º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

MS, 7¿ù Á¤±â ÆÐÄ¡ÀÏ ÅëÇØ ÃÑ 123°¡Áö Ãë¾àÁ¡ ÇØ°áÇØ

ÀÔ·Â : 2020-07-15 15:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À©µµ¿ì DNS ¼­¹ö¿¡¼­ 13³â ¸¸¿¡ ¹ß°ßµÈ CVE-2020-1350, ½Ã±ÞÈ÷ Àû¿ëÇؾß
±× ¿Ü¿¡µµ ¿ø°Ý ÄÚµå ½ÇÇà °¡´ÉÄÉ ÇÏ´Â Ä¡¸íÀûÀÎ À§Çèµµ °¡Áø Ãë¾àÁ¡ 18°³ ÆÐÄ¡


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À©µµ¿ì DNS ¼­¹ö(Windows DNS Server)¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå Ãë¾àÁ¡À» ¿À´Ã ÆÐÄ¡Çß´Ù. ÀÌ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â °Ç À©µµ¿ì ¼­¹ö 2003 ¹öÀü±îÁö °Å½½·¯ ¿Ã¶ó°£´Ù. 17³â µ¿¾È Á¸ÀçÇØ¿Ô´ø ¿À·ù¶ó´Â °ÍÀÌ´Ù.

[À̹ÌÁö = utoimage]


À©µµ¿ì µµ¸ÞÀÎ À̸§ ½Ã½ºÅÛ ¼­¹ö(Windows DNS)´Â À©µµ¿ì µµ¸ÞÀΠȯ°æÀ» ±¸¼ºÇÏ´Â ÇÙ½É ¿ä¼Ò´Ù. ÀÌ°÷¿¡¼­ º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)°¡ ¹ß°ßÇÑ 17³â µÈ Ãë¾àÁ¡Àº CVE-2020-1350À¸·Î, CVSS¸¦ ±âÁØÀ¸·Î 10Á¡ ¸¸Á¡À» ¹Þ¾Ò´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇϸé ÀÓÀÇÀÇ Äڵ带 ·ÎÄà ½Ã½ºÅÛ(Local System) ±ÇÇÑÀ¸·Î ½ÇÇàÇÏ´Â °Ô °¡´ÉÇÏ´Ù.

°Ô´Ù°¡ ÀÌ Ãë¾àÁ¡Àº ¿ö¸Óºí(wormable)À̶ó´Â Ư¼ºµµ °¡Áö°í ÀÖ´Ù. Áï ´©±º°¡ °³ÀÔÇÏÁö ¾Ê¾Æµµ ¾Ë¾Æ¼­ Ãë¾àÇÑ ¼­¹öµé »çÀÌ¿¡¼­ Áõ½ÄÇÑ´Ù´Â °ÍÀÌ´Ù. ÇöÀç±îÁö ÀÌ Ãë¾àÁ¡ÀÌ ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëµÈ »ç·Ê´Â ¹ß°ßµÇÁö ¾Ê°í ÀÖÁö¸¸, Àü¹®°¡µéÀº Á¶¸¸°£ »ç°í°¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ ³ô´Ù°í º¸°í ÀÖ´Ù. MSµµ ÀÌ Á¡¿¡ ´ëÇؼ­´Â ÀÌ°ßÀ» ´ÞÁö ¾Ê°í ÀÖ´Ù.

°ø°ÝÀÚ´Â ¾Ç¼º ¿äûÀ» Ãë¾àÇÑ À©µµ¿ì DNS ¼­¹ö·Î Àü¼ÛÇÔÀ¸·Î½á Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Ù. ¼º°ø ½Ã °ø°ÝÀÚ´Â µµ¸ÞÀÎ °ü¸®ÀÚÀÇ ±ÇÇÑÀ» °¡Á®°¡°Ô µÇ¸ç, À̸¦ ÅëÇØ ±â¾÷ ÀüüÀÇ ³×Æ®¿öÅ©¸¦ À§ÇùÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. üũÆ÷ÀÎÆ®ÀÇ ¿È¸® Ç츣½ºÄÚºñÄ¡(Omri Herscovici)´Â ¡°°ø°ÝÀÚ°¡ ³×Æ®¿öÅ©¿¡ ÀÖ´Â ¸ðµç ÆÄÀÏ°ú À̸ÞÀÏ µî ¿Â°® Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù.

¡°DNS´Â Á¶Á÷ÀÇ ÀÎÇÁ¶ó Áß ´ë´ÜÈ÷ Áß¿äÇÑ ¿ä¼ÒÀÎ °ÍÀÌ ¸Â½À´Ï´Ù. ÁÖ·Î µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯(Domain Controller)¿¡ À§Ä¡ÇØ ÀÖÁö¿ä.¡± º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ ºê¶óÀ̾ð °í·ÀÅ©(Brian Gorenc)ÀÇ ¼³¸íÀÌ´Ù. ¡°°ø°ÝÀÚ°¡ µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯¸¦ ħÇØÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì, »ç½Ç»ó µµ¸ÞÀÎ Àüü¸¦ Àå¾ÇÇÑ °ÍÀ̳ª ´Ù¸§ÀÌ ¾ø½À´Ï´Ù.¡± MS´Â À©µµ¿ì DNS ¼­¹öÀÇ ¿äû ó¸® ¹æ½ÄÀ» ¹Ù²ÞÀ¸·Î½á ÀÌ Ãë¾àÁ¡À» ÇØ°áÇß´Ù.

º¸¾È Àü¹®°¡µéÀº ÀÌ ÆÐÄ¡¸¦ ½Ã±ÞÈ÷ Àû¿ëÇØ¾ß ÇÑ´Ù°í °­Á¶ÇÑ´Ù. º¸¾È ¾÷ü ÆÄ»çÀÌÆ® ½ÃÅ¥¸®Æ¼(Farsight Security)ÀÇ CEOÀÎ Æú ºò½Ã(Paul Vixie)´Â ¡°ÆÐÄ¡°¡ ³ª¿Ã ¶§±îÁö º¥´õ¸¦ ¾Ð¹ÚÇÏ°í, ±× ÆÐÄ¡°¡ ³ª¿À¸é ºü¸£°Ô Àû¿ëÇÏ´Â °ÍÀÌ ¼ÒºñÀÚµéÀÇ ¸ò¡±À̶ó°í °­Á¶ÇÑ´Ù. ¡°½ÉÁö¾î À̹ø Ãë¾àÁ¡Àº ¿ö¸Óºí Ư¼ºµµ °¡Áö°í ÀÖ¾î À§ÇèÀÌ ºü¸£°Ô ÀüÆÄµÉ °ÍÀÔ´Ï´Ù. ƯÈ÷ Á¶Á÷ Àüü°¡ À©µµ¿ì ±â¹Ý ±â±âµé·Î ÀÌ·ç¾îÁ® ÀÖ´Ù¸é ¹®Á¦´Â ´õ ½É°¢ÇÕ´Ï´Ù.¡±

ºò½Ã´Â ¡°´ã´çÀÚ°¡ µüÈ÷ Á¤ÇØÁöÁö ¾Ê¾Æ¼­ °ü½É°ú °ü¸®¸¦ ¹ÞÁö ¸øÇÏ´Â ÀåºñµéÀÌ Æ¯È÷ °ÆÁ¤µÈ´Ù¡±´Â ÀÔÀåÀÌ´Ù. ¡°ÀÌ·± ½Ã½ºÅÛµéÀº ÆÐÄ¡°¡ Á¦´ë·Î µÇÁö ¾Ê´Â °æ¿ì°¡ ¸¹°Åµç¿ä. ¶ÇÇÑ ÇÇÄ¡ ¸øÇÒ »çÁ¤À¸·Î ÆÐÄ¡°¡ Àû¿ëµÇÁö ¾Ê´Â °æ¿ìµµ ÀÖ°í¿ä. ±×·¡¼­ ÆÐÄ¡¿¡´Â Àü·«ÀÌ ÇÊ¿äÇÏ°í, Ä¿´Ù¶õ Ʋ¿¡¼­ÀÇ ÀÏÁ¤ °ü¸®°¡ ÇÊ¿äÇÕ´Ï´Ù. °³¹ß°ú Àû¿ëÀ¸·Î¸¸ ÀÌ·ïÁø ´Ü¼ø ÀÛ¾÷ÀÌ ¾Æ´Õ´Ï´Ù.¡±

À̹ø ´Þ MS°¡ ¹ßÇ¥ÇÑ ÆÐÄ¡´Â ÃÑ 123°³´Ù. CVE-2020-1350Àº ±× Áß ÇϳªÀÏ »ÓÀÌ´Ù. MS´Â À̷νá 5´Þ ¿¬¼Ó 110°³°¡ ³Ñ´Â ÆÐÄ¡¸¦ Á¤±â ÆÐÄ¡ÀÏ¿¡ ¹ßÇ¥ÇÏ°Ô µÇ¾ú´Ù. 2019³â ÇÑ ÇØ µ¿¾È MS°¡ ÆÐÄ¡ÇÑ Ãë¾àÁ¡Àº ÃÑ 851°³¿´´Âµ¥, ¿ÃÇØ 7¿ù±îÁö ÆÐÄ¡µÈ Ãë¾àÁ¡Àº 742°³´Ù.

123°³ Áß 18°³´Â Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±×¸®°í Áö³­ ´Þ°ú ¸¶Âù°¡Áö·Î ´ëºÎºÐÀÌ ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.
1) CVE-2020-1147 : ´å³Ý ÇÁ·¹ÀÓ¿öÅ©(.NET Framework), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼Î¾îÆ÷ÀÎÆ®, ºñÁÖ¾ó ½ºÆ©µð¿À¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
2) CVE-2020-1349 : ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Æ¿ô·è¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
3) CVE-2020-1410 / CVE-2020-1374 / CVE-2020-1436 : ½ºÄ«ÀÌÇÁ, ¿ÀÇǽº, RDC¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡.

3ÁÙ ¿ä¾à
1. MS, À̹ø ´Þ Á¤±â ÆÐÄ¡ ÅëÇØ 123°³ Ãë¾àÁ¡ ÇØ°á.
2. ±× Áß DNS ¼­¹ö¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ °¡Àå ½Ã±ÞÇÏ°Ô ÇØ°áÇØ¾ß ÇÒ Ãë¾àÁ¡.
3. ±× ¿Ü¿¡µµ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ´Ù¼ö ¹ß°ßµÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë