±× ¿Ü¿¡µµ ¿ø°Ý ÄÚµå ½ÇÇà °¡´ÉÄÉ ÇÏ´Â Ä¡¸íÀûÀÎ À§Çèµµ °¡Áø Ãë¾àÁ¡ 18°³ ÆÐÄ¡
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À©µµ¿ì DNS ¼¹ö(Windows DNS Server)¿¡¼ ¹ß°ßµÈ ¿ø°Ý ÄÚµå Ãë¾àÁ¡À» ¿À´Ã ÆÐÄ¡Çß´Ù. ÀÌ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â °Ç À©µµ¿ì ¼¹ö 2003 ¹öÀü±îÁö °Å½½·¯ ¿Ã¶ó°£´Ù. 17³â µ¿¾È Á¸ÀçÇØ¿Ô´ø ¿À·ù¶ó´Â °ÍÀÌ´Ù.
[À̹ÌÁö = utoimage]
À©µµ¿ì µµ¸ÞÀÎ À̸§ ½Ã½ºÅÛ ¼¹ö(Windows DNS)´Â À©µµ¿ì µµ¸ÞÀΠȯ°æÀ» ±¸¼ºÇÏ´Â ÇÙ½É ¿ä¼Ò´Ù. ÀÌ°÷¿¡¼ º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)°¡ ¹ß°ßÇÑ 17³â µÈ Ãë¾àÁ¡Àº CVE-2020-1350À¸·Î, CVSS¸¦ ±âÁØÀ¸·Î 10Á¡ ¸¸Á¡À» ¹Þ¾Ò´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇϸé ÀÓÀÇÀÇ Äڵ带 ·ÎÄà ½Ã½ºÅÛ(Local System) ±ÇÇÑÀ¸·Î ½ÇÇàÇÏ´Â °Ô °¡´ÉÇÏ´Ù.
°Ô´Ù°¡ ÀÌ Ãë¾àÁ¡Àº ¿ö¸Óºí(wormable)À̶ó´Â Ư¼ºµµ °¡Áö°í ÀÖ´Ù. Áï ´©±º°¡ °³ÀÔÇÏÁö ¾Ê¾Æµµ ¾Ë¾Æ¼ Ãë¾àÇÑ ¼¹öµé »çÀÌ¿¡¼ Áõ½ÄÇÑ´Ù´Â °ÍÀÌ´Ù. ÇöÀç±îÁö ÀÌ Ãë¾àÁ¡ÀÌ ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëµÈ »ç·Ê´Â ¹ß°ßµÇÁö ¾Ê°í ÀÖÁö¸¸, Àü¹®°¡µéÀº Á¶¸¸°£ »ç°í°¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ ³ô´Ù°í º¸°í ÀÖ´Ù. MSµµ ÀÌ Á¡¿¡ ´ëÇؼ´Â ÀÌ°ßÀ» ´ÞÁö ¾Ê°í ÀÖ´Ù.
°ø°ÝÀÚ´Â ¾Ç¼º ¿äûÀ» Ãë¾àÇÑ À©µµ¿ì DNS ¼¹ö·Î Àü¼ÛÇÔÀ¸·Î½á Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Ù. ¼º°ø ½Ã °ø°ÝÀÚ´Â µµ¸ÞÀÎ °ü¸®ÀÚÀÇ ±ÇÇÑÀ» °¡Á®°¡°Ô µÇ¸ç, À̸¦ ÅëÇØ ±â¾÷ ÀüüÀÇ ³×Æ®¿öÅ©¸¦ À§ÇùÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. üũÆ÷ÀÎÆ®ÀÇ ¿È¸® Ç츣½ºÄÚºñÄ¡(Omri Herscovici)´Â ¡°°ø°ÝÀÚ°¡ ³×Æ®¿öÅ©¿¡ ÀÖ´Â ¸ðµç ÆÄÀÏ°ú À̸ÞÀÏ µî ¿Â°® Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù.
¡°DNS´Â Á¶Á÷ÀÇ ÀÎÇÁ¶ó Áß ´ë´ÜÈ÷ Áß¿äÇÑ ¿ä¼ÒÀÎ °ÍÀÌ ¸Â½À´Ï´Ù. ÁÖ·Î µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯(Domain Controller)¿¡ À§Ä¡ÇØ ÀÖÁö¿ä.¡± º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ ºê¶óÀ̾ð °í·ÀÅ©(Brian Gorenc)ÀÇ ¼³¸íÀÌ´Ù. ¡°°ø°ÝÀÚ°¡ µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯¸¦ ħÇØÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì, »ç½Ç»ó µµ¸ÞÀÎ Àüü¸¦ Àå¾ÇÇÑ °ÍÀ̳ª ´Ù¸§ÀÌ ¾ø½À´Ï´Ù.¡± MS´Â À©µµ¿ì DNS ¼¹öÀÇ ¿äû ó¸® ¹æ½ÄÀ» ¹Ù²ÞÀ¸·Î½á ÀÌ Ãë¾àÁ¡À» ÇØ°áÇß´Ù.
º¸¾È Àü¹®°¡µéÀº ÀÌ ÆÐÄ¡¸¦ ½Ã±ÞÈ÷ Àû¿ëÇØ¾ß ÇÑ´Ù°í °Á¶ÇÑ´Ù. º¸¾È ¾÷ü ÆÄ»çÀÌÆ® ½ÃÅ¥¸®Æ¼(Farsight Security)ÀÇ CEOÀÎ Æú ºò½Ã(Paul Vixie)´Â ¡°ÆÐÄ¡°¡ ³ª¿Ã ¶§±îÁö º¥´õ¸¦ ¾Ð¹ÚÇÏ°í, ±× ÆÐÄ¡°¡ ³ª¿À¸é ºü¸£°Ô Àû¿ëÇÏ´Â °ÍÀÌ ¼ÒºñÀÚµéÀÇ ¸ò¡±À̶ó°í °Á¶ÇÑ´Ù. ¡°½ÉÁö¾î À̹ø Ãë¾àÁ¡Àº ¿ö¸Óºí Ư¼ºµµ °¡Áö°í ÀÖ¾î À§ÇèÀÌ ºü¸£°Ô ÀüÆÄµÉ °ÍÀÔ´Ï´Ù. ƯÈ÷ Á¶Á÷ Àüü°¡ À©µµ¿ì ±â¹Ý ±â±âµé·Î ÀÌ·ç¾îÁ® ÀÖ´Ù¸é ¹®Á¦´Â ´õ ½É°¢ÇÕ´Ï´Ù.¡±
ºò½Ã´Â ¡°´ã´çÀÚ°¡ µüÈ÷ Á¤ÇØÁöÁö ¾Ê¾Æ¼ °ü½É°ú °ü¸®¸¦ ¹ÞÁö ¸øÇÏ´Â ÀåºñµéÀÌ Æ¯È÷ °ÆÁ¤µÈ´Ù¡±´Â ÀÔÀåÀÌ´Ù. ¡°ÀÌ·± ½Ã½ºÅÛµéÀº ÆÐÄ¡°¡ Á¦´ë·Î µÇÁö ¾Ê´Â °æ¿ì°¡ ¸¹°Åµç¿ä. ¶ÇÇÑ ÇÇÄ¡ ¸øÇÒ »çÁ¤À¸·Î ÆÐÄ¡°¡ Àû¿ëµÇÁö ¾Ê´Â °æ¿ìµµ ÀÖ°í¿ä. ±×·¡¼ ÆÐÄ¡¿¡´Â Àü·«ÀÌ ÇÊ¿äÇÏ°í, Ä¿´Ù¶õ Ʋ¿¡¼ÀÇ ÀÏÁ¤ °ü¸®°¡ ÇÊ¿äÇÕ´Ï´Ù. °³¹ß°ú Àû¿ëÀ¸·Î¸¸ ÀÌ·ïÁø ´Ü¼ø ÀÛ¾÷ÀÌ ¾Æ´Õ´Ï´Ù.¡±
À̹ø ´Þ MS°¡ ¹ßÇ¥ÇÑ ÆÐÄ¡´Â ÃÑ 123°³´Ù. CVE-2020-1350Àº ±× Áß ÇϳªÀÏ »ÓÀÌ´Ù. MS´Â À̷νá 5´Þ ¿¬¼Ó 110°³°¡ ³Ñ´Â ÆÐÄ¡¸¦ Á¤±â ÆÐÄ¡ÀÏ¿¡ ¹ßÇ¥ÇÏ°Ô µÇ¾ú´Ù. 2019³â ÇÑ ÇØ µ¿¾È MS°¡ ÆÐÄ¡ÇÑ Ãë¾àÁ¡Àº ÃÑ 851°³¿´´Âµ¥, ¿ÃÇØ 7¿ù±îÁö ÆÐÄ¡µÈ Ãë¾àÁ¡Àº 742°³´Ù.
123°³ Áß 18°³´Â Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±×¸®°í Áö³ ´Þ°ú ¸¶Âù°¡Áö·Î ´ëºÎºÐÀÌ ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.
1) CVE-2020-1147 : ´å³Ý ÇÁ·¹ÀÓ¿öÅ©(.NET Framework), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼Î¾îÆ÷ÀÎÆ®, ºñÁÖ¾ó ½ºÆ©µð¿À¿¡¼ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
2) CVE-2020-1349 : ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Æ¿ô·è¿¡¼ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
3) CVE-2020-1410 / CVE-2020-1374 / CVE-2020-1436 : ½ºÄ«ÀÌÇÁ, ¿ÀÇǽº, RDC¿¡¼ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡.
3ÁÙ ¿ä¾à
1. MS, À̹ø ´Þ Á¤±â ÆÐÄ¡ ÅëÇØ 123°³ Ãë¾àÁ¡ ÇØ°á.
2. ±× Áß DNS ¼¹ö¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ °¡Àå ½Ã±ÞÇÏ°Ô ÇØ°áÇØ¾ß ÇÒ Ãë¾àÁ¡.
3. ±× ¿Ü¿¡µµ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ´Ù¼ö ¹ß°ßµÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>