Home > Àüü±â»ç

¸ðµç À©µµ¿¡ Àû¿ëµÇ´Â ¡®À©µµ DNS Ãë¾àÁ¡¡¯ ¹ß°ß... ½É°¢µµ 10.0

ÀÔ·Â : 2020-08-10 14:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
´ÜÀÏ °ø°ÝÀ¸·Î ´Ù¸¥ ÄÄÇ»ÅÍ·Î È®»êÀ» Çã¿ëÇÏ´Â ¿¬¼â ¹ÝÀÀÀ» À¯¹ßÇÏ´Â ¡®¿ö¸Óºí¡¯
MS, À̽´ ÀÎÁ¤ÇÏ°í ÀÌ¿¡ ´ëÇØ °¡Àå ³ôÀº º¸¾È À§Ç輺 Á¡¼ö ºÎ¿©(CVSS 10.0)
üũÆ÷ÀÎÆ®, À©µµ »ç¿ëÀڵ鿡°Ô MSÀÇ µÎ¹ø° È­¿äÀÏ Á¤±â ÆÐÄ¡¸¦ ¸ðµÎ Àû¿ëÇϵµ·Ï °­·ÂÈ÷ ±Ç°í


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¸ðµç À©µµ(Windows) ¿î¿µ üÁ¦¿¡ ´ëÇØ MS(Microsoft)°¡ Á¦°øÇÏ´Â DNS ¼­ºñ½ºÀÎ À©µµ DNS¿¡¼­ º¸¾È °áÇÔÀÌ ¹ß°ßµÆ´Ù. À̸¦ ÅëÇØ ÇØÄ¿°¡ ¼­¹ö¿¡¼­ µµ¸ÞÀÎ °ü¸®ÀÚ(Domain Administrator) ±ÇÇÑÀ» ȹµæÇØ ±â¾÷ÀÇ IT¿¡ ´ëÇÑ ¿ÏÀüÇÑ ÅëÁ¦¸¦ Çϱâ À§ÇØ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù°í ±Û·Î¹ú »çÀ̹ö º¸¾È±â¾÷ üũÆ÷ÀÎÆ® ¼ÒÇÁÆ®¿þ¾î Å×Å©³î·ÎÁö½º(Áö»çÀå ÀÌÀº¿Á)°¡ ¹àÇû´Ù.

[À̹ÌÁö=utoimage]


üũÆ÷ÀÎÆ® ¿¬±¸ÁøÀº À©µµ ¿î¿µÃ¼Á¦¿¡¼­ MS°¡ Á¦°øÇÏ´Â DNS(Domain Name System)ÀÎ À©µµ DNS¿¡¼­ º¸¾È °áÇÔÀ» ¹ß°ßÇß´Ù. üũÆ÷ÀÎÆ®ÀÇ »ç±â Â÷ÀÍ(Sagi Tzaik) Ãë¾à¼º ºÎ¹® ¿¬±¸¿øÀº ÇØÄ¿°¡ À©µµ DNS ¼­¹ö·Î ¾Ç¼º DNS Äõ¸®¸¦ À¯¹ßÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÔÀ¸·Î½á Àüü ÀÎÇÁ¶ó ħÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ´Â º¸¾È °áÇÔÀ» ã¾Æ³½ °ÍÀÌ´Ù. üũÆ÷ÀÎÆ® ¿¬±¸¿øÀÇ À̸§À» µû¼­ ½Ã±×·¹µå(SigRed)¶ó´Â À̸§ÀÌ ºÙÀº ÀÌ Ä¡¸íÀûÀÎ Ãë¾à¼ºÀº À©µµ ¼­¹ö 2003-2019 ¹öÀü¿¡ ¿µÇâÀ» ³¢Ä£´Ù.

ÈçÈ÷ ¡®ÀÎÅÍ³Ý ÀüÈ­¹øÈ£ºÎ¡¯¶ó°í ºÎ¸£´Â DNS´Â ¿ì¸® ¸ðµÎ°¡ »ç¿ëÇÏ´Â Àͼ÷ÇÑ À¥»çÀÌÆ® À̸§À» ÇØ´ç À¥»çÀÌÆ®¸¦ ã°Å³ª À̸ÞÀÏÀ» Àü¼ÛÇϱâ À§ÇØ ÄÄÇ»ÅÍ°¡ ÇÊ¿ä·Î ÇÏ´Â ÀÏ·ÃÀÇ ¹øÈ£·Î Çؼ®ÇÏ´Â Àü ¼¼°èÀûÀÎ ÀÎÇÁ¶óÀÇ ÀϺδÙ. ÀÎÅͳÝÀÇ ¡®ÁÖ¼Ò·Ï¡¯ÀÎ ¼ÀÀÌ´Ù. ¿¹¸¦ µé¾î www.0000.comó·³ µµ¸ÞÀÎ À̸§À» °¡Áö°í ÀÖÀ¸¸é, ¡®DNS ±â·Ï¡®À» ÅëÇØ ÇØ´ç À̸§ÀÌ ¾î¶² ¹øÈ£·Î Çؼ®µÉ Áö Á¦¾îÇÑ´Ù. ¸ðµç Á¶Á÷¿¡´Â ÀÌ°°Àº ¼­¹ö°¡ Á¸ÀçÇϸç, ¸¸ÀÏ ÇØ´ç Ãë¾àÁ¡ °ø°ÝÀ» ´çÇÏ°Ô µÇ¸é ÇØÄ¿´Â ¼­¹ö¿¡ ´ëÇÑ µµ¸ÞÀÎ ±ÇÇÑÀ» Àڽŵ鿡°Ô ºÎ¿©ÇØ »ç¿ëÀÚÀÇ À̸ÞÀÏ ¹× ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» °¡·Îä°í Á¶ÀÛÇϸç, ¼­ºñ½º¸¦ »ç¿ëÇÏÁö ¸øÇÏ°Ô Çϸç, »ç¿ëÀÚÀÇ ÀÚ°ÝÁõ¸í(Credential) µîÀ» ¼öÁýÇÒ ¼ö ÀÖ´Ù. ½ÇÁúÀûÀ¸·Î ÇØÄ¿°¡ ±â¾÷¿ë ITÀÇ ¿ÏÀüÇÑ ÅëÁ¦¸¦ ÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌ´Ù.

MS, ½É°¢¼º ÀÎÁöÇÏ°í °¡Àå ³ôÀº À§Ç輺 Á¡¼ö ºÎ¿©
2020³â 5¿ù 19ÀÏ¿¡ üũÆ÷ÀÎÆ® ¸®¼­Ä¡(Check Point Research)´Â ¹ß°ßÇÑ »çÇ×À» MS¿¡ °ø°³Çß´Ù. MS´Â ÇØ´ç º¸¾È °áÇÔÀ» ÀÎÁ¤ÇßÀ¸¸ç, ÀÌÈÄ µÎ ¹ø° È­¿äÀÏ(Patch Tuesday, 2020³â 7¿ù 14ÀÏ)¿¡ ÆÐÄ¡(CVE-2020-1350)¸¦ ¹èÆ÷Çß´Ù. MS´Â ÇØ´ç Ãë¾à¼º¿¡ ´ëÇØ °¡Àå ³ôÀº À§Ç輺 Á¡¼ö¸¦ ºÎ¿©Çß´Ù(CVSS:10.0).

MS´Â ´ÜÀÏ °ø°ÝÀ¸·Î »ç¶÷ÀÇ »óÈ£ÀÛ¿ë ¾øÀ̵µ Ãë¾àÇÑ ¸Ó½Å »çÀÌ¿¡¼­ È®»êµÇ´Â °ø°ÝÀ» Çã¿ëÇÏ´Â ¿¬¼â ¹ÝÀÀÀÌ ½ÃÀÛµÉ ¼ö ÀÖ´Ù´Â Àǹ̿¡¼­ ÀÌ Ãë¾à¼ºÀ» ¡®¿ö¸Óºí(Wormable)¡¯À̶ó°í ¼³¸íÇß´Ù. À̴ ħÇØ°¡ ¹ß»ýÇÑ ÇϳªÀÇ ¸Ó½ÅÀÌ ¡®½´ÆÛ ÀüÆÄÀÚ¡¯°¡ µÅ ù Ãë¾àÁ¡ °ø°Ý ÀÌÈÄ ¸î ºÐ ¸¸¿¡ Á¶Á÷ÀÇ ³×Æ®¿öÅ© Àüü·Î È®»êµÇ´Â °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.

Ãë¾à¼º ÆÐÄ¡ Áï½Ã Àû¿ëÇؾß
ÇØ´ç Ãë¾à¼º¿¡ ´ëÇÑ ÆÐÄ¡´Â 2020³â 7¿ù 14ÀϺÎÅÍ ÀÌÈÄ·Î »ç¿ëÀÌ °¡´ÉÇÏ´Ù. üũÆ÷ÀÎÆ®´Â À©µµ »ç¿ëÀڵ鿡°Ô Ãë¾à¼º °ø°ÝÀ» ¹æÁöÇϱâ À§Çؼ­ ¿µÇâÀ» ¹ÞÀº À©µµ DNS ¼­¹ö¿¡ ÆÐÄ¡¸¦ Àû¿ëÇÒ °ÍÀ» °­·ÂÇÏ°Ô ±Ç°íÇß´Ù. üũÆ÷ÀÎÆ®´Â ÀÌ ¹ö±×¿¡ ´ëÇØ Ãë¾à¼º °ø°ÝÀ» À§ÇØ ÇÊ¿äÇÑ ¸ðµç ±âº»¿ä¼Ò¸¦ ¹ß°ßÇßÀ¸¸ç, ÀÌ´Â ÇØÄ¿µµ ¸¶À½¸¸ ¸ÔÀ¸¸é µ¿ÀÏÇÑ ¸®¼Ò½º¸¦ ãÀ» ¼ö ÀÖ´Ù´Â ¶æÀ̶ó°í ¼³¸íÇß´Ù.

¿È¸® Ç츣½ºÄÚºñÄ¡(Omri Herscovici) üũÆ÷ÀÎÆ® Ãë¾à¼º ºÎ¹® ¿¬±¸ÆÀÀåÀº ¡°DNS ¼­¹ö ħÇØ´Â ¸Å¿ì ½É°¢ÇÑ ¹®Á¦·Î, ´ëºÎºÐÀÇ °æ¿ì À̸¦ ÅëÇØ °ø°ÝÀÚ°¡ Àüü Á¶Á÷À» ħÇØÇϱâ ÀϺ¸ Á÷Àü »óÅ°¡ µÈ´Ù¡±¸é¼­, ¡°ÀÌ·¯ÇÑ Ãë¾à¼º À¯ÇüÀÌ °ø°³µÇ´Â °æ¿ì´Â ºÒ°ú ¼Õ¿¡ ²Å´Â ¼öÁØ¡±À̶ó°í ÁöÀûÇß´Ù.

¡°MS ÀÎÇÁ¶ó¸¦ »ç¿ëÇÏ°í ÀÖ´Â ¸ðµç Á¶Á÷Àº ±Ô¸ð¿Í ¹«°üÇÏ°Ô ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀ» °æ¿ì Áß´ëÇÑ º¸¾È À§Çè¿¡ ³õÀÌ°Ô µË´Ï´Ù. ÀÌ·¯ÇÑ À§ÇèÀº Àü»çÀû ³×Æ®¿öÅ©ÀÇ ¿ÏÀüÇÑ Ä§ÇØ·Î À̾îÁú ¼ö ÀÖ½À´Ï´Ù. À̹ø Ãë¾àÁ¡Àº Áö³­ 17³â ÀÌ»ó MS Äڵ忡 Æ÷ÇԵŠÀÖ¾ú½À´Ï´Ù. µû¶ó¼­ ¿ì¸®°¡ ¹ß°ßÇß´Ù¸é ´Ù¸¥ »ç¶÷µéµµ ÀÌ¹Ì ¹ß°ßÇßÀ» ¼öµµ ÀÖ½À´Ï´Ù. ´õ ³ª¾Æ°¡, À̹ø ¹ß°ßÀº ¿ì¸® ¸ðµÎ°¡ ¾Æ¹«¸® ½º½º·Î ¾ÈÀüÇÏ´Ù°í »ý°¢Çصµ, ¾ÆÁ÷ ¹ß°ßµÇÁö ¾ÊÀº º¸¾È À̽´°¡ ¹«ÇÑÇÏ´Ù´Â »ç½ÇÀ» ½Ã»çÇÕ´Ï´Ù. ¿ì¸®´Â ÀÌ Ãë¾à¼ºÀ» ¡®½Ã±×·¹µå(SigRed)¡¯¶ó°í ºÎ¸£¸ç ÃÖ¿ì¼±ÀûÀ¸·Î ÇØ°áµÅ¾ß ÇÒ °úÁ¦¶ó°í »ý°¢ÇÕ´Ï´Ù. ÀÌ´Â ´Ü¼øÈ÷ ¶Ç ÇϳªÀÇ Ãë¾à¼ºÀÌ ¾Æ´Ï¸ç, ¹Ì·¡ÀÇ »çÀ̹ö ÆÒµ¥¹ÍÀ» ¸·À¸·Á¸é ´çÀå ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÕ´Ï´Ù.¡±

¡âüũÆ÷ÀÎÆ®°¡ Á¦¾ÈÇÏ´Â º¸¾È À¯Áö ¹æ¹ý
1. MS°¡ µÎ¹ø° È­¿äÀÏ(Patch Tuesday)(2020³â 7¿ù 14ÀÏ)¿¡ ¹èÆ÷ÇÑ ÆÐÄ¡¸¦ Àû¿ëÇÑ´Ù.
2. ±â¾÷ IT ÀÎÇÁ¶ó¸¦ º¸È£Çϱâ À§ÇØ ¼­µåÆÄƼ º¥´õ¸¦ »ç¿ëÇÑ´Ù.
3. °ø°ÝÀ» Â÷´ÜÇϱâ À§ÇØ ´ÙÀ½ ÀÓ½ÃÁ¶Ä¡¸¦ »ç¿ëÇÑ´Ù: ¡°CMD¡±¿¡¼­ ´ÙÀ½°ú °°ÀÌ ÀÔ·Â:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f net stop DNS && net start DNS

üũÆ÷ÀÎÆ® ÄÚ¸®¾ÆÀÇ ÀÌÀº¿Á Áö»çÀåÀº ¡°Ã¼Å©Æ÷ÀÎÆ®°¡ À̹ø¿¡ ¹ß°ßÇÑ MS À©µµ Ãë¾àÁ¡Àº ±â¾÷ ¾÷¹« ȯ°æ Àüü¸¦ ¸¶ºñ½Ãų ¼ö ÀÖ´Â Ä¡¸íÀûÀÎ °áÇÔ¡±À̶ó¸ç, ¡°»ç¿ëÀÚµéÀº ÃÖ´ëÇÑ »¡¸® ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÏ°í, ±â¼ú·ÂÀÌ ÀÔÁõµÈ ¼­µåÆÄƼ º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇØ ÀÚ»êÀ» º¸È£ÇÏ´Â ½À°üÀ» ±æ·¯¾ß¸¸ ¾ÈÀüÇÑ ¾÷¹« ȯ°æÀ» Áöų ¼ö ÀÖÀ» °Í¡±À̶ó°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)