Home > Àüü±â»ç

»õ·Ó°Ô ¹ßÇ¥µÈ Å©·Ò 84, Äڷγª ¶§¹®¿¡ Áߴܵƴø °­È­ Á¶Ä¡ Àç°³ÇØ

ÀÔ·Â : 2020-07-16 12:27
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÛ³â 5¿ùºÎÅÍ ¿¹°íµÇ¾ú´ø º¸¾È °­È­ Á¶Ä¡ »çÇ×µé...Äڷγª ¶§¹®¿¡ Çѵ¿¾È Áß´Ü
Å©·Ò 84ºÎÅÍ »õ·Ó°Ô ½ÃÀÛµÈ °Íµé...¼¼ÀÓ»çÀÌÆ® ÄíÅ° º¯°æ°ú ¿À·¡µÈ TLS ÇÁ·ÎÅäÄÝ ¹ÌÁö¿ø


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÌ Å©·Ò 84¸¦ °ø°³Çß´Ù. ÀÌÀü ¹öÀü¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ 38°³°¡ ÀüÁÖ ÆÐÄ¡µÆ´Ù°í ÇÑ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÇÑÂü ÀüºÎÅÍ ¿¹°íµÇ¾ú´ø ¼¼ÀÓ»çÀÌÆ®(SameSite) ÄíÅ° ÀÛµ¿ ¹æ½Ä º¯°æµµ À̹ø¿¡ Àû¿ëµÇ¾ú´Ù.

[À̹ÌÁö = utoimage]


¼¼ÀÓ»çÀÌÆ® ÄíÅ° º¯°æÀº 2019³â 5¿ùºÎÅÍ ¿¹°íµÇ±â ½ÃÀÛÇß´Ù. ¡®±³Â÷ »çÀÌÆ® ¿äû Á¶ÀÛ(CSRF)¡¯ °ø°ÝÀ¸·ÎºÎÅÍ Å©·Ò »ç¿ëÀÚµéÀ» º¸È£Çϱâ À§ÇÑ ¼ö´ÜÀ¸·Î½á ÀÌ º¯°æÀÌ °í¾ÈµÆ¾ú´Ù. ¾ÈÀüÇÑ ¿¬°áÀÌ ¼º¸³µÈ »óÅ¿¡¼­ ¡®SameSite=None; Secure¡¯·Î ¼³Á¤µÈ ÄíÅ°µé¸¸ ¼­µåÆÄƼ¿¡¼­ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÌ ÀÌ º¯°æÀÇ ÇÙ½ÉÀÌ´Ù.

º¯°æÀÌ Á¡ÁøÀûÀ¸·Î Àû¿ëµÇ±â ½ÃÀÛÇÑ °Ç 2¿ùºÎÅÍ´Ù. ´ç½Ã ±¸±ÛÀº Å©·Ò 80À» ¹ßÇ¥Çß¾ú´Ù. ÇÏÁö¸¸ Äڷγª »çÅ°¡ ÅÍÁö¸é¼­ ¡®Á¡ÁøÀû º¯°æ¡¯ °úÁ¤ÀÌ ÁߴܵƴÙ. Áß´Ü ½ÃÁ¡Àº 4¿ùÀ̾ú´Ù. À̹ø Å©·Ò 84´Â ÇÑ µ¿¾È Áߴܵƴø ¼¼ÀÓ»çÀÌÆ® º¯°æ ÀÛ¾÷ÀÌ Àç½ÃÀÛÇÑ´Ù´Â Àǹ̸¦ °¡Áö°í ÀÖ´Ù.

À̹ø Å©·Ò 84¿¡¼­ºÎÅÍ »ç¿ëÀÚµéÀº Áö³ªÄ¡°Ô È­·ÁÇØ Æø·ÂÀûÀ̱â±îÁö ÇÑ ¾Ë¸²¿¡¼­ºÎÅ͵µ ´õ ³ªÀº º¸È£¸¦ ¹Þ°Ô µÈ´Ù. Áï ¿ä¶õÇÑ Æ˾÷ â°ú ¾Ë¸² âÀ» ¶ç¿ì´Â À¥»çÀÌÆ®µé¿¡ Å©·ÒÀ¸·Î Á¢¼ÓÇÒ °æ¿ì, °¢Á¾ ¾Ë¸² âµéÀÌ Á» ´õ Á¶¿ëÇÏ°í Â÷ºÐÇÑ UI·Î ´ëüµÈ´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ ÀϺΠ¾Ë¸²Àº ¾Æ¿¹ »ç¿ëÀÚ È­¸é¿¡ ³ªÅ¸³ªÁö ¾Ê°Ô µÈ´Ù. ´Ù¸¸ ¾Ë¸² âÀÌ Â÷´ÜµÇ¾ú´Ù´Â °ÍÀ» ¾Ë¸®´Â âÀÌ Á¶¿ëÈ÷ ³ªÅ¸³¯ »ÓÀÌ´Ù.

¶ÇÇÑ Å©·Ò 84ºÎÅÍ À¥ OTP(1ȸ¿ë ºñ¹Ð¹øÈ£) APIµµ Áö¿øµÈ´Ù. À̸¦ ÅëÇØ Å©·ÒÀº ¹®ÀÚ¸Þ½ÃÁö¸¦ ÅëÇØ µé¾î¿À´Â 1ȸ¿ë ºñ¹Ð¹øÈ£¸¦ ŽÁöÇØ ±âÀÔ ¶õÀ» ÀÚµ¿À¸·Î ä¿öÁÙ ¼öµµ ÀÖ´Ù. ±× ¿Ü¿¡ ¶Ç ÁÖ¸ñÇÒ ¸¸ÇÑ °Ç, TLS 1.0°ú TLS 1.1 ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ Áö¿øÀÌ Áߴܵȴٴ °ÍÀÌ´Ù. ÀÌ ¿ª½Ã ±¸±ÛÀÌ ¿À·¡ ÀüºÎÅÍ ¿¹°íÇØ¿À´ø °ÍÀ¸·Î, Äڷγª ¶§¹®¿¡ ¿¬±âµÆ¾ú´Ù.

ÇÑÆí Å©·Ò 84 ¹ßÇ¥¿Í µ¿½Ã¿¡ ÆÐÄ¡µÈ 38°¡Áö Ãë¾àÁ¡ Áß 26°³´Â ¿ÜºÎ Àü¹®°¡µéÀÌ ±¸±Û¿¡ ¾Ë¸° °ÍÀ̶ó°í ÇÑ´Ù. ÀÌÁß °¡Àå ½É°¢ÇÑ °Ç CVE-2020-6510·Î, ÀÏÁ¾ÀÇ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ¸ç º¸¾È ¾÷ü Ä¡ÈÄ360(Qihoo360ÀÌ ¹ß°ßÇØ ±¸±Û¿¡ ¾Ë·È´Ù. Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

¿ÜºÎ Àü¹®°¡µéÀÌ ¾Ë¸° Ãë¾àÁ¡ µé Áß °íÀ§Ç豺¿¡ ¼ÓÇÑ °Íµµ 7°³ ÀÖ¾ú´Ù.
1) CVE-2020-6511 : ºÎä³Î Á¤º¸ ³ëÃâ Ãë¾àÁ¡
2) CVE-2020-6512 : ŸÀÔ ÄÁÇ»Àü(type confusion) Ãë¾àÁ¡
3) CVE-2020-6513 : Èü ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡
4) CVE-2020-6514 : WebRTCÀÇ ºÎÁ¤È®ÇÑ ±¸Çö
5) CVE-2020-6515 : UaF Ãë¾àÁ¡
6) CVE-2020-6516 : CORSÀÇ Á¤Ã¥ ¿ìȸ Ãë¾àÁ¡
7) CVE-2020-6517 : Èü ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡

¾÷µ¥ÀÌÆ®°¡ ¿Ï·áµÈ À©µµ¿ì, ¸Æ, ¸®´ª½º¿ë ºê¶ó¿ìÀúÀÇ Á¤È®ÇÑ ¹öÀü ¹øÈ£´Â 84.0.4147.89´Ù. Áö¿ª¿¡ µû¶ó ¼øÂ÷ÀûÀ¸·Î »ç¿ëÀڵ鿡°Ô ÀÚµ¿ ¹èÆ÷µÉ ¿¹Á¤ÀÌ´Ù.

3ÁÙ ¿ä¾à
1. 4¿ùºÎÅÍ Äڷγª ¶§¹®¿¡ Áߴܵƴø Å©·Ò º¸¾È °­È­ ÀýÂ÷, ´Ù½Ã ½ÃÀÛ.
2. ´Ù½Ã ½ÃÀÛÇϸ鼭 »õ·Ó°Ô ³ª¿Â °ÍÀÌ Å©·Ò 84. 38°³ Ãë¾àÁ¡ ÆÐÄ¡µÊ.
3. ¼¼ÀÓ»çÀÌÆ® ÄíÅ° ÀÛµ¿ ¹æ½Ä º¯°æµÇ°í TLS 1.0°ú 1.1 ÇÁ·ÎÅäÄÝ Áö¿ø ÁߴܵÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)