Home > Àüü±â»ç

Äڷγª ¶§¹®¿¡ È°±â ¶è ¸ÞÀÌÁöÄ«Æ®, ¿äÁò¿£ ¸¶Á¨Åä ³ë¸°´Ù

ÀÔ·Â : 2020-05-20 11:42
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀüÀÚ»ó°Å·¡ À¥»çÀÌÆ® ÁýÁßÀûÀ¸·Î ³ë¸®´Â °ø°Ý ´Üü...Äڷγª·Î Ȳ±Ý±â ¸Â¾Æ
ÃÖ±Ù ¸¶Á¨ÅäÀÇ CVE-2017-7391 Ãë¾àÁ¡ ³ë¸®±âµµ...FBI°¡ ³ª¼­¼­ °æ°íÇÒ Á¤µµ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸ÞÀÌÁöÄ«Æ®(Magecart)¶ó´Â À̸§À¸·Î È°µ¿ÇÏ´Â »çÀ̹ö ¹üÁË ´Üü°¡ ¸¶Á¨Åä(Magento) Ç÷¯±×Àο¡¼­ ¹ß°ßµÈ ¿À·¡µÈ Ãë¾àÁ¡À» ÃÖ±Ù µé¾î Àû±ØÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÀڽŵéÀÇ ÁÖ¹«±âÀÎ Ä«µå µ¥ÀÌÅÍ ½ºÅ°¸Ó¸¦ ½É°í ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ·¯ÇÑ °æ°í´Â ¹Ì±¹ FBI·ÎºÎÅÍ ³ª¿Ô´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2017-7391·Î, ÀÌ¹Ì 3³â Àü¿¡ ÆÐÄ¡±îÁö ³ª¿Â ¸¶Á¨ÅäÀÇ Ãë¾àÁ¡À̶ó°í ÇÑ´Ù. º¸´Ù Á¤È®È÷´Â, ¸¶Á¨Åä ³»ÀÇ ÀÓÆ÷ÅÍÀÎ ¸Å±×¹Ì(Magmi) 0.7.22 ¹öÀü¿¡¼­ ¹ß°ßµÈ XSS Ãë¾àÁ¡ÀÌ´Ù.

FBI¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀº ¸¶Á¨Å並 ±â¹ÝÀ¸·Î ÇÑ ¹Ì±¹ ÀüÀÚ»ó°Å·¡ »çÀÌÆ®¿¡ ħÅõÇØ ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ½É´Â µ¥ ¼º°øÇߴµ¥, ÀÌ ¶§ À̵éÀÌ ÀͽºÇ÷ÎÀÕ ÇÑ °ÍÀÌ ¹Ù·Î CVE-2017-7391À̶ó°í ÇÑ´Ù. ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ®´Â °áÁ¦ ÆäÀÌÁö¿¡¼­ ¹ß°ßµÆÀ¸¸ç, À̸¦ ÅëÇØ °áÁ¦ Á¤º¸, °³ÀÎÁ¤º¸, °ü¸®ÀÚ Å©¸®µ§¼È, À¥¼Ð µîÀ» ´Ù¿î·Îµå ¹ÞÀº °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

¸ÞÀÌÁöÄ«Æ®´Â ÀڽŵéÀÌ ½ºÅ°¸Ó¸¦ ÅëÇØ ÈÉÄ£ Á¤º¸¸¦ ¾Ïȣȭ Çؼ­ jpg ´ýÇÁ ÆÄÀÏ ³»¿¡ ÀúÀåÇß´Ù. ¹°·Ð ÀÌ ´ýÇÁ ÆÄÀÏ ¿ª½Ã ¸ÞÀÌÁöÄ«Æ®°¡ ¸¸µç °ÍÀÌ´Ù. ¶ÇÇÑ ÈÉÄ£ À¥¼Ð°ú HTTP GET ¿äûÀ» È°¿ëÇØ ÀڽŵéÀÌ ¸¸µç ´ýÇÁ ÆÄÀÏÀ» C&C ¼­¹ö·Î °¡Á®¿Ã ¼ö ÀÖ¾ú´Ù. FBI´Â ÀÌ·¯ÇÑ °ø°Ý ¼ö¹ý¿¡ ´ëÇÑ ¼³¸í°ú ÇÔ²² ħÇØÁöÇ¥µµ ÇÔ²² °ø°³ÇØ ¸¶Á¨Åä »çÀÌÆ® ¿î¿µÀÚµéÀÌ Âü°íÇÒ ¼ö ÀÖµµ·Ï Çß´Ù.

¸ÞÀÌÁöÄ«Æ®´Â °Å´ë »çÀ̹ö ¹üÁË Áý´ÜÀ¸·Î, ÇöÀç±îÁö´Â ÃÑ 7°³ÀÇ ¹üÁË ´Üü°¡ ¿©±â¿¡ ¼Ò¼ÓµÇ¾î ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÁÖ·Î Ä«µå ½ºÅ°¸Ó¸¦ ÀüÀÚ»ó°Å·¡ °áÁ¦ ÆäÀÌÁö¿¡ ½É¾î ÁöºÒ Ä«µå Á¤º¸¸¦ »©³»´Â °É ¸ñÇ¥·Î ¿òÁ÷ÀδÙ. ÇöÀç±îÁö Àü ¼¼°è ¼ö¸¸ °³ÀÇ »çÀÌÆ®°¡ ¸ÞÀÌÁöÄ«Æ®¿¡ ´çÇß´Ù°í ÇÑ´Ù. ÀÏ°¢¿¡¼­´Â ¸ÞÀÌÁöÄ«Æ®¿¡ ´çÇÑ À¥»çÀÌÆ®ÀÇ ´©Àû ¼ö°¡ 2¹é¸¸¿¡ ´ÞÇÑ´Ù°í º¸±âµµ ÇÑ´Ù.

¸ÞÀÌÁöÄ«Æ®°¡ »ç¿ëÇÏ´Â ½ºÅ°¸Ó´Â ´ë´ÜÈ÷ ÀÛÀº ¿ë·®ÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® ÄÚµå´Ù. ÁÖ·Î Ç÷¯±×ÀÎ µî ¼­µåÆÄƼ ¿ä¼Òµé¿¡¼­ ¹ß°ßµÇ´Â Ãë¾àÁ¡À» ÅëÇØ ½É°ÜÁø´Ù. »çÀÌÆ® ³»¿¡ ¾ÈÂøÇÏ°í ³ª¸é, ÁöºÒ Ä«µå Á¤º¸³ª °³ÀÎ ½Äº° Á¤º¸ µî °áÁ¦ ÆäÀÌÁö¿¡¼­ À¯ÅëµÇ´Â Á¤º¸µéÀ» ĸÃÄ ¹× ÀúÀåÇÏ°í, À̸¦ °ø°ÝÀÚ¿¡°Ô Àü¼ÛÇÑ´Ù.

º¸¾È ¾÷ü ·è¾Æ¿ô(Lookout)ÀÇ ¼ö¼® °ü¸®ÀÚÀÎ ÇàÅ© ½¶·¹½º(Hank Schless)´Â ¡°¸ÞÀÌÁöÄ«Æ®°¡ »ç¿ëÇÏ´Â Ä«µå ½ºÅ°¸Ó´Â Æ÷ÂøÇϱⰡ ¸Å¿ì ¾î·Æ´Ù¡±°í ¸»ÇÑ´Ù. ¡°Á¤»óÀûÀ¸·Î º¸ÀÌÁö¸¸ »ç½ÇÀº ¾Ç¼º ±â´ÉÀ» °¡Áö°í ÀÖ´Â ¸ð¹ÙÀÏ ¾ÛÀ̶óµçÁö, ÀºÇà¿¡¼­ º¸³½ °Í°ú ¶È°°ÀÌ »ý±ä URL ¸µÅ©¿Í °°½À´Ï´Ù. ±×³É Áö³ªÄ¡±â ¸Å¿ì ½¬¿î ÇüÅ·Π¹èÆ÷µË´Ï´Ù. °ø°ÝÀÚµéÀÌ ±×¸¸Å­ ±³¹¦ÇÑ °ÍÀÌÁÒ.¡±

Äڷγª ¶§¹®¿¡ ¸¹Àº »ç¶÷µéÀÌ ½Ç³»¿¡¼­ º¸³»´Â ½Ã°£ÀÌ ´Ã¾î³­ Áö±ÝÀÌ ¸ÞÀÌÁöÄ«Æ®°¡ È°µ¿ÇÒ Àû±âÀ̱⵵ ÇÏ´Ù. ½ÇÁ¦ ¿Â¶óÀÎ ¼îÇÎ Àα¸°¡ ÈξÀ ´Ã¾î³µ´Ù°í ÇÏ´Ï, FBI±îÁö ³ª¼­¼­ ¸ÞÀÌÁöÄ«Æ®¿¡ ´ëÇÑ °æ°í¸¦ ¹ßÇ¥ÇÑ °ÍÀÌ´Ù. ½¶·¹½º´Â ¡°¸ÞÀÌÁöÄ«Æ®¸¸ÀÌ ¾Æ´Ï¶ó ¸ð¹æ ¹üÁ˵µ ´Ã¾î³¯ °Í¡±À̶ó°í Àü¸ÁÇÏ°í ÀÖ´Ù.

¶Ç ´Ù¸¥ º¸¾È ¾÷ü µðÁöÅÐ ¼Îµµ¿ìÁî(Digital Shadows)ÀÇ À§Çù ºÐ¼®°¡ÀÎ ¾Ë·º½º ±¸À̶óÄí(Alex Guirakhoo)´Â ¡°Äڷγª ¶§¹®¿¡ »çÀ̹ö °ø°ÝÀÚµéÀÌ È²±Ý±â¸¦ ¸Â°Ô µÇ¾ú´Ù¡±¸ç ¡°ÄÄÇ»Åͳª ¸ð¹ÙÀÏ¿¡ ´ëÇÑ ´ëÁßµéÀÇ ÀÇÁ¸µµ°¡ ³ô¾ÆÁ³±â ¶§¹®¡±À̶ó°í ¸»ÇÑ´Ù. ¡°½ÇÁ¦ ´ÙÅ©À¥¿¡ °¡º¸¸é ÇØÄ¿µéÀÌ Áö±Ý ÀÌ »óȲÀ» Àڽŵ鿡°Ô À¯¸®ÇÏ°Ô È°¿ëÇÒ ¹æ¹ýÀÌ ¹«¾ùÀÎÁö, È°¹ßÈ÷ ³íÀÇÇÏ°í ÀÖ´Â °É º¼ ¼ö ÀÖ½À´Ï´Ù.¡±

±¸À̶óÄí´Â ¡°ÄÚµå »ðÀÔ °ø°ÝÀ» ¹æ¾îÇϱâ À§Çؼ­´Â ¸ÕÀú °ü¸®ÀÚ°¡ ½ÂÀÎÇÏÁö ¾Ê¾Ò´Âµ¥ Äڵ尡 º¯°æµÇ´Â °É ÇÑ´Ù¡±°í ¸»ÇÑ´Ù. ¡°Äڵ尡 Àß À¯ÁöµÇ´ÂÁö Ç×»ó ¸ð´ÏÅ͸µ ÇÏ´Â °Ô Áß¿äÇÕ´Ï´Ù. ƯÈ÷ °áÁ¦ ÆäÀÌÁö µî ¿Â°® Á¤º¸°¡ ÀԷµǴ ÆäÀÌÁö¸¦ À¯½ÉÈ÷ »ìÆì¾ß ÇÏÁö¿ä. ¶ÇÇÑ °ø°³µÈ Ãë¾àÁ¡µé Á¤º¸µµ ¹Ì¸® ÆľÇÇÑ ÈÄ, ±× Ãë¾àÁ¡ÀÌ ÀÚ½ÅÀÇ È¯°æ¿¡µµ ÇØ´çµÇ´ÂÁö Á¡°ËÇÏ´Â °Íµµ Áß¿äÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Äڷγª ¶§¹®¿¡ ÀÎÅÍ³Ý Æ®·¡ÇÈ ´Ã¾î³ª°í ÀÖ´Â ¶§, FBI°¡ ¸ÞÀÌÁöÄ«Æ® °ü·Ã °æ°í ¹ßÇ¥.
2. ÃÖ±Ù ¸ÞÀÌÁöÄ«Æ®´Â ¸¶Á¨Åä¿¡¼­ ¹ß°ßµÈ ¿À·¡µÈ Ãë¾àÁ¡ÀÎ CVE-2017-7391 ÀͽºÇ÷ÎÀÕ Áß.
3. À¥»çÀÌÆ® ¿î¿µÀÚ´Â, Çã°¡ ¾øÀÌ Äڵ尡 º¯°æµÇÁö ¾Êµµ·Ï Ç×»ó ÁÖ½ÃÇØ¾ß ÇÔ.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)