Home > Àüü±â»ç

Ãë¾àÁ¡ ³íÀï ¼Ó¿¡¼­ ÇǾ º¿³Ý ÇÇÁö¸¶À̳Ê, ¾ÏȣȭÆó ä±¼ÇÑ´Ù

ÀÔ·Â : 2020-12-14 15:45
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
PostgreSQL µ¥ÀÌÅͺ£À̽º¸¦ ÁýÁßÀûÀ¸·Î ³ë¸®´Â º¿³Ý...DBÀÇ Ãë¾àÁ¡ ÅëÇØ Ã¤±¼
ÇÏÁö¸¸ PostgreSQL DBÀÇ ¹ö±×´Â Ãë¾àÁ¡ ³íÀï ¶§¹®¿¡ ¡®³íÀÇ Áß¡¯À̶ó´Â »óÅ À¯ÁöµÇ°í ÀÖ¾î
½ÇÈ¿ ÀûÀº ³íÀïÀ¸·Î Ãë¾àÁ¡ °ü¸® ¼ÒȦÇØÁø Æ´À» Ÿ Àº¹ÐÇÑ °ø°Ý À̾î¿Â °ø°ÝÀÚµé


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸®´ª½º¸¦ ±â¹ÝÀ¸·Î ÇÏ°í, ¾ÏȣȭÆó ä±¼À» ¸ñÀûÀ¸·Î ÇÏ´Â ½ÅÁ¾ º¿³ÝÀÌ ¹ß°ßµÆ´Ù. ÀÌ º¿³ÝÀº PostgreSQL µ¥ÀÌÅͺ£À̽º¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϸç, ¿©·¯ °¡Áö Ãø¸é¿¡¼­ ±âÁ¸ º¿³ÝµéÀÌ º¸¿©ÁÖÁö ¾Ê¾Ò´ø ¸ð½ÀÀ» º¸¿©ÁÖ°í ÀÖ´Ù°í ÇÑ´Ù. º¸¾È ¾÷ü ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)°¡ ¹ß°ßÇØ ¾Ë·È´Ù.

[À̹ÌÁö = utoimage]


PostgreSQLÀº Postgres¶ó°íµµ ºÒ¸®¸ç, ÀαⰡ ³ôÀº ¿ÀǼҽº °ü°èÇü µ¥ÀÌÅͺ£À̽º °ü¸® ½Ã½ºÅÛÀ¸·Î »ý»ê ȯ°æ¿¡¼­ ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù. ¿©±â¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡Àº CVE-2019-9193À̸ç, º¿³Ý¿¡´Â ÇÇÁö¸¶À̳Ê(PGMiner)¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù. PostgreSQL µ¥ÀÌÅͺ£À̽º¸¦ °Ü³ÉÇÏ´Â º¿³ÝÀº ÀÌ°ÍÀÌ Ã³À½ ¹ß°ßµÈ °ÍÀ̶ó°í ÇÑ´Ù.

ÆȷξËÅä ÃøÀº ºí·Î±×¸¦ ÅëÇØ ¡°PostgreSQLÀÇ ¡®copy from program¡¯À̶ó´Â ±â´ÉÀÌ ÇöÀç ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â °Í¡±À̶ó°í ¼³¸íÇÏ¸ç ¡°ÀÌ ±â´ÉÀº 2013³â 9¿ù¿¡ 9.3 ¹öÀüÀ» ÅëÇØ Ã³À½ µµÀÔµÈ °Í¡±À̶ó°í ¸»Çß´Ù. ¶ÇÇÑ ÀÌ Ãë¾àÁ¡Àº 2018³â óÀ½ ¹ß°ßµÆ°í, CVE ¹øÈ£±îÁö ºÙ¾úÁö¸¸, ±× ÈÄ PostgreSQL Ä¿¹Â´ÏƼ¿¡¼­ Ãë¾àÁ¡ÀÌ ¾Æ´Ï¶ó°í ÁÖÀåÇØ ÇöÀç´Â ¡®³í¶õ Áß¿¡ ÀÖ´Â ¹ö±×¡¯ Á¤µµÀÇ ÁöÀ§¸¦ °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù. ±×·¯³ª ³í¶õ Áß¿¡ ÀÖµç, Ãë¾àÁ¡À̶ó´Â ¸íĪÀÌ Á¤È®È÷ ºÙµç °ø°ÝÀڵ鿡°Ô ¾Ç¿ëµÉ ¼ö ÀÖ´Ù´Â Á¡¿¡¼­´Â ¸ðµÎ °°´Ù´Â °Ô À̹ø º¿³Ý ¹ß°ßÀ» ÅëÇØ Áõ¸íµÆ´Ù.

¹®Á¦ÀÇ ±â´ÉÀº ¡°·ÎÄà ȤÀº ¿ø°ÝÀÇ ½´ÆÛÀ¯Àú°¡ ¼Ð ½ºÅ©¸³Æ®¸¦ ¼­¹ö¿¡¼­ °ð¹Ù·Î ½ÇÇà½Ãų ¼ö ÀÖµµ·Ï ÇØÁÖ´Â °Í¡±À¸·Î »çÀ̹ö °ø°ÝÀÚµéÀÌ ¼±È£ÇÒ ¼ö¹Û¿¡ ¾ø´Â °ÍÀ̶ó°í ÆȷξËÅä´Â ¼³¸íÇÑ´Ù. ÇÏÁö¸¸ ¿ø°ÝÀÇ »ç¿ëÀÚ³ª ½Å·ÚÇÒ ¼ö ¾ø´Â »ç¿ëÀÚ¿¡°Ô ½´ÆÛÀ¯Àú ±ÇÇÑÀ» ÁÖÁö ¾Ê´Â´Ù¸é ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀÌ ¼º¸³µÇÁö ¾Ê´Â´Ù´Â Ãø¸éµµ Á¸ÀçÇÑ´Ù. ¶ÇÇÑ Á¢±Ù °ü¸® ¹× ÀÎÁõ ½Ã½ºÅÛÀ» ÅëÇؼ­µµ ¹æ¾îÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. Áï ÀÎÁõ °ü·Ã ȯ°æ¼³Á¤ÀÌ Á¦´ë·Î µÇ¾î ÀÖÁö ¾ÊÀ» ¶§ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» Çã¿ëÇÒ ¼ö ÀÖµ¥ µÈ´Ù´Â ¶æÀÌ´Ù. ÇÇÁö¸¶ÀÌ³Ê °ø°ÝÀÚµéÀÇ °æ¿ì ½´ÆÛÀ¯Àú °èÁ¤À» ºê·çÆ®Æ÷½º °ø°ÝÀ¸·Î ¶Õ¾î³½ °ÍÀ¸·Î ¹àÇôÁ³´Ù.

º¿³Ý ¸Ö¿þ¾î´Â ¸ÕÀú Ŭ¶óÀ̾ðÆ® ¶óÀ̺귯¸®¿¡ ¿¬°áÀÌ µÇ´Âµ¥, ÀÌ ¶óÀ̺귯¸®´Â °ø°Ý Ç¥ÀûÀÌ µÇ´Â µ¥ÀÌÅͺ£À̽º ¼­¹öµéÀ» ã¾Æ³½´Ù. ±×¸®°í ÀÌ DB ¼­¹öµé¿¡ ºê·çÆ®Æ÷½º °ø°ÝÀÌ °¡ÇØÁø´Ù. ºê·çÆ®Æ÷½º °ø°ÝÀ̶õ ¶Õ¸±¸¸ÇÑ ºñ¹Ð¹øÈ£µéÀ» ¶Õ¸± ¶§±îÁö ´ëÀÔÇÏ´Â °Çµ¥, °ø°ÝÀÚµéÀº 112233À̳ª 1q2w3e4r°ú °°Àº ½¬¿î ºñ¹Ð¹øÈ£ ¸ñ·ÏÀ» °¡Áö°í À̸¦ ½ÇÇàÇß´Ù°í ÆȷξËÅä´Â ¼³¸íÇß´Ù.

½´ÆÛÀ¯Àú°¡ µÇ¾ú´Ù¸é º¿³Ý ¸Ö¿þ¾î´Â curlÀ» »ç¿ëÇØ ¿©·¯ °¡Áö ±â´ÉÀ» ½ÇÇàÇÑ´Ù. CurlÀº ¸í·ÉÇà µµ±¸ÀÇ ÀÏÁ¾À¸·Î, µ¥ÀÌÅ͸¦ ¼­¹ö·Î ȤÀº ¼­¹ö·ÎºÎÅÍ Àü¼ÛÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ¸¸¾à ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ curlÀÌ ¾ø´Ù¸é ´Ù¾çÇÑ ¹æ¹ýÀ» µ¿¿øÇØ curl ¶óÀ̺귯¸®¸¦ ´Ù¿î·Îµå ¹Þ°í ½ÇÇà °æ·Î·Î ¿Å±ä´Ù°í ÇÑ´Ù. ÀÌ ¶§ °ø½Ä ÆÐÅ°Áö¸¦ Á÷Á¢ ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡Çϰųª, ±êÇãºê·ÎºÎÅÍ Á¤Àû curl ¶óÀ̺귯¸®¸¦ ´Ù¿î·Îµå ¹Þ±âµµ ÇÑ´Ù. ¡°/dev/tcp¸¦ »ç¿ëÇØ ´Ù¿î·Îµå ¹Þ´Â °æ¿ìµµ Àִµ¥, ÀÌ´Â ¿©Å±îÁö ¹ß°ßµÈ ¼ö¸¹Àº °ø°Ý Àü·« Áß¿¡¼­µµ ´ë´ÜÈ÷ µå¹® °ÍÀÔ´Ï´Ù.¡±

±× ´ÙÀ½À¸·Î °ø°ÝÀÚµéÀº º¿³Ý ¸Ö¿þ¾î¸¦ C&C ¼­¹ö¿Í ¿¬°á½ÃŲ´Ù. ÀÌ ¶§ »ç¿ëµÇ´Â °ÍÀº SOCKS5 ÇÁ·Ï½Ã´Ù. ±× ÈÄ¿¡´Â ½Ã½ºÅÛ Á¤º¸¸¦ ¸ð¾Æ C&C·Î Àü¼ÛÇÏ°í, °ø°ÝÀÚµéÀº À̸¦ ¹ÙÅÁÀ¸·Î ÇÇÇØÀÚ¸¦ ÆľÇÇؼ­ ±×¿¡ ¸Â´Â ¾ÏȣȭÆó ä±¼ ÆäÀ̷ε带 ¼±ÅÃÇØ Àü¼ÛÇÑ´Ù. ¡°ÇÇÁö¸¶À̳ʴ ¿©·¯ Æú´õµé·Î ±¸¼ºµÈ ¸ñ·Ï¿¡¼­ »õ·Î¿î ÆÄÀÏÀ» »ý¼ºÇÏ°Ô ÇØÁÖ´Â Æú´õ¸¦ ã¾Æ³»°í, ù ¹ø°·Î ¹ß°ßµÇ´Â °ÍÀÇ ¼Ó¼ºÀ» º¯°æÇÕ´Ï´Ù. ÀÌ·Î½á ¾Ç¼º ÆäÀ̷ε尡 È®½ÇÇÏ°Ô ÇÇÇØÀÚÀÇ ÄÄÇ»ÅÍ¿¡¼­ ½ÇÇàµÇµµ·Ï ÇÏ´Â °ÍÀÌÁÒ.¡±

¿©±â±îÁö ÁøÇàÇÑ °ø°ÝÀÚµéÀº ÀÌÁö½º(Aegis)³ª À±Â¡(Yunjing) µî°ú °°Àº Ŭ¶ó¿ìµå º¸¾È µµ±¸µéÀ» »èÁ¦ÇÑ´Ù. ´ÙÀ½À¸·Î´Â °¡»ó±â°èµéÀ» È®ÀÎÇÏ°í, CPU¸¦ ¸¹ÀÌ ¼Ò¸ð½ÃÅ°´Â ´Ù¸¥ ÇÁ·Î¼¼½ºµéÀ» Á¾·á½ÃŲ´Ù. ¿ª½Ã ´©±º°¡ ä±¼À» ÀÌ¹Ì ½ÃÇà Áß¿¡ ÀÖ´Ù¸é À̸¦ Á¾·á½ÃÅ°±âµµ ÇÑ´Ù. ±×·¸°Ô ÁÖº¯À» Á¤¸®ÇÏ°í ³ª¼­´Â CPU ÇÁ·Î¼¼¼­¸¦ »ç¿ëÇØ ¸ð³×·Î ÄÚÀÎÀ» ä±¼ÇÑ´Ù. ±× ¿Ü¿¡µµ ƯÁ¤ ¸ðµâÀ» ¹Ýº¹ÀûÀ¸·Î ´Ù¿î·Îµå ¹Þ±âµµ ÇÑ´Ù.

ÇöÀç±îÁö ÇÇÁö¸¶À̳ʸ¦ ÅëÇØ °ø°ÝÀÚµéÀÌ ¾ó¸¸Å­ÀÇ ¼öÀÍÀ» ¿Ã·È´ÂÁö´Â Á¤È®È÷ ¾Ë±â Èûµé´Ù. È°µ¿·®ÀÌ ±×¸® ¸¹Áö´Â ¾Ê±â ¶§¹®ÀÌ´Ù. PostgreSQL »ç¿ëÀÚµéÀ̶ó¸é ÀÌ·¯ÇÑ °ø°ÝÀ¸·ÎºÎÅÍ DB¸¦ º¸È£Çϱâ À§ÇØ ½Å·ÚÇϱâ Èûµç »ç¿ëÀڵ鿡°Ô¼­ pg_execute_server_programÀ̶ó´Â ±ÇÇÑÀ» »èÁ¦ÇØ¾ß ÇÑ´Ù. À̰͸¸ Çصµ À§¿Í °°Àº °ø°ÝÀº ºÒ°¡´ÉÇÏ°Ô µÈ´Ù. tracepath¶ó´Â ÇÁ·Î¼¼½º°¡ ½ÇÇàµÇ°í ÀÖ´ÂÁö È®ÀÎÇÏ¿© Á¾·á½ÃÅ°´Â °Íµµ ÁÁÀº ¹æ¹ýÀÌ´Ù.

ÆȷξËÅä´Â ¡°À̹ø¿¡ ÀͽºÇ÷ÎÀÕ µÈ º¸¾È ¹ö±×°¡ ¸íÈ®È÷ Ãë¾àÁ¡À̶ó°í ¸í¸íµÇÁö ¾Ê°í ¡®³í¶õ Áß¡¯¿¡ ÀÖ´Ù´Â À̸§Ç¥¸¦ ¾òÀº ´öºÐ¿¡ °ø°ÝÀÚµéÀº ¼Ò¸®¼Ò¹® ¾øÀÌ ¾ÏȣȭÆó¸¦ Ã¤±¼ÇÒ ¼ö ÀÖ¾ú´Ù¡±°í ÁÖÀåÇÑ´Ù. Ãë¾àÁ¡ÀÌ³Ä ¾Æ´Ï³Ä¿Í °°Àº ³íÀïÀÌ ¿ÀÈ÷·Á °ø°ÝÀÚ¿¡°Ô µµ¿òÀ» ÁÙ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù.

ÇÇÁö¸¶À̳ʿ¡¼­ ¹ß°ßµÈ »õ·Ó°Å³ª µå¹® °ø°Ý Àü·« ¹× ±â¹ýµéÀº ´ÙÀ½°ú °°´Ù.
1) ÇÇÇØÀÚ ID¸¦ ¿äû¹®¿¡ »ðÀÔÇϱâ
2) ½Å·Ú¹Þ°í ÀÖ´Â ÇÁ·Î¼¼½º À̸§À» »çĪÇϱâ
3) curl ¹ÙÀ̳ʸ®¸¦ ¿©·¯ °æ·Î·Î ´Ù¿î·Îµå ¹Þ±â
4) ´Ù¸¥ ä±¼ ÇÁ·Î±×·¥À» °ø°ÝÀûÀ¸·Î Á¾·á½ÃÅ°±â
5) ƯÁ¤ ¸ðµâ ¹× ¾ÏȣȭÆó ä±¼ ¸Ö¿þ¾î¸¦ ¹Ýº¹Çؼ­ ´Ù¿î·Îµå ¹Þ±â
6) C&C ÁÖ¼Ò¸¦ Áö¼ÓÀûÀ¸·Î º¯°æÇϱâ
ÆȷξËÅä´Â ÀÌ·¯ÇÑ °á·ÐÀ» Åä´ë·Î ¡°ÇÇÁö¸¶À̳ʴ ¾ÆÁ÷µµ ÁøÈ­ Áß¿¡ ÀÖ´Ù¡±´Â °á·ÐÀ» ³»·È´Ù. ±×·¯¸é¼­ ¸®´ª½º ¸¸ÀÌ ¾Æ´Ï¶ó À©µµ¿Í ¸ÆOS¿¡¼­µµ µ¹¾Æ°¡´Â ¸Ö¿þ¾î°¡ ³ª¿Ã °¡´É¼ºÀÌ Å©´Ù°í °æ°íÇß´Ù.

3ÁÙ ¿ä¾à
1. ¸®´ª½º ±â¹ÝÀÇ »õ·Î¿î º¿³Ý, ÇÇÁö¸¶ÀÌ³Ê µîÀå.
2. ÇÇÁö¸¶À̳ʴ PostgreSQL µ¥ÀÌÅͺ£À̽º¸¸À» ÁýÁßÀûÀ¸·Î ³ë¸°´Ù´Â Ư¡ °¡Áö°í ÀÖÀ½.
3. Ãë¾àÁ¡ÀÌ ¸Â´Ù, ¾Æ´Ï´Ù¶ó´Â ³íÀï ±æ¾îÁú ¶§ À̵æÀ» º¸´Â °Ç °ø°ÝÀÚµé.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)