Home > Àüü±â»ç

À©µµ¿ì SMB ÇÁ·ÎÅäÄÝ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡, SMºí¸®µå

ÀÔ·Â : 2020-06-11 17:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
3¿ù°ú 6¿ù ¿¬´Þ¾Æ ³ª¿Â SMB Ãë¾àÁ¡...´ÙÇàÈ÷ MS°¡ Á¤±â ÆÐÄ¡·Î ÇØ°á
SMB v3.1.1ÀÇ ¾ÐÃà ±â´É°ú °ü·ÃµÈ Ãë¾àÁ¡µé...¾ÐÃà ±â´É ÇØÁ¦ÇÏ´Â °Ç ÀӽùæÆí


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îÁ¦ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¹ßÇ¥ÇÑ ÆÐÄ¡ Áß ¼­¹ö ¸Þ½ÃÁö ºí·Ï(Server Message Block, SMB) ÇÁ·ÎÅäÄÝ°ú °ü·ÃµÈ ¹ö±×°¡ ÀÖ¾î º¸¾È ¾÷°èÀÇ ÁÖ¸ñÀ» ¹Þ°í ÀÖ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚµéÀº ¿ø°Ý¿¡¼­ ÀÎÁõ °úÁ¤ ¾øÀÌ Ä¿³Î ¸Þ¸ð¸®¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


°¡Àå ÁÖ¸ñ¹Þ°í ÀÖ´Â °Ç CVE-2020-1206À¸·Î, SMºí¸®µå(SMBleed)¶ó°í ºÒ¸®±âµµ ÇÑ´Ù. ¶Ç ´Ù¸¥ SMB Ãë¾àÁ¡ÀÎ SMB°í½ºÆ®(SMBGhost)¿Í ¿¬°èÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÆÀ» ¶§ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» Çã¿ëÇÑ´Ù. SMB°í½ºÆ® Ãë¾àÁ¡Àº CVE-2020-0796À¸·Î Áö³­ 3¿ù MS°¡ ÆÐÄ¡ÇÑ ¹Ù ÀÖ´Ù.

SMºí¸®µå¿Í SMB°í½ºÆ® ¸ðµÎ SMB 3.1.1¹öÀüÀÇ ¾ÐÃà ¿ø¸®¿¡¼­ºÎÅÍ ¹ß»ýÇÏ´Â Ãë¾àÁ¡µéÀÌ´Ù. SMB¶ó´Â ÇÁ·ÎÅäÄÝÀÌ Æ¯Á¤ ¿äûÀ» ó¸®ÇÒ ¶§ ¹ßµ¿µÈ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¿©±â¿¡ ÇØ´çÇÏ´Â ¿äûµéÀÌ Á¦´ë·Î 󸮵ǵµ·Ï ÇÔÀ¸·Î½á ÀÌ Ãë¾àÁ¡µé ¸ðµÎ¸¦ ÆÐÄ¡Çß´Ù.

¡°¼­¹ö¸¦ °ø°ÝÇÏ·Á¸é, ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾ÊÀº °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÐŶÀ» °ø°Ý ´ë»óÀÌ µÇ´Â ¼­¹ö¿¡ Àü¼ÛÇÏ¸é µË´Ï´Ù. ¹°·Ð ÀÌ ¼­¹ö´Â Ãë¾àÇÑ SMB v3¸¦ žÀçÇÏ°í ÀÖ´Â °ÍÀ̾î¾ß ÇÏ°í¿ä. Ŭ¶óÀ̾ðÆ®¸¦ °ø°ÝÇÏ·Á¸é, ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾ÊÀº °ø°ÝÀÚ°¡ ¾Ç¼º SMB v3 ¼­¹ö¸¦ °ø·«ÇØ ¼³Á¤ ³»¿ëÀ» ¹Ù²Ù°í, Ŭ¶óÀ̾ðÆ®°¡ ÀÌ ¼­¹ö¿Í ¿¬°áµÇµµ·Ï À¯µµÇÏ¸é µË´Ï´Ù.¡± MS°¡ º¸¾È ±Ç°í¹®À» ÅëÇØ ¾Ë¸° ³»¿ëÀÌ´Ù.

SMºí¸®µå´Â À©µµ¿ì 10°ú À©µµ¿ì ¼­¹ö 1903, 1909, 2004 ¹öÀü ¸ðµÎ¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Ù. ÀÌÀü ¹öÀüÀÇ À©µµ¿ì ½Ã½ºÅÛµéÀº ¾ÈÀüÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¾ÆÁ÷±îÁö À§Çè ¿ÏÈ­ ¹æ¹ýµéÀº ¾ø´Â °ÍÀ¸·Î º¸À̸ç, MS°¡ ¹èÆ÷ÇÑ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Í¸¸ÀÌ ´äÀÌ´Ù. ´Ù¸¸ SMB v3 ¾ÐÃà ±â´ÉÀ» ºñÈ°¼ºÈ­ Çϸé À§Çèµµ°¡ ³·¾ÆÁú ¼ö ÀÖ´Ù°í ÇÑ´Ù.

SMB°í½ºÆ®¿Í SMºí¸®µå¸¦ ¸ðµÎ ¹ß°ßÇÑ º¸¾È ¾÷ü Á§¿É½º(ZecOps)´Â ÀÌ¹Ì ¾ç Ãë¾àÁ¡ÀÇ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀ» °ø°³ÇÑ »óÅ´Ù. ´Ù¸¸ ÀÌ Äڵ忡 ÀǵµÀûÀ¸·Î Á¦ÇÑ »çÇ×À» ÷ºÎ½ÃÄ×´Ù°í ÇÑ´Ù. Á¦´ë·Î ·Î±×ÀÎÀÌ µÇ´Â Á¤»ó Å©¸®µ§¼È°ú ¡®¾²±â¡¯°¡ °¡´ÉÇÑ °øÀ¯ ÀÚ¿øÀÌ ÀüÁ¦µÇ¾î¾ß¸¸ °³³äÁõ¸í Äڵ尡 ÀÛµ¿ÇÒ ¼ö ÀÖ´Ù. µû¶ó¼­ ¾î´À Á¤µµ Äڵ带 ¸¸Áú ¼ö ÀÖ¾î¾ß ÀÌ °³³äÁõ¸í Äڵ带 °ø°Ý¿¡ È°¿ëÇÒ ¼ö ÀÖ´Ù.

ÇÏÁö¸¸ °³³äÁõ¸íÀ» ±×·¸°Ô ¸¸µé¾î¼­ ±×·¸Áö ¡°Å©¸®µ§¼È ¾øÀ̵µ ¼º°øÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ Á¸ÀçÇÑ´Ù¡±°í Á§¿É½º´Â ¹àÇû´Ù. ½ÇÁ¦ SMB°í½ºÆ® Ãë¾àÁ¡À» ½ÇÇè½Ç¿¡¼­ ºÐ¼®ÇÏ´Â °úÁ¤ Áß Å©¸®µ§¼È ¾øÀÌ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇϱ⵵ Çß¾ú´Ù°í ÇÑ´Ù. ÀÌ ºÎºÐ¿¡ ´ëÇÑ ±â¼úÀû ¼¼ºÎ »çÇ×Àº ¾ÆÁ÷ ¹ßÇ¥µÇÁö ¾Ê°í ÀÖ´Ù.

MS´Â ÆÐÄ¡°¡ °ÅÀÇ À¯ÀÏÇÑ ´äÀ̶ó°í ÇßÁö¸¸, Á§¿É½º´Â TCP Æ÷Æ® 445¹øÀ» Â÷´ÜÇϸé À§Çè ¼öÁØÀ» ³·Ãâ ¼ö ÀÖ´Ù°í ¼³¸íÇß´Ù. TCP Æ÷Æ® 445¹øÀ» ÅëÈ÷ Ãë¾àÇÑ ¿ä¼ÒµéÀÌ ¹ßµ¿µÇ±â ¶§¹®ÀÌ´Ù. ¶ÇÇÑ SMB 3.1.1 ¾ÐÃà ±â´ÉÀ» ÇØÁ¦ÇÏ´Â °Í ¶ÇÇÑ À§Çè ¿ÏÈ­ÀÇ ¹æ¹ýÀÌ µÉ ¼ö ÀÖ´Ù°í Çß´Ù. ¡°ÇÏÁö¸¸ MSÀÇ °ø½Ä ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °ÍÀÌ °¡Àå ¾ÈÀüÇÑ ¹æ¹ýÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¼­¹ö ¸Þ½ÃÁö ºí·Ï¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡, ÃÖ±Ù ¸î ´Þ »çÀÌ ¿¬´Þ¾Æ ÆÐÄ¡µÊ.
2. 3¿ù¿¡´Â SMB°í½ºÆ®, 6¿ù¿¡´Â SMºí¸®µå. µÑ ´Ù ¾ÐÃà ¿ø¸®¿¡¼­ºÎÅÍ ºñ·ÔµÊ.
3. ÆÐÄ¡°¡ °¡Àå ¾ÈÀüÇÑ ÇØ°áÃ¥À̳ª, TCP Æ÷Æ® 445¹ø ´Ý°í SMB 3.1.1 ¾ÐÃà ±â´É ºñÈ°¼ºÈ­½ÃÅ°¸é À§Çè ¿ÏÈ­µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)