.jpg)
.jpg)
.jpg)
ÄÞÆ®·»µå VR-3033¿¡¼ ¹ß°ßµÈ CVE-2020-10173...ÄÚµå ÁÖÀÔ Ãë¾àÁ¡
´ë±Ô¸ð µðµµ½º °ø°Ý °¡´ÉÄÉ ÇÏ´Â ¸Ö¿þ¾î...ÃֽŠÃë¾àÁ¡ Á¤º¸°¡ ºÎÁö·±È÷ ¹Ý¿µµÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »ç¹°ÀÎÅÍ³Ý º¿³ÝÀÎ ¹Ì¶óÀÌ(Mirai)ÀÇ »õ·Î¿î º¯Á¾ÀÌ ³ªÅ¸³µ´Ù. ÀÌ º¯Á¾Àº ÄÞÆ®·»µå(Comtrend)¿¡¼ ¸¸µç ¶ó¿ìÅ͵éÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Â °ÍÀÌ Æ¯Â¡À̶ó°í ÇÑ´Ù.
[À̹ÌÁö= utoimage]
¹Ì¶óÀÌ´Â 2016³â¿¡ óÀ½ ¹ß°ßµÈ º¿³Ý ¸Ö¿þ¾î·Î, ´ë±Ô¸ð µðµµ½º °ø°ÝÀ» ÀÏÀ¸Å°´Â µ¥ »ç¿ëµÆ¾ú´Ù. ±× ÇØ 10¿ù¿¡ ¼Ò½ºÄڵ尡 ¿ÏÀü °ø°³µÈ ¹Ù ÀÖ°í, ±× ÈÄ °¢Á¾ ¾Æ·ù¿Í º¯Á¾µéÀÌ µîÀåÇß´Ù. ±×·± È帧Àº Áö±Ý±îÁöµµ À̾îÁö°í ÀÖ¾î ÃÖ±Ù¿¡¸¸ Çصµ ¼Ò¶ó(SORA), ¾ð½ºÅ×À̺í(UNSTABLE), ¹«Ä«½Ã(Mukashi) µîÀÌ µîÀåÇß¾ú´Ù.
¹Ì¶óÀÌÀÇ º¯Á¾µéÀº ±âÁ¸ ¹öÀüµé¿¡ ¾ø´ø ±â´ÉµéÀ» Çϳª¾¿ Ư¡ÀûÀ¸·Î °¡Áö°í ÀÖ´Ù. ÁÖ·Î °ø·«ÇÏ´Â ±â±âµéÀÌ ´Ù¸£´Ù´ø°¡, »õ·Î¿î ħÅõ ¹æ¹ýÀ» žÀçÇߴٵ簡, ÃֽŠÃë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ ¾÷µ¥ÀÌÆ® µÇ¾ú´Ù´Â µîÀÇ º¯ÈµéÀÌ ÀÖ´Ù. À̹ø¿¡ ¹ß°ßµÈ ¹öÀüÀÌ ÄÞÆ®·»µå ¶ó¿ìÅ͸¦ »õ·ÎÀÌ °ø·«ÇÏ°Ô µÈ °Í°ú ¸¶Âù°¡Áö´Ù.
º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)¿¡ ÀÇÇϸé À̹ø ¹Ì¶óÀÌ º¯Á¾Àº ÄÞÆ®·»µå VR-3033 ¶ó¿ìÅ͵鿡¼ ¹ß°ßµÈ CVE-2020-10173À» ÀͽºÇ÷ÎÀÕ Çϴµ¥, ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â º¿³ÝÀº ÀÌ°ÍÀÌ ÃÖÃʶó°í ÇÑ´Ù.
CVE-2020-10173Àº ¸í·É ÁÖÀÔ Ãë¾àÁ¡À¸·Î, ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÇ¾úÀ» °æ¿ì ÇØ´ç ¶ó¿ìÅÍ°¡ ¿¬°áµÈ ³×Æ®¿öÅ©¸¦ ħÇØÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. °³³äÁõ¸í¿ë Äڵ尡 ÀÌ¹Ì °ø°³µÈ »óÅÂÀÌÁö¸¸, À̸¦ °ø°Ý¿¡ È°¿ëÇÑ »ç·Ê´Â ÇöÀç±îÁö ¾ø¾ú´Ù.
±×·¯³ª À̹ø ¹Ì¶óÀÌ º¯Á¾ÀÌ ³ë¸®´Â °ÍÀÌ CVE-2020-10173ÀÎ °Í¸¸Àº ¾Æ´Ï´Ù. ÃÑ 9°³ÀÇ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀ» ³»Æ÷ÇÏ°í Àִµ¥, ÀÌ Áß¿¡´Â ²Ï³ª ÃÖ±Ù¿¡ ¹ß°ßµÈ ³Ý¸µÅ© ÁöÆù(Netlink GPON) ¶ó¿ìÅÍÀÇ Ãë¾àÁ¡µµ Æ÷ÇԵǾî ÀÖ´Ù. Áï °ø°ÝÀÚµéÀÌ ÃֽŠÃë¾àÁ¡ Á¤º¸¸¦ ºü¸£°Ô ÀÔ¼öÇØ Àû¿ëÇß´Ù´Â °ÍÀÌ´Ù.
¿©±â¼ ¾ð±ÞµÈ ³Ý¸µÅ© ÁöÆù ¶ó¿ìÅÍÀÇ Ãë¾àÁ¡À̶õ ¿ÃÇØ ÃÊ¿¡ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù. Ȧ½ºÄÝÁî(Hoaxcalls)¶ó´Â º¿³Ý¿¡µµ ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀÌ ÀúÀåµÇ¾î ÀÖ´Â °Ô ¹ß°ßµÇ±âµµ Çß¾ú´Ù. ±× ¿Ü¿¡ À̹ø º¯Á¾¿¡´Â ´ÙÀ½ Àåºñµé¿¡ ´ëÇÑ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ ³»Æ÷µÇ¾î ÀÖ¾ú´Ù.
1) LG ½´ÆÛ»çÀÎ EZ CMS(LG SuperSign EZ CMS)
2) ¿¡À̺ñÅ×Å©(AVTECH) »çÀÇ Àåºñµé
3) µð¸µÅ©(D-Link) »çÀÇ Àåºñµé
4) MVÆÄ¿ö DVR(MVPower DVR)
5) ½Ã¸¸ÅØ À¥ °ÔÀÌÆ®¿þÀÌ(Symantec Web Gateway) 5.0.2.8
6) ¾ÅÅ©PHP(ThinkPHP)
Æ®·»µå ¸¶ÀÌÅ©·Î´Â À̹ø ¹Ì¶óÀÌ º¯Á¾¿¡ ´ëÇÑ º¸°í¼¸¦ ÅëÇØ ¡°CVE-2020-10173 Ãë¾àÁ¡ÀÌ À̹ø ¹öÀü¿¡ È°¿ëµÇ¾ú´Ù´Â °Ç º¿³Ý °³¹ßÀÚµéÀÌ ¾ó¸¶³ª ºü¸£°Ô ÃÖ½Å½Ä Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» °ø°Ý¿¡ È°¿ëÇϴ°¡¸¦ ³ªÅ¸³½´Ù¡±°í °Á¶Çß´Ù. ¡°µû¶ó¼ ¾î¶°ÇÑ ÀÌÀ¯¿¡¼µç ÆÐÄ¡°¡ ÀÌ·ïÁöÁö ¾Ê´Â´Ù¸é °ø°ÝÀڵ鿡 ÀÇÇØ µÚÃÄÁú ¼ö¹Û¿¡ ¾ø½À´Ï´Ù. µÚÃÄÁø´Ù´Â °Ç ´çÇÑ´Ù´Â °ÍÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¹Ì¶óÀÌ º¿³ÝÀÇ »õ·Î¿î º¯Á¾, ÄÞÆ®·»µåÀÇ ¶ó¿ìÅÍ Àåºñ °ø°ÝÇÔ.
2. ¸í·É ÁÖÀÔ Ãë¾àÁ¡À¸·Î, °ø°Ý ´çÇÑ ÀåºñÀÇ ³×Æ®¿öÅ©¸¦ ħÇØÇÒ ¼ö ÀÖ°Ô ÇØÁÜ.
3. »õ·Î¿î Ãë¾àÁ¡À» ºÎÁö·±È÷ °ø°Ý µµ±¸¿¡ Àû¿ëÇÏ´Â ¹üÁËÀÚµé, ÆÐÄ¡º¸´Ù ºü¸§.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
´ë±Ô¸ð µðµµ½º °ø°Ý °¡´ÉÄÉ ÇÏ´Â ¸Ö¿þ¾î...ÃֽŠÃë¾àÁ¡ Á¤º¸°¡ ºÎÁö·±È÷ ¹Ý¿µµÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »ç¹°ÀÎÅÍ³Ý º¿³ÝÀÎ ¹Ì¶óÀÌ(Mirai)ÀÇ »õ·Î¿î º¯Á¾ÀÌ ³ªÅ¸³µ´Ù. ÀÌ º¯Á¾Àº ÄÞÆ®·»µå(Comtrend)¿¡¼ ¸¸µç ¶ó¿ìÅ͵éÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Â °ÍÀÌ Æ¯Â¡À̶ó°í ÇÑ´Ù.
¹Ì¶óÀÌ´Â 2016³â¿¡ óÀ½ ¹ß°ßµÈ º¿³Ý ¸Ö¿þ¾î·Î, ´ë±Ô¸ð µðµµ½º °ø°ÝÀ» ÀÏÀ¸Å°´Â µ¥ »ç¿ëµÆ¾ú´Ù. ±× ÇØ 10¿ù¿¡ ¼Ò½ºÄڵ尡 ¿ÏÀü °ø°³µÈ ¹Ù ÀÖ°í, ±× ÈÄ °¢Á¾ ¾Æ·ù¿Í º¯Á¾µéÀÌ µîÀåÇß´Ù. ±×·± È帧Àº Áö±Ý±îÁöµµ À̾îÁö°í ÀÖ¾î ÃÖ±Ù¿¡¸¸ Çصµ ¼Ò¶ó(SORA), ¾ð½ºÅ×À̺í(UNSTABLE), ¹«Ä«½Ã(Mukashi) µîÀÌ µîÀåÇß¾ú´Ù.
¹Ì¶óÀÌÀÇ º¯Á¾µéÀº ±âÁ¸ ¹öÀüµé¿¡ ¾ø´ø ±â´ÉµéÀ» Çϳª¾¿ Ư¡ÀûÀ¸·Î °¡Áö°í ÀÖ´Ù. ÁÖ·Î °ø·«ÇÏ´Â ±â±âµéÀÌ ´Ù¸£´Ù´ø°¡, »õ·Î¿î ħÅõ ¹æ¹ýÀ» žÀçÇߴٵ簡, ÃֽŠÃë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ ¾÷µ¥ÀÌÆ® µÇ¾ú´Ù´Â µîÀÇ º¯ÈµéÀÌ ÀÖ´Ù. À̹ø¿¡ ¹ß°ßµÈ ¹öÀüÀÌ ÄÞÆ®·»µå ¶ó¿ìÅ͸¦ »õ·ÎÀÌ °ø·«ÇÏ°Ô µÈ °Í°ú ¸¶Âù°¡Áö´Ù.
º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)¿¡ ÀÇÇϸé À̹ø ¹Ì¶óÀÌ º¯Á¾Àº ÄÞÆ®·»µå VR-3033 ¶ó¿ìÅ͵鿡¼ ¹ß°ßµÈ CVE-2020-10173À» ÀͽºÇ÷ÎÀÕ Çϴµ¥, ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â º¿³ÝÀº ÀÌ°ÍÀÌ ÃÖÃʶó°í ÇÑ´Ù.
CVE-2020-10173Àº ¸í·É ÁÖÀÔ Ãë¾àÁ¡À¸·Î, ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÇ¾úÀ» °æ¿ì ÇØ´ç ¶ó¿ìÅÍ°¡ ¿¬°áµÈ ³×Æ®¿öÅ©¸¦ ħÇØÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. °³³äÁõ¸í¿ë Äڵ尡 ÀÌ¹Ì °ø°³µÈ »óÅÂÀÌÁö¸¸, À̸¦ °ø°Ý¿¡ È°¿ëÇÑ »ç·Ê´Â ÇöÀç±îÁö ¾ø¾ú´Ù.
±×·¯³ª À̹ø ¹Ì¶óÀÌ º¯Á¾ÀÌ ³ë¸®´Â °ÍÀÌ CVE-2020-10173ÀÎ °Í¸¸Àº ¾Æ´Ï´Ù. ÃÑ 9°³ÀÇ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀ» ³»Æ÷ÇÏ°í Àִµ¥, ÀÌ Áß¿¡´Â ²Ï³ª ÃÖ±Ù¿¡ ¹ß°ßµÈ ³Ý¸µÅ© ÁöÆù(Netlink GPON) ¶ó¿ìÅÍÀÇ Ãë¾àÁ¡µµ Æ÷ÇԵǾî ÀÖ´Ù. Áï °ø°ÝÀÚµéÀÌ ÃֽŠÃë¾àÁ¡ Á¤º¸¸¦ ºü¸£°Ô ÀÔ¼öÇØ Àû¿ëÇß´Ù´Â °ÍÀÌ´Ù.
¿©±â¼ ¾ð±ÞµÈ ³Ý¸µÅ© ÁöÆù ¶ó¿ìÅÍÀÇ Ãë¾àÁ¡À̶õ ¿ÃÇØ ÃÊ¿¡ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù. Ȧ½ºÄÝÁî(Hoaxcalls)¶ó´Â º¿³Ý¿¡µµ ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀÌ ÀúÀåµÇ¾î ÀÖ´Â °Ô ¹ß°ßµÇ±âµµ Çß¾ú´Ù. ±× ¿Ü¿¡ À̹ø º¯Á¾¿¡´Â ´ÙÀ½ Àåºñµé¿¡ ´ëÇÑ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ ³»Æ÷µÇ¾î ÀÖ¾ú´Ù.
1) LG ½´ÆÛ»çÀÎ EZ CMS(LG SuperSign EZ CMS)
2) ¿¡À̺ñÅ×Å©(AVTECH) »çÀÇ Àåºñµé
3) µð¸µÅ©(D-Link) »çÀÇ Àåºñµé
4) MVÆÄ¿ö DVR(MVPower DVR)
5) ½Ã¸¸ÅØ À¥ °ÔÀÌÆ®¿þÀÌ(Symantec Web Gateway) 5.0.2.8
6) ¾ÅÅ©PHP(ThinkPHP)
Æ®·»µå ¸¶ÀÌÅ©·Î´Â À̹ø ¹Ì¶óÀÌ º¯Á¾¿¡ ´ëÇÑ º¸°í¼¸¦ ÅëÇØ ¡°CVE-2020-10173 Ãë¾àÁ¡ÀÌ À̹ø ¹öÀü¿¡ È°¿ëµÇ¾ú´Ù´Â °Ç º¿³Ý °³¹ßÀÚµéÀÌ ¾ó¸¶³ª ºü¸£°Ô ÃÖ½Å½Ä Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» °ø°Ý¿¡ È°¿ëÇϴ°¡¸¦ ³ªÅ¸³½´Ù¡±°í °Á¶Çß´Ù. ¡°µû¶ó¼ ¾î¶°ÇÑ ÀÌÀ¯¿¡¼µç ÆÐÄ¡°¡ ÀÌ·ïÁöÁö ¾Ê´Â´Ù¸é °ø°ÝÀڵ鿡 ÀÇÇØ µÚÃÄÁú ¼ö¹Û¿¡ ¾ø½À´Ï´Ù. µÚÃÄÁø´Ù´Â °Ç ´çÇÑ´Ù´Â °ÍÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¹Ì¶óÀÌ º¿³ÝÀÇ »õ·Î¿î º¯Á¾, ÄÞÆ®·»µåÀÇ ¶ó¿ìÅÍ Àåºñ °ø°ÝÇÔ.
2. ¸í·É ÁÖÀÔ Ãë¾àÁ¡À¸·Î, °ø°Ý ´çÇÑ ÀåºñÀÇ ³×Æ®¿öÅ©¸¦ ħÇØÇÒ ¼ö ÀÖ°Ô ÇØÁÜ.
3. »õ·Î¿î Ãë¾àÁ¡À» ºÎÁö·±È÷ °ø°Ý µµ±¸¿¡ Àû¿ëÇÏ´Â ¹üÁËÀÚµé, ÆÐÄ¡º¸´Ù ºü¸§.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
