Home > Àüü±â»ç

MS Á¤±â ÆÐÄ¡, ¼¼ ÀÚ¸® ¼ö ÇàÁø ¸ØÃèÁö¸¸ 87°³·Î ¿©ÀüÈ÷ ¸¹¾Æ

ÀÔ·Â : 2020-10-14 17:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÃÑ 87°³ Ãë¾àÁ¡...Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø °ÍÀÌ 11°³, °íÀ§Ç豺ÀÌ 75°³
TCP/IPÀÇ ÇÙ½É ¿ä¼ÒÀÎ ICMPv6¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀû Ãë¾àÁ¡ 2°³ ÆÐÄ¡ ½Ã±Þ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] MS°¡ 10¿ù Á¤±â ÆÐÄ¡ÀÏÀÎ ¿À´Ã ÃÑ 87°³ÀÇ Ãë¾àÁ¡ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. À̷νá 2020³â 2¿ùºÎÅÍ ½ÃÀÛµÈ ¡®¼¼ ÀÚ¸® ¼ö ÇàÁø¡¯ÀÌ ÁߴܵƴÙ. 87°³°¡ Á¤±â ÆÐÄ¡·Î¼­´Â °áÄÚ ÀÛÀº ¼ö°¡ ¾Æ´ÏÁö¸¸ ¿ÃÇØ °è¼ÓÇؼ­ ½Å±â·ÏÀÌ ¼ö¸³µÈ ´ö¿¡ ÀÛ¾Æ º¸ÀÌ´Â Âø½Ã Çö»ó±îÁö ³ªÅ¸³ª°í ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ ¾È¿¡´Â ´Ù¼öÀÇ Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡ÀÌ Æ÷ÇԵǾî ÀÖ¾î ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.

[À̹ÌÁö = utoimage]


ÇöÀç °¡Àå À§ÇèÇÑ Ãë¾àÁ¡(Ä¡¸íÀû À§Çèµµ)Àº 11°³·Î ºÐ·ùµÈ´Ù. ±× ´ÙÀ½À¸·Î À§ÇèÇÑ Ãë¾àÁ¡Àº 75°³À̸ç, Áß°£±Þ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡Àº 1°³·Î ºÐ¼®µÆ´Ù. À©µµ, ¿ÀÇǽº, ¿ÀÇǽº ¼­ºñ½º, À¥ ¾Û½º, ºñÁÖ¾ó ½ºÆ©µð¿À, ¾ÖÀú Æã¼ÇÁî, ´å³Ý ÇÁ·¹ÀÓ¿öÅ©, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ´ÙÀ̳»¹Í½º, ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î, ÀͽºÃ¼ÀÎÁö ¼­¹ö, À©µµ ÄÚµ¦ ¶óÀ̺귯¸®¿¡¼­ °ñ°í·ç ¹ß°ßµÇ¾ú´Ù.

ÇöÀç±îÁö ÇØÄ¿µéÀÌ ¹ú½áºÎÅÍ ÀͽºÇ÷ÎÀÕÀ» Çϱ⠽ÃÀÛÇÑ Ãë¾àÁ¡Àº ¾ø´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ´Ù¸¸ 6°³´Â ÀÌ¹Ì ÇØÄ¿µé¿¡°Ô °ø°³µÈ °ÍÀ¸·Î º¸À̸ç, µû¶ó¼­ Á¶¸¸°£ ÀͽºÇ÷ÎÀÕÀÌ µîÀåÇÒ °¡´É¼ºÀÌ ³ô´Ù°í ÇÑ´Ù. ¿À´Ã ¹ßÇ¥µÈ Ãë¾àÁ¡ Áß 21°³´Â ¿ø°Ý ÄÚµå ½ÇÇàÀ¸·Î À̾îÁú ¼ö Àִµ¥, µû¶ó¼­ ÇöÀç ¹ßÇ¥µÈ ¡®À§Çèµµ¡¯¿Í´Â °ü°è¾øÀÌ ¿ì¼±ÀûÀ¸·Î ÆÐÄ¡ÇÏ´Â °Ô ÁÁ´Ù°í ¿ÀÅä¸ñ½º(Automox)ÀÇ º¸¾È Àü¹®°¡ Å©¸®½º Çؽº(Chris Hass)´Â °æ°íÇß´Ù. ¡°¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡Àº ÃÖÃÊ Ä§Åõ·Î À̾îÁö´Â °æ¿ì°¡ ¸¹±â ¶§¹®¡±À̶ó°í ÇÑ´Ù.

±× Áß¿¡¼­µµ ¿À´Ã °¡Àå Å« °ü½ÉÀ» ²ø¾ú´ø Ãë¾àÁ¡Àº CVE-2020-16898ÀÌ´Ù. Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î À©µµ TCP/IP ½ºÅà ³»¿¡ Á¸ÀçÇÑ´Ù. ICMPv6 ¶ó¿ìÅÍ ±¤°í(Router Advertisement) ÆÐŶµéÀ» Á¦´ë·Î ó¸®ÇÏÁö ¸øÇϸ鼭 ¹ßµ¿µÈ´Ù. ICMPv6´Â IPv6ÀÇ ÇÙ½É ¿ä¼ÒÀÌ¸ç ¿À·ù º¸°í¿Í Áø´Ü µîÀÇ ±â´ÉÀ» ½ÇÇàÇÑ´Ù. Å͹̳ÎÀ̳ª ¸í·É â¿¡¼­ ping ¸í·É¾î¸¦ ¼öÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀÌ ¹Ù·Î ÀÌ ICMPv6´Ù.

°ø°ÝÀÚ°¡ CVE-2020-16898 Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì, °ø°Ý ´ë»óÀÌ µÇ´Â ¼­¹ö³ª Ŭ¶óÀ̾ðÆ®¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÇ¸ç, ±× ÈÄ ¿©·¯ ´Ù¸¥ °ø°ÝÀÌ À̾îÁú ¼ö ÀÖ´Ù. CVSS ±âÁØÀ¸·Î 9.8Á¡À» ¹Þ¾Ò°í, ÀͽºÇ÷ÎÀÕ °¡´É¼ºµµ ³ôÀº °ÍÀ¸·Î ºÐ·ùµÆ´Ù. ÀͽºÇ÷ÎÀÕÀ» ÇÏ·Á¸é Ư¼öÇÏ°Ô Á¶ÀÛµÈ ICMPv6 ¶ó¿ìÅÍ ±¤°í ÆÐŶÀ» ¿ø°Ý À©µµ Àåºñ¿¡ Àü¼ÛÇØ¾ß ÇÑ´Ù.

±× ´ÙÀ½ º¸¾È ´ã´çÀÚµéÀÌ È®ÀÎÇØ¾ß ÇÏ´Â Ãë¾àÁ¡Àº CVE-2020-16899´Ù. ÀÏÁ¾ÀÇ ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡À¸·Î, À©µµ TCP/IP ½ºÅÃÀÌ ICMPv6 ¶ó¿ìÅÍ ±¤°í ÆÐŶÀ» ó¸®ÇÏ´Â °úÁ¤ Áß¿¡ ¹ßµ¿µÈ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì ½Ã½ºÅÛÀÌ ¹ÝÀÀÀ» ÇÏÁö ¾Ê°Ô µÈ´Ù. ´Ù¸¸ Äڵ带 ½ÇÇàÇϰųª ±ÇÇÑÀ» »ó½Â½Ãų ¼ö´Â ¾ø´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡ ¿ª½Ã 16898°ú ¸¶Âù°¡Áö·Î Ư¼öÇÏ°Ô Á¶ÀÛµÈ ICMPv6 ¶ó¿ìÅÍ ±¤°í ÆÐŶÀ» ÅëÇØ °ø·«ÇÒ ¼ö ÀÖ°í, ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ³ôÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

ÀÌ µÎ °¡Áö Ãë¾àÁ¡ ¸ðµÎ Æı޷ÂÀÌ Å«µ¥´Ù°¡ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ³ô´Ù´Â Á¡¿¡¼­ ¡®±ä±Þ ÆÐÄ¡¡¯°¡ ¿ä±¸µÈ´Ù°í º¸¾È Àü¹®°¡µéÀº ¸»ÇÑ´Ù. ±×³ª¸¶ ´ÙÇàÀ̶ó¸é ÀÌ Ãë¾àÁ¡À» ¹Ì¾ÆÅ©·Î¼ÒÇÁÆ® ³»ºÎ º¸¾È ÆÀÀÌ Á÷Á¢ ã¾Æ³Â´Ù´Â °ÍÀ¸·Î, ´çºÐ°£ ÇØÄ¿µé ÂÊ¿¡¼­ °³³äÁõ¸í Äڵ尡 ¸ÕÀú ³ª¿Ã °¡´É¼ºÀÌ ³·´Ù´Â °ÍÀÌ´Ù. ´Ù¸¸ À̹ø¿¡ ¹ßÇ¥µÈ ÆÐÄ¡¸¦ ¸®¹ö½º ¿£Áö´Ï¾î¸µ ÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀÌ °³¹ßµÉ ¼öµµ ÀÖ´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Æ¿ô·è¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀû ¿ø°Ý ÄÚµå ½ÇÇà ¹ö±×ÀÎ CVE-2020-16947 ¿ª½Ã ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. À̸ÞÀÏ ³» HTML ÄÜÅÙÃ÷¸¦ È®ÀÎ ¹× Á¡°ËÇÏ´Â °úÁ¤ Áß¿¡ ¹ßµ¿µÈ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº 2016°ú 2019, 365 ¹öÀü¿¡¼­ ¹ß°ßµÇ¸ç, ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚ´Â ¿ø°Ý ÄÚµå ½ÇÇàÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. Ãë¾àÇÑ ¹öÀüÀÇ ¾Æ¿ô·èÀ» ÅëÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄÀÏÀ» ¿­µµ·Ï ²Ô ¼ö ÀÖ´Ù¸é °ø°ÝÀ» ¼º°ø½Ãų ¼ö ÀÖ´Ù.

À©µµ ÇÏÀÌÆÛºêÀÌ(Hyper-V)¿¡¼­µµ Ä¡¸íÀûÀÎ À§ÇèµµÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. CVE-2020-16891·Î À©µµ ÇÏÀÌÆÛºêÀÌ°¡ ÀÎÁõµÈ »ç¿ëÀÚ°¡ ÀÔ·ÂÇÑ °ªÀ» Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê±â ¶§¹®¿¡ »ý±â´Â ¹®Á¦´Ù. °Ô½ºÆ® OS¿¡¼­ Ư¼öÇÏ°Ô Á¶ÀÛµÈ Äڵ带 ½ÇÇà½Ãų °æ¿ì ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ°Ô µÈ´Ù. ¼º°ø ½Ã ¿ø°Ý ÄÚµå ½ÇÇà »óÅ·Π¸¸µé ¼ö ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ¿À´ÃÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÆÐÄ¡ Æ©Áîµ¥ÀÌ.
2. µåµð¾î 100°³ ³Ñ¾î°¡´ø °ÍÀÌ 87°³·Î ÁÙ¾îµê. ±×°Íµµ ¸¹±ä ÇÏÁö¸¸.
3. Ä¡¸íÀû Ãë¾àÁ¡ÀÌ 11°³, ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ 21°³.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)