îÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °ÍÀÌ´Ù. üũÆ÷ÀÎÆ®´Â ¿¬°áÀÇ È帧ÀÌ µÚÁý¾îÁø´Ù´Â °Ç °¢Á¾ °ø°Ý °¡´É¼ºÀ» ź»ý½ÃÅ°´Â °Í°ú ´Ù¸§ÀÌ ¾ø´Ù°í ¼³¸íÀ» µ¡ºÙ¿´´Ù.

ÀÌ¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. 8¿ùÀÇ ÀÏÀ̾ú´Ù. ±×·¯³ª üũÆ÷ÀÎÆ®°¡ À̸¦ ºÐ¼®ÇßÀ» ¶§, ÆÐÄ¡¸¦ Àû¿ëÇصµ ¿©ÀüÈ÷ °°Àº °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ¾Ë°Ô µÇ¾ú´Ù. ¡®¿ª RDP °ø°Ý¡¯ÀÌ À¯È¿Çß´ø °ÍÀÌ´Ù. À̸¦ MS¿¡ ¾Ë·È°í, MS´Â Á» ´õ ½Ã°£À» µé¿© µÎ ¹ø° ÆÐÄ¡¸¦ 2¿ù¿¡ ¹ßÇ¥Çß´Ù. üũÆ÷ÀÎÆ®°¡ ´Ù½Ã ºÐ¼®ÇÑ °á°ú, ¹®Á¦°¡ ÀϺθ¸ ÇØ°áµÇ¾úÀ½À» ¾Ë°Ô µÇ¾ú´Ù°í ÇÑ´Ù.

¡°ÇöÀç °ø°ÝÀÚµéÀº °æ·Î Á¶ÀÛ °ø°Ý(path traversal attack)À» ÅëÇØ ¿ª RDP »óŸ¦ ¸¸µé ¼ö ÀÖ´Â »óÅÂÀÔ´Ï´Ù. ¹®Á¦ÀÇ ±Ù°£¿¡´Â PathCchCanonicalize¶ó´Â ÇÔ¼ö°¡ Àִµ¥, ÀÌ ÇÔ¼ö¸¦ ¿ìȸÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù´Â °É ÀÎÁöÇÏÁö ¸øÇÑ Ã¤ ÆÐÄ¡°¡ °³¹ßµÇ¾ú±â ¶§¹®ÀÔ´Ï´Ù. ±× ¿Ü ³ª¸ÓÁö ºÎºÐµéÀº Á¦´ë·Î ÆÐÄ¡°¡ µÆ½À´Ï´Ù. ÀÌÁ¦ MS°¡ ÀÌ RDP ¹®Á¦¿¡ ´ëÇÏ¿©¼­´Â PathCchCanonicalize¸¸ °íÄ¡¸é µË´Ï´Ù.¡± üũÆ÷ÀÎÆ®ÀÇ ¼³¸íÀÌ´Ù.

MS´Â ¾ÆÁ÷±îÁö üũÆ÷ÀÎÆ®¿¡ ´äº¯À» ÁÖÁö ¾Ê°í ÀÖ´Â »óÅ´Ù. ´Ù¸¸ MSÀÇ ´ëº¯ÀÎÀº ¿Ü½Åµé°úÀÇ ÀÎÅͺ並 ÅëÇØ ¡°ÇöÀç üũÆ÷ÀÎÆ®°¡ Á¦±âÇÑ ¹®Á¦¸¦ Á¢¼ö ¹× ÀÎÁöÇÏ°í ÀÖ´Â »óÅ¡±¶ó¸ç, ¡°³»ºÎÀûÀ¸·Î ¹®Á¦¸¦ ºÐ¼® Áß¿¡ ÀÖ´Ù¡±°í ¾Ë·È´Ù.

3ÁÙ ¿ä¾à
1. Áö³­ ÇØ ¿©¸§ À©µµ¿ìÀÇ RDP¿¡¼­ ¿¬°áÀÇ ¹æÇ⼺À» µÚÁý´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ.
2. MS°¡ ºÎ·ªºÎ·ª ÆÐÄ¡¸¦ ³»³õÀ½. ±×·¯³ª ¹®Á¦°¡ °íÃÄÁöÁö ¾Ê¾ÒÀ½.
3. MS´Â ´Ù½Ã 2¿ù¿¡ ÆÐÄ¡¸¦ ³»³õÀ½. ±×·¯³ª ¹®Á¦°¡ ÀϺθ¸ ÇØ°áµÇ¾úÀ½.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë