Home > Àüü±â»ç

¿ø°Ý ±Ù¹«ÀÚ ´Ã¾î³­ ¶§ ´õ¿í À§ÇùÀÌ µÉ ¸¸ÇÑ ¾ÆÆÄÄ¡ °úÄ«¸ô¸® Ãë¾àÁ¡

ÀÔ·Â : 2020-07-03 10:58
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Àα⠳ôÀº ¿ø°Ý ±Ù¹«ÀÚ °ü¸® ½Ã½ºÅÛ...ȸ»ç ³»ºÎ ¸Á°ú »ç¿ëÀÚ ´Ü ¸ðµÎ¿¡¼­ °ø°Ý °¡´É
°ÔÀÌÆ®¿þÀÌ ¿ÏÀü Àå¾Ç °¡´É...±×·± ÈÄ¿¡´Â ÇØ´ç °ÔÀÌÆ®¿þÀÌ Åë°úÇÏ´Â ¸ðµç Á¤º¸ °¡·Îä


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿ø°Ý ±Ù¹« »óȲ¿¡¼­ ³Î¸® »ç¿ëµÇ´Â ½Ã½ºÅÛÀÎ ¾ÆÆÄÄ¡ °úÄ«¸ô¸®(Apache Guacamole)¿¡¼­ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡ÀÌ ¿©·¯ °³ ¹ß°ßµÆ´Ù. ´ëºÎºÐ ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP)¿Í °ü·ÃµÈ °ÍÀ¸·Î, ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì Á¤º¸ Å»Ã볪 ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ¸·Î À̾îÁú °¡´É¼ºÀÌ ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)°¡ ºÐ¼®ÇÑ ¹Ù¿¡ ÀÇÇÏ¸é °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡µéÀ» ÅëÇØ °úÄ«¸ô¸®¿¡ ħÅõÇÏ´Â µ¥ ¼º°øÇÑ´Ù¸é, ¸ðµç ¼¼¼ÇÀ» µµÃ»ÇÒ ¼ö ÀÖ°Ô µÇ°í Å©¸®µ§¼Èµµ ÈÉÄ¥ ¼ö ÀÖÀ¸¸ç, ½ÉÁö¾î ¼¼¼ÇÀ» ½º½º·Î Çϳª ¸¸µé¾î Á¶Á÷ ³» ¸ðµç ÄÄÇ»Å͵éÀ» Á¦¾îÇÒ ¼öµµ ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¿ø°Ý ±Ù¹«°¡ Á¤ÂøµÈ ȸ»ç¶ó¸é ÀÌ °ø°ÝÀ» ÅëÇØ »ç½Ç»ó ȸ»ç ÀüüÀÇ IT ÀÎÇÁ¶ó¸¦ Àå¾ÇÇÑ °Í°ú °°Àº È¿°ú¸¦ ´©¸± ¼ö ÀÖ°Ô µÈ´Ù´Â °ÍÀÌ´Ù.

¾ÆÆÄÄ¡ °úÄ«¸ô¸®´Â Àü ¼¼°èÀûÀ¸·Î 1õ ¸¸ ¹øÀÌ ³Ñ´Â ´Ù¿î·Îµå¸¦ ±â·Ï Áß¿¡ ÀÖ°í, Á¡ÇÁ¼­¹ö Æ÷Æ®¸®½º(Jumpserver Fortress), Ä÷¸®(Quali), Æ÷Ƽ°ÔÀÌÆ®(Fortigate)¿Í °°Àº Á¦Ç°µé¿¡µµ ÀÓº£µå µÇ¾î ÀÖ´Ù. ¾ÆÆÄÄ¡ °úÄ«¸ô¸®´Â ¿ø°Ý ±Ù¹«ÀÚ¿Í È¸»ç ¼­¹ö °£ÀÇ Áß°£´Ù¸® ¿ªÇÒÀ» Çϱ⠶§¹®¿¡ ³Î¸® »ç¿ëµÇ´Â °ÍÀ̶ó°í ÇÑ´Ù.

üũÆ÷ÀÎÆ®°¡ ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¹ßÇ¥ÇÑ °ø°Ý ½Ã³ª¸®¿À´Â µÎ °¡Áö´Ù.
1) ±â¾÷ ³»ºÎ ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ Àåºñ¸¦ ħÇØÇÏ°í, À̸¦ ÅëÇØ ¾ÆÆÄÄ¡ °úÄ«¸ô¸® °ÔÀÌÆ®¿þÀ̸¦ Àå¾ÇÇÑ´Ù.
2) ¾Ç¼º ¿ø°Ý ±Ù¹«ÀÚ°¡ ¸ÁÀÇ ³¡´Ü¿¡¼­ºÎÅÍ °ø°ÝÀ» ½ÃÀÛÇØ ¾ÆÆÄÄ¡ °úÄ«¸ô¸® °ÔÀÌÆ®¿þÀ̸¦ Àå¾ÇÇÑ´Ù.
Áï ³»ºÎ¿¡¼­ ¹Ù±ùÀ¸·Î, ±×¸®°í ¹Ù±ù¿¡¼­ ³»ºÎ·Î °ø°Ý ¹æÇâÀ» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.

¾î¶² ¹æÇâÀ¸·Î °ø°ÝÀ» ÇϵçÁö Á¤º¸ ³ëÃâ Ãë¾àÁ¡°ú ¸Þ¸ð¸® º¯°æ Ãë¾àÁ¡, ±ÇÇÑ »ó½Â Ãë¾àÁ¡À» ¸ðµÎ ÀͽºÇ÷ÎÀÕ ÇØ¾ß ÇÑ´Ù°í ÇÑ´Ù. ¾ç¹æÇâÀÇ °ø°ÝÀÌ ¸ðµÎ °¡´ÉÇÏ´Ù´Â °Ç ²Ï À§ÇèÇÑ °ÍÀ¸·Î, ¾ÆÆÄÄ¡ °úŸ¸ô¸®¸¦ »ç¿ëÇÏ°í ÀÌ´Â ±â¾÷À̶ó¸é ¹Ýµå½Ã ÃֽŠ¹öÀüÀ¸·Î ¾÷±×·¹À̵åÇØ¾ß ÇÑ´Ù°í üũÆ÷ÀÎÆ®´Â °­Á¶Çß´Ù.

üũÆ÷ÀÎÆ®°¡ °ø°³ÇÑ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) CVE-2020-9497 : Á¤º¸ ³ëÃâ Ãë¾àÁ¡, µÎ °¡Áö ¹ö±×·Î ±¸¼ºµÇ¾î ÀÖÀ½.
2) CVE-2020-9498 : ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡À¸·Î ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ¸¸µê.
ÀÌ µÎ °¡Áö Ãë¾àÁ¡¸¸ È°¿ëÇصµ ÀÓÀÇ ÆÄÀÏ Àбâ¿Í ÀÓÀÇ ¾²±â »óÅ°¡ µÉ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ±×·¸´Ù´Â °Ç ¿ø°Ý ÄÚµå ½ÇÇà ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ ³×Æ®¿öÅ© ³» RDP ¼­¹ö¿Í guacd ÇÁ·Î¼¼½º¸¦ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â ¶æÀ̶ó°í üũÆ÷ÀÎÆ®´Â ¼³¸íÇß´Ù.

ÇÏÁö¸¸ guacd ÇÁ·Î¼¼½º´Â ÇÑ ¹ø¿¡ ÇϳªÀÇ ¿¬°á¸¸ °ü¸®ÇÏ°í ±ÇÇѵµ ³·±â ¶§¹®¿¡ üũÆ÷ÀÎÆ®´Â Ãß°¡ÀûÀ¸·Î ±ÇÇÑ »ó½Â °ø°ÝÀ» ÅëÇØ °ÔÀÌÆ®¿þÀÌ Àüü¸¦ Àå¾ÇÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¶ÇÇÑ guacd ½ÇÇàÆÄÀÏ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À» ÅëÇؼ­´Â ¸Þ¸ð¸® ·¹À̾ƿô Àüü¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾ú´Ù. Áï ¸Þ¸ð¸®¿¡ ÀÖ´Â ³»¿ë Àüü¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾ú´ø °ÍÀÌ´Ù.

ÀÌ·± ¸ðµç Ãë¾àÁ¡µéÀ» Â÷·Ê·Î ÀͽºÇ÷ÎÀÕÇÑ Ã¼Å©Æ÷ÀÎÆ®ÀÇ ¿¬±¸¿øµéÀº °á±¹ °úÄ«¸ô¸® °ÔÀÌÆ®¿þÀ̸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÏ´Â µ¥ ¼º°øÇß°í, °Å±â¼­ºÎÅÍ ÇØ´ç °ÔÀÌÆ®¿þÀ̸¦ Åë°úÇÏ´Â ¸ðµç Á¤º¸¸¦ Áß°£¿¡¼­ °¡·Îç ¼ö ÀÖ¾ú´Ù. ¶ÇÇÑ RDP¸¦ ¹«·á·Î ±¸ÃàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ÇÁ¸®RDP(FreeRDP)ÀÇ Ãë¾àÁ¡À» ÅëÇؼ­µµ °úÄ«¸ô¸® ÀÎÇÁ¶ó¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â °Íµµ ¾Ë¾Æ³Â´Ù.

¾ÆÆÄÄ¡ ÃøÀº 6¿ù 28ÀÏ 1.2.02 ¹öÀüÀ» °ø°³Çϸé üũÆ÷ÀÎÆ®°¡ ÀÚ»ç ºí·Î±×(https://research.checkpoint.com/2020/apache-guacamole-rce/)¸¦ ÅëÇØ °ø°³ÇÑ ¸ðµç Ãë¾àÁ¡°ú ¹ö±×µéÀ» ÇØ°áÇß´Ù. üũÆ÷ÀÎÆ®ÀÇ ºí·Î±× Æ÷½ºÆ®¿¡´Â ÀͽºÇ÷ÎÀÕÀÇ ¿µ»ó ½Ã¿¬µµ °ø°³µÇ¾î ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ¿ø°Ý ±Ù¹«ÀÚµé ¸¹¾ÆÁö´Â ¶§¿¡ ³Î¸® »ç¿ëµÇ´Â ¾ÆÆÄÄ¡ °úÄ«¸ô¸®¿¡¼­ Ãë¾àÁ¡µé ³ª¿È.
2. Á¤º¸¸¦ ³ëÃâ½ÃÅ°°í ¸Þ¸ð¸®¸¦ º¯Çü½ÃÅ°´Â °ÍÀ¸·Î, À̸¦ ÅëÇØ °úÄ«¸ô¸® °ÔÀÌÆ®¿þÀÌÀÇ ¿ÏÀü Àå¾Ç °¡´É.
3. °úÄ«¸ô¸®¸¦ Àå¾ÇÇÒ °æ¿ì ÇØ´ç °ÔÀÌÆ®¿þÀ̸¦ Åë°úÇÏ´Â ¸ðµç Á¤º¸¸¦ °¡·Îç ¼ö ÀÖ°Ô µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)