Home > Àüü±â»ç

3¿ù¿¡ ÆÐÄ¡µÈ SMB°í½ºÆ® Ãë¾àÁ¡, »õ ÀͽºÇ÷ÎÀÕ ³ª¿Í °ø°Ý ºÎÈ°

ÀÔ·Â : 2020-06-08 18:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS°¡ 3¿ù¿¡ ÆÐÄ¡ÇÑ SMB °ü·Ã Ãë¾àÁ¡...¿ö¸Óºí Ư¼º °¡Áö°í ÀÖ¾î ƯÈ÷ À§Çè
ÀͽºÇ÷ÎÀÕ ¼öÂ÷·Ê ¹ßÇ¥µÆÀ¸³ª ¿ø°Ý ÄÚµå ½ÇÇàÀº ¾ø¾î...ÃÖ±Ù ÀÌ ºÎºÐµµ °ø°³µÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö º¸¾È ´ã´ç ±â°üÀÎ CISA°¡ À©µµ¿ì »ç¿ëÀڵ鿡°Ô ¡°SMB°í½ºÆ®(SMBGhost)¶ó´Â ÀͽºÇ÷ÎÀÕÀ» ÅëÇÑ ½ÇÁ¦ °ø°ÝÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù¡±°í °æ°íÇß´Ù.

[À̹ÌÁö = utoimage]


SMB°í½ºÆ®´Â Äڷγªºí·ç(CoronaBlue)¶ó°íµµ ¾Ë·ÁÁø Ãë¾àÁ¡À¸·Î CVE-2020-0796À̶ó´Â ¹øÈ£·Î °ü¸®µÇ°í ÀÖ´Ù. ¼­¹ö ¸Þ½ÃÁö ºí·Ï(Server Message Block, SMB) 3.0 ¹öÀü°ú °ü·ÃÀÌ Àִµ¥, ƯÈ÷ ƯÁ¤ ¿äûÀ» ó¸®ÇÏ´Â °úÁ¤¿¡¼­ ¹ßµ¿µÈ´Ù. À©µµ¿ì 10°ú À©µµ¿ì ¼­¹ö¿¡¼­ ¹ß°ßµÇ¸ç, µðµµ½º °ø°Ý°ú ±ÇÇÑ »ó½Â, ÀÓÀÇ ÄÚµå ½ÇÇàÀ¸·Î À̾îÁø´Ù.

±¹Åä¾Èº¸ºÎ¿¡ µû¸£¸é »çÀ̹ö °ø°ÝÀÚµéÀº °ø°Ý Ç¥ÀûÀ» Á¤ÇÏ°í, ¿©±â·Î ¾Ç¼º ÆÐŶÀ» Àü¼ÛÇÔÀ¸·Î½á Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. Ŭ¶óÀ̾ðÆ® °ø°ÝÀº ÇÇÇØÀÚ°¡ ¾Ç¼º SMB ¼­¹ö·Î ¿¬°áÇϵµ·Ï ²¿µå±èÀ¸·Î½á °¡´ÉÇÏ´Ù.

ÀÌ Ãë¾àÁ¡À» óÀ½ ¹ßÇ¥ÇßÀ» ¶§ MS´Â ¡°¿ö¸Óºí(wormable)¡± °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í ¼³¸íÇß¾ú´Ù. Áï ÀÚ°¡ Áõ½ÄÀÌ °¡´ÉÇÏ´Ù´Â °Çµ¥, ÀÌ´Â ´ë´ÜÈ÷ À§ÇèÇÑ Æ¯¼ºÀÌ´Ù. MS°¡ ÆÐÄ¡¿Í Ãë¾àÁ¡ º¸¿ÏÃ¥À» ¹ßÇ¥ÇÑ °Ç 3¿ùÀÇ ÀÏÀÌ´Ù.

±×·±µ¥ MS°¡ CVE-2020-0796À» °ø°³ÇÏ°í ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀÌ °ø°³µÆ´Ù. ´Ù¸¸ µðµµ½º °ø°Ý°ú ±ÇÇÑ »ó½Â °ø°Ý¸¸À» À§ÇÑ ÀͽºÇ÷ÎÀÕÀ̾ú´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¿©·¯ º¸¾È ±â¾÷µé°ú Àü¹®°¡µéµµ ÀͽºÇ÷ÎÀÕ °³¹ß¿¡ ¼º°øÇß´Ù°í ¹ßÇ¥Çϱ⠽ÃÀÛÇß´Ù. ÇÏÁö¸¸ °ø°³µÈ °ÍÀº ÃÖÃÊÀÇ ÀͽºÇ÷ÎÀÕ Çϳª »ÓÀ̾ú´Ù.

Áö³­ ÁÖ ÃÎÆÄÀÌ(Chompie)¶ó´Â ¿Â¶óÀÎ À̸§À» »ç¿ëÇÏ´Â º¸¾È Àü¹®°¡°¡ SMB°í½ºÆ® ÀͽºÇ÷ÎÀÕÀ» °ø°³Çß´Ù. ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇϵµ·Ï ÇØÁÖ´Â °ÍÀ̾ú´Ù. ÃÎÆÄÀÌ´Â ¡°±³À° ¸ñÀûÀ¸·Î ¸¸µé¾ú´Ù¡±¸ç, ¡°º¸¾È ¾÷ü Á§¿É½º(ZecOps)°¡ ¸çÄ¥ ÀÖ´Ù°¡ °³³äÁõ¸íÀ» °ø°³ÇÒ ¿¹Á¤À̸ç, ÆÐÄ¡µµ 3¿ù¿¡ ³ª¿Â »óȲÀ̶ó ÀͽºÇ÷ÎÀÕÀ» Áö±Ý °ø°³ÇÏ´Â °Ç º° ÀÏ ¾Æ´Ï¡±¶ó°í ÁÖÀåÇß´Ù.

ÃÎÆÄÀÌ´Â ¡°(ÀÚ½ÅÀÌ °ø°³ÇÑ)°³³äÁõ¸í ÀͽºÇ÷ÎÀÕÀº ¾ÈÁ¤ÀûÀÌÁö ¾ÊÀ¸¸ç, ½Ã½ºÅÛ ¸¶ºñ¸¦ °ðÀß ÀÏÀ¸Å³ °Í¡±À̶ó°í ¸»Çß´Ù. µû¶ó¼­ °ø°Ý¿¡ »ç¿ëÇϱ⿡ Àû´çÇÏÁö ¾Ê´Ù´Â °ÍÀÌ´Ù. ±×·¯³ª ¸î¸î Àü¹®°¡µéÀÌ ¡°ÇØ´ç ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ ¿ø°Ý ÄÚµå ½ÇÇà¿¡ ¼º°øÇß´Ù¡±°í Áõ¾ðÇÏ°í ³ª¼¹´Ù.

ÀÌ¿¡ CISA´Â ¡°SMB°í½ºÆ® Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ Àû¿ëÇÏ°í ¹æÈ­º®À» »ç¿ëÇØ SMB Æ÷Æ®µéÀ» Â÷´ÜÇÏ¶ó¡±°í ±Ç°íÇß´Ù. ¶ÇÇÑ ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ SMB°í½ºÆ®°¡ È°¿ëµÇ°í ÀÖÀ¸´Ï Á¶¼ÓÈ÷ Á¶Ä¡¸¦ ÃëÇ϶ó°íµµ Àü´ÞÇß´Ù. ¡°MS°¡ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ °Ç 3¿ùÀÔ´Ï´Ù¸¸, ¾ÆÁ÷µµ ÇØ´ç Ãë¾àÁ¡À» °ø°ÝÇÏ´Â ÇØÄ¿µéÀÇ ÇàÀ§°¡ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù.¡±

CISAÀÇ °æ°í°¡ ³ª¿À±â ÀüºÎÅÍ ÀϺΠº¸¾È Àü¹®°¡µéÀº SMB°í½ºÆ® Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ±ÇÇÑÀ» »ó½Â½ÃÅ°´Â »ç·ÊµéÀÌ ¹ß°ßµÇ°í ÀÖ´Ù°í °æ°íÇØ¿Ô´Ù. °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» ¼±È£ÇÏ´Â °Ç ·ÎÄà ³×Æ®¿öÅ©¿¡¼­ ÆÛÁö±â ¿ëÀÌÇϱ⠶§¹®ÀÌ´Ù. CISAÀÇ °æ°í°¡ ÀÌÀü º¸¾È Àü¹®°¡µéÀÇ °æ°í¿Í ´Ù¸¥ Á¡Àº ¡®¿ø°Ý ÄÚµå ½ÇÇà °ø°Ý¡¯ÀÌ Ãß°¡µÇ¾ú´Ù´Â °ÍÀÌ´Ù.

ÇÑÆí ¸Ö¿þ¾î ¿¬±¸ ´ÜüÀÎ ¸Ö¿þ¾î¸Ó½ºÆ®´ÙÀÌ(MalwareMustDie)´Â SMB°í½ºÆ® Ãë¾àÁ¡ÀÌ ÀÖ´Â ¼­¹ö¸¦ ½±°Ô ãÀ» ¼ö ÀÖ°Ô ÇØÁÖ´Â ¿ÀǼҽº µµ±¸¸¦ È°¿ëÇÏ´Â »çÀ̹ö °ø°Ý »ç·Ê°¡ Àû¹ßµÇ¾ú´Ù´Â º¸°í¼­¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ¹Ì±¹ ±¹Åä¾Èº¸ºÎ, SMB°í½ºÆ® Ãë¾àÁ¡ È°¿ëÇÑ °ø°Ý¿¡ ´ëÇÑ °æ°í ¹ßÇ¥.
2. SMB°í½ºÆ®´Â 3¿ù¿¡ ÆÐÄ¡µÈ ¡®¿ö¸Óºí¡¯ Ãë¾àÁ¡ÀÇ ÀÏÁ¾À¸·Î, ¿©·¯ ÀͽºÇ÷ÎÀÕÀÌ Á¸ÀçÇÔ.
3. ÃÖ±Ù ÇÑ º¸¾È Àü¹®°¡°¡ ¡®ÀÌ¹Ì ¿À·¡µÈ Ãë¾àÁ¡¡¯À̶ó¸ç ¶Ç ´Ù¸¥ ÀͽºÇ÷ÎÀÕ °ø°³.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)