Home > Àüü±â»ç

À¥¿¢½º »ç¿ëÀÚµé ÁÖÀǺ¸! ´ç½ÅÀÇ È¸ÀÇ ¼¼¼Ç¿¡ À¯·ÉÀÌ ÀÖ´Ù

ÀÔ·Â : 2020-11-19 10:19
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½º½º·Î À¥¿¢½º »ç¿ëÀÚÀ̱⵵ ÇÑ IBM ¿¬±¸¿øµé, À¥¿¢½º »ô»ôÀÌ ÆÄÇìÃÄ
¡®À¯·ÉÇÕ·ù¡¯ Ãë¾àÁ¡, °ø°ÝÀÚµéÀÇ Àº¹ÐÇÑ ÇÕ·ù °¡´ÉÇÏ°Ô ÇØ¡¦·Îºñµµ °ø°Ý ´ë»ó


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚ(Cisco)°¡ ÀÚ»ç Çù¾÷ Ç÷§ÆûÀÎ À¥¿¢½º(Webex)¸¦ À§ÇÑ º¸¾È ÆÐÄ¡ ¼¼ °³¸¦ ¹ßÇ¥Çß´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ÅëÇØ °ø°ÝÀÚµéÀº À¯·Éó·³ ȸÀÇ ¼¼¼Ç¿¡ Á¢¼ÓÇØ ¿°Å½ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¡®À¯·É󷳡¯À̶õ, ´Ù¸¥ ȸÀÇ Âü¼®Àڵ鿡°Ô º¸ÀÌÁö ¾Ê°Ô Á¢¼ÓÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀ» ¶æÇÑ´Ù.

[À̹ÌÁö = utoimage]


Ãë¾àÁ¡µéÀ» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç IBMÀÇ ¿¬±¸¿øµéÀ̾ú´Ù. IBMµµ ´ëºÎºÐÀÇ Á÷¿øµéÀÌ ÀçÅà ±Ù¹«¸¦ ½ÃÀÛÇß°í, ÀÚ¿¬½º·´°Ô À¥¿¢½º·Î ´ëºÎºÐÀÇ ¾÷¹«¸¦ ÁøÇàÇÏ°Ô µÇ¸é¼­ ¡°ÀÌ ¼Ö·ç¼ÇÀÇ º¸¾È »óÅ´ ¾î¶³±î?¡±¶ó´Â ±Ã±ÝÁõÀÌ »ý°Ü ºÐ¼®À» ½ÃÀÛÇß´Ù°í ÇÑ´Ù. IBMÀÇ ¿¬±¸¼ÒÀÎ IBM ¸®¼­Ä¡(IBM Research)ÀÇ ÀÌ¾È ¸ô·ÎÀÌ(Ian Molloy) ¼ÒÀåÀº ¡°À¥¿¢½º »ç¿ë°ú °ü·ÃµÈ º¸¾È Áؼö »çÇ×À» ¿¬±¸Ç϶ó´Â °Ô ¿ø·¡ÀÇ Áö½Ã ³»¿ëÀ̾ú½À´Ï´Ù.¡±

Ãë¾àÁ¡ÀÌ ÁÖ·Î ¹ß°ßµÈ °÷Àº ȸÀÇ Âü¼®ÀÚµé °£ ¿¬°áÀ» ¼º¸³½ÃÅ°±â À§ÇØ À¥¿¢½º ¼Ö·ç¼ÇÀÌ È°¿ëÇÏ´Â ÇÚµå¼ÎÀÌÅ©(handshake) ÇÁ·Î¼¼½º¶ó°í ÇÑ´Ù. Ŭ¶óÀ̾ðÆ®¿Í ¼­¹ö°¡ ¡®ÇÕ·ù(join)¡¯ ¸Þ½ÃÁö¸¦ ¼­·Î ±³È¯ÇÏ´Â °úÁ¤¿¡¼­ Ŭ¶óÀ̾ðÆ® ¾ÖÇø®ÄÉÀ̼Ç, ȸÀÇ ID, ȸÀÇ½Ç ¼¼ºÎ Á¤º¸ µîÀÇ ¿©·¯ °¡Áö ¼¼ºÎ Ç׸ñµéµµ °°ÀÌ ±³È¯µÇ´Â °ÍÀÌ ¹®Á¦´Ù. ȸÀÇ URLÀ» º¸À¯ÇÏ°í ÀÖ´Ù¸é Ŭ¶óÀ̾ðÆ®¿Í ¼­¹ö »çÀÌÀÇ ¸Þ½ÃÁö¸¦ Á¶ÀÛÇÏ´Â °Ô °¡´ÉÇÏ°í, À̸¦ ÅëÇØ ¾Æ¹«µµ ¾È º¸ÀÌ´Â »óÅ·ΠȸÀÇ¿¡ Âü¼®ÇÒ ¼ö ÀÖ´Ù.

¿¬±¸¿øµéÀº ÀÌ·± °ø°ÝÀÌ ¼º¸³ÇÏ´Â µ¥ ÀÖ¾î °áÁ¤Àû ¿ªÇÒÀ» Çϴ Ŭ¶óÀ̾ðÆ® µ¥ÀÌÅ͸¦ È®ÀÎÇÏ´Â µ¥ ¼º°øÇß´Ù. ÀÌ µ¥ÀÌÅ͸¦ Á¶ÀÛÇÒ °æ¿ì °ø°ÝÀÚ´Â À¯·ÉÀÌ µÉ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¡°À¯·ÉÀÌ µÇ¸é ´Ù¸¥ Âü°¡ÀÚ´Â °ø°ÝÀÚ¸¦ º¸Áö ¸øÇÏÁö¸¸ °ø°ÝÀÚ´Â ´Ù¸¥ Âü°¡ÀÚ¿Í È¸ÀÇ ³»¿ë ÀüºÎ¸¦ º¼ ¼ö ÀÖ°Ô µË´Ï´Ù. ½ÉÁö¾î À¯·ÉÀÎ »óÅ¿¡¼­ äÆõµ ÇÒ ¼ö ÀÖÁö¸¸, ÀÌ·² °æ¿ì °ø°ÝÀÚ°¡ ½º½º·Î¸¦ ³ëÃâ½ÃÅ°´Â °Í°ú °°¾Æ °¡´É¼ºÀÌ ¸Å¿ì ³·ÁÒ.¡±

À̸¦ °¡´ÉÄÉ ÇÏ´Â Ãë¾àÁ¡Àº CVE-2020-3419·Î, ¡®À¯·ÉÇÕ·ù(Ghost Join)¡¯¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù. ¶Ç ´Ù¸¥ Ãë¾àÁ¡Àº CVE-2020-3471·Î, ȸÀÇ È£½ºÆ®°¡ °ø°ÝÀÚ¸¦ ÅðÃâ½ÃÄѵµ ȸÀÇ ¼¼¼Ç¿¡ ³²¾ÆÀÖÀ» ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. ¡°Äڷγª·Î ÀÎÇØ °¡»ó ȸÀÇ°¡ ¸¹¾ÆÁø ½ÃÁ¡¿¡ ÀÌ·± ½ÄÀÇ Àº¹ÐÇÑ Á¢¼ÓÀº ¸Å¿ì ¸¹Àº ¹Î°¨ÇÑ Á¤º¸¸¦ ³ëÃâ½ÃÅ°´Â °á°ú¸¦ ÃÊ·¡ÇÒ ÀÖ½À´Ï´Ù. °áÁ¤Àû Á¤º¸°¡ ¾Æ´Ï´õ¶óµµ, ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°ÝÀ» Ãß°¡·Î ÁøÇàÇÒ ¼ö ÀÖÀ» Á¤µµÀÇ Á¤º¸´Â ÃëµæÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

¸¶Áö¸· Ãë¾àÁ¡Àº CVE-2020-3441À̸ç, ȸÀÇ°¡ ½ÃÀ۵DZâ Àü ·Îºñ¿¡¼­ ȸÀÇ Âü¼®ÀÚµéÀÇ °³ÀÎÁ¤º¸¸¦ ¿­¶÷ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. À̸§, À̸ÞÀÏ ÁÖ¼Ò, IP ÁÖ¼Ò, ¿¬°á ¹æ½Ä°ú Àåºñ µîÀ» º¼ ¼ö ÀÖ°Ô µÈ´Ù. ¡°ÀÌ·± Á¤º¸µéÀº ȸÀÇ°¡ ½ÃÀÛÇϱâ ÀüºÎÅÍ ÀÌ¹Ì ÃëµæÀÌ °¡´ÉÇÑ °ÍÀ¸·Î ºÐ¼®µÆ½À´Ï´Ù. Áï ƯÁ¤ ȸÀÇÀÇ Âü¼®ÀÚ°¡ ´©±¸ÀÎÁö, ±×µéÀÌ ¾î´À Áö¿ª¿¡ ÀÖ´ÂÁö ÆľÇÇÏ´Â °Ô °¡´ÉÇÏ´Ù´Â °Ì´Ï´Ù. Ç¥Àû °ø°ÝÀ» ½Ç½ÃÇϱ⿡ À¯¿ëÇÑ Á¤º¸ÀÔ´Ï´Ù.¡±

ÀçÅà ±Ù¹«ÀÚ°¡ ¸¹¾ÆÁø ¿äÁò, ÀÌ·± Á¤º¸´Â ƯÈ÷ ´õ À¯¿ëÇÒ °ÍÀ̶ó°í ¸ô·ÎÀÌ´Â ¼³¸íÀ» À̾´Ù. ¡°Ç¥ÀûÀÇ IP ÁÖ¼Ò¸¦ ¾È´Ù ÇÏ´õ¶óµµ ±â¾÷¿ë ¹æÈ­º® µÚ¿¡ ÀÖ´Ù¸é °ø°ÝÀÌ ¾î·Á¿üÀ»Áöµµ ¸ð¸¨´Ï´Ù. ÇÏÁö¸¸ ¿äÁò¿£ ±×·¸Áö ¾ÊÁÒ. Áý¿¡ ¹æÈ­º®À» ¼³Ä¡ÇÑ »ç¶÷µéÀº ¸¹Áö ¾ÊÀ¸´Ï±î¿ä. º¸¾ÈÀÌ »ó´ëÀûÀ¸·Î ¾àÇÑ °¡Á¤¿ë ¶ó¿ìÅÍ°¡ ¹æ¾î¸·ÀÇ ÀüºÎÀÎ »óÅ¿¡¼­ ´©±º°¡ ³» IP ÁÖ¼Ò¸¦ °¡Á®°£´Ù´Â °Ç ½É°¢ÇÑ À§ÇèÀÔ´Ï´Ù.¡±

À§¿¡ ¾ð±ÞµÈ ¸ðµç °ø°ÝÀº ¸ÆOS, À©µµ, iOS¿ë À¥¿¢½º ¹ÌÆÃÁî(Webex Meetings)¿Í À¥¿¢½º ·ë Å°Æ®(Webex Room Kit) ¸ðµÎ¿¡¼­ Àû¿ë °¡´ÉÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù. °Ô´Ù°¡ ³ôÀº ¼öÁØÀÇ ÇØÅ· ±â¼úÀÌ ÇÊ¿äÇÑ °Íµµ ¾Æ´Ï¶ó°í ÇÑ´Ù. ¸ô·ÎÀÌ´Â ¡°ÈçÇÑ CTF ´ëȸ¿¡ Âü°¡ÇÒ Á¤µµÀÇ ½Ç·Â°ú Àåºñ¸¸ ÀÖÀ¸¸é ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù¡±°í ¼³¸íÇÑ´Ù.

µû¶ó¼­ À¥¿¢½º¸¦ Àû±ØÀûÀ¸·Î È°¿ëÇÏ°í ÀÖ´Â Á¶Á÷µéÀ̶ó¸é À̹ø¿¡ ½Ã½ºÄÚ°¡ ¹ßÇàÇÑ ÆÐÄ¡µéÀ» ¼­µÑ·¯ Àû¿ëÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù°í IBMÀº °­Á¶Çß´Ù. ¿©±â¿¡´Ù°¡ À¥¿¢½ºÀÇ »ç¿ëÀÚÀ̱⵵ ÇÑ IBMÀº ¡°¾à¼ÓµÈ ½Ã°£¿¡ ȸÀÇ ·Îºñ¸¦ ´Ý´Â´Ù¡±°í ±Í¶êÇß´Ù. ÀÌ ½Ã°£À» ³Ñ°Ü¼­ ÇÕ·ùÇÏ·Á¸é È£½ºÆ®°¡ ¼öµ¿ ÀýÂ÷¸¦ ÅëÇØ È®ÀÎ ¹× ½ÂÀÎ ÀÛ¾÷À» ÁøÇàÇØ¾ß ÇÑ´Ù. ¡°¶ÇÇÑ È¸ÀÇ ¼¼¼Ç ºñ¹Ð¹øÈ£¸¦ ¾î·Æ°Ô ¸¸µé±â ½ÃÀÛÇϱ⵵ Çß½À´Ï´Ù. º¸¾È ¿¬±¸¸¦ ÅëÇØ ¼Ö·ç¼Ç ¹× ȸÀÇ Âü¼® ¹®È­°¡ ¹Ù²î¾ú´Ù°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚÀÇ È­»ó ȸÀÇ ¼Ö·ç¼ÇÀÎ À¥¿¢½º¿¡¼­ ¼¼ °¡Áö Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ±× Áß Çϳª´Â ¾Æ¹«¿¡°Ôµµ º¸ÀÌÁö ¾Ê°Ô, À¯·Éó·³ ÇÕ·ùÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡.
3. ·Îºñ¿¡¼­ºÎÅÍ °³ÀÎÁ¤º¸ Ãëµæ °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡µµ Á¸Àç.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)