Home > Àüü±â»ç

¶Ç ³Ê³Ä ¹Ì¶óÀÌ! 9°³ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ÇÏ´Â º¯Á¾ µîÀå

ÀÔ·Â : 2021-03-17 16:54
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹Ì¶óÀÌ Ãë¾àÁ¡ÀÌ ´Ù½Ã ³ªÅ¸³µ´Ù. ¿ª½Ã °ú°Å¿¡ À¯ÃâµÆ´ø ¼Ò½ºÄڵ带 ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù. °Ô´Ù°¡ Ãë¾àÁ¡À» 9°³³ª ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á Áõ½ÄÇÑ´Ù. µð¸µÅ©, ³Ý±â¾î, ¼Ò´Ð¿ù Àåºñ »ç¿ëÀÚµéÀº Á¦Á¶»çÀÇ ÆÐÄ¡ ¹ßÇ¥ »óȲÀ» ¿¹ÀÇÁÖ½ÃÇØ¾ß ÇÑ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì¶óÀÌ(Mirai) º¿³ÝÀÇ »õ·Î¿î º¯Á¾ÀÌ ³ªÅ¸³µ´Ù. ÇöÀç ÀÌ º¯Á¾Àº µð¸µÅ©(D-Link), ³Ý±â¾î(Netgear), ¼Ò´Ð¿ù(SonicWall) ÀåºñµéÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϸç ÆÛÁ®³ª°¡´Â ÁßÀ̶ó°í ÇÑ´Ù. ¶ÇÇÑ ¿ª´ë ¹Ì¶óÀÌ º¯Á¾µéÀÌ ÇÑ ¹øµµ ÀͽºÇ÷ÎÀÕ ÇÑ Àû ¾ø´Â Ãë¾àÁ¡µé±îÁö ÀͽºÇ÷ÎÀÕ ÇÏ´Â ±â´ÉÀÌ Å¾ÀçµÇ¾î À§ÇùÀûÀÌ´Ù.

[À̹ÌÁö = utoimage]


ÀÌ º¯Á¾Àº 2¿ù 16ÀϺÎÅÍ 6°³ÀÇ ¾Ë·ÁÁø Ãë¾àÁ¡µé°ú, 3°³ÀÇ ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡µéÀ» Ç¥ÀûÀ¸·Î »ï¾Æ ÀͽºÇ÷ÎÀÕ È°µ¿À» ÆîÃÄ¿Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ÀÌ ÀͽºÇ÷ÎÀÕÀ» Çã¿ëÇÑ ÀåºñµéÀº ¹Ì¶óÀÌ º¿³Ý¿¡ ÆíÀԵƴÙ. ÀͽºÇ÷ÎÀÕÀ» Çã¿ëÇÑ ÀåºñµéÀ̶ó ÇÔÀº, Ãë¾àÁ¡ ÆÐÄ¡°¡ Á¦´ë·Î ÀÌ·ïÁöÁö ¾ÊÀº °ÍµéÀ» ¸»ÇÑ´Ù. Âü°í·Î ¹Ì¶óÀÌÀÇ ¼Ò½ºÄÚµå´Â 2016³â 10¿ù¿¡ °ø°³µÈ ¹Ù ÀÖ´Ù.

»õ º¯Á¾ÀÌ ³ë¸®´Â ¡®¾Ë·ÁÁø¡¯ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2020-25506 : ¼Ò´Ð¿ù SSL-VPN°ú µð¸µÅ© DNS-320 ¹æÈ­º®ÀÇ Ãë¾àÁ¡
2) CVE-2021-27561, CVE-2021-27562 : À̸µÅ©(Yealink) Àåºñ °ü¸®ÀÚÀÇ Ãë¾àÁ¡
3) CVE-2020-26919 : ³Ý±â¾î ÇÁ·Î¼¼ÀÌÇÁ Ç÷¯½ºÀÇ Ãë¾àÁ¡
4) CVE-2021-22502 : ¸¶ÀÌÅ©·Î Æ÷Ä¿½º ¿ÀÆÛ·¹ÀÌ¼Ç ºê¸®Áö ¸®Æ÷ÅÍ(Micro Focus Operation Bridge Reporter)ÀÇ Ãë¾àÁ¡
5) CVE-2019-19356 : ³×Ƽ½º WF2419 ¹«¼± ¶ó¿ìÅÍÀÇ Ãë¾àÁ¡

¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡µéÀÇ °æ¿ì ¾ÆÁ÷ ºÐ¼®ÀÌ ÁøÇàµÇ°í ÀÖ¾î, ƯÁ¤ Àåºñµé ³»¿¡ Á¸ÀçÇÑ´Ù´Â °Í ¿Ü¿¡´Â ±¸Ã¼ÀûÀ¸·Î ¹àÇôÁø ¹Ù°¡ ¾ø´Ù. ±×¸®°í ¹Ì¶óÀ̶ó´Â º¯Á¾ÀÇ ¿ª»ç¸¦ ºÃÀ» ¶§ ÀÌ ¡®Æ¯Á¤ Àåºñµé¡¯Àº »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀ» °¡´É¼ºÀÌ ¸Å¿ì ³ô¾Æ º¸ÀδÙ. ¼¼ °³ Áß µÎ °³´Â ¿ø°Ý ÄÚµå ½ÇÇàÀ» À¯¹ßÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ°í ³ª¸ÓÁö Çϳª´Â ¸í·É ÁÖÀÔ Ãë¾àÁ¡ÀÇ ÀÏÁ¾À¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÀÌ ¸¶Áö¸· ¸í·É ÁÖÀÔ Ãë¾àÁ¡Àº °ú°Å ¹«º¿(Moobot)À̶ó´Â º¿³Ý ¸Ö¿þ¾î°¡ ÀͽºÇ÷ÎÀÕ Çß´ø ÀûÀÌ ÀÖÀ¸³ª, ´ç½Ã¿¡µµ ÇØ´ç Ãë¾àÁ¡°ú ÀͽºÇ÷ÎÀÕÀº Á¦´ë·Î ºÐ¼®µÇÁö ¾Ê¾Ò¾ú´Ù.

À̹ø ¹Ì¶óÀÌÀÇ °æ¿ì 9°¡Áö Ãë¾àÁ¡ Áß ÇÑ °¡Áö¸¦ ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ°í ³ª¼­´Â wgetÀ̶ó´Â À¯Æ¿¸®Æ¼¸¦ È°¼ºÈ­½ÃŲ´Ù. wgetÀº À¥ ¼­¹ö·ÎºÎÅÍ ÄÜÅÙÃ÷¸¦ °¡Á®¿À´Â Á¤»ó ÇÁ·Î±×·¥ÀÌ´Ù. °ø°ÝÀÚµéÀº À̸¦ ÀÌ¿ëÇØ ¼Ð½ºÅ©¸³Æ®¸¦ Ãß°¡·Î ´Ù¿î·Îµå ¹Þ´Â´Ù. ÀÌ ¼Ð½ºÅ©¸³Æ®´Â ¶Ç ´Ù¸¥ ¹Ì¶óÀÌ ¹ÙÀ̳ʸ®µéÀ» ´Ù¿î·Îµå ¹Þ¾Æ¼­ Çϳª¾¿ Â÷·Ê·Î ½ÇÇàÇÑ´Ù.

ÀÌ·± ¹ÙÀ̳ʸ® Áß Çϳª°¡ lolol.shÀÌ´Ù. ´Ù¾çÇÑ ±â´ÉµéÀ» °¡Áö°í ÀÖ´Â ¹ÙÀ̳ʸ®Àε¥, ÁÖ·Î ÇÇÇØÀÚÀÇ Àåºñ ³»¿¡¼­ ÁÖ¿ä Æú´õµéÀ» ã¾Æ³» Áö¿ì´Â ¿ªÇÒÀ» ´ã´çÇÑ´Ù. ±× ¿Ü¿¡ ÆÐÄ¿ ÇÊÅÍ ±ÔÄ¢À» ¼³Á¤ÇØ Æ¯Á¤ Æ®·¡ÇÈÀ» Â÷´ÜÇÑ´ÙµçÁö, ÀÚ½ÅÀÌ ½ÇÇàµÇ´Â ½Ã°£À» ÁÖ±âÀûÀ¸·Î ¼³Á¤ÇÏ´Â ±â´Éµµ ¼öÇàÇÒ ¼ö ÀÖ´Ù. install.sh¶ó´Â ¹ÙÀ̳ʸ®ÀÇ °æ¿ì, ¿©·¯ °¡Áö ÆÄÀÏ°ú ÆÐÅ°ÁöµéÀ» ´Ù¿î·Îµå ÇÑ´Ù. ±×¸®°í À̸¦ ÅëÇØ °¢Á¾ °ø°ÝÀ» ¾ß±âÇÑ´Ù.

ÃÖÁ¾ÀûÀ¸·Î ´Ù¿î·Îµå µÇ´Â ¹ÙÀ̳ʸ®´Â dark.arch¶ó°í ÇÑ´Ù. ¹Ì¶óÀÌ ¼Ò½ºÄڵ带 ±â¹ÝÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç ¡®Áõ½Ä¡¯À» ÁÖ ±â´ÉÀ¸·Î ÇÏ°í ÀÖ´Ù. ´Ù¾çÇÑ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϰųª ¾àÇÑ Å©¸®µ§¼ÈÀ» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¹æ½ÄÀÌ ÁÖ¸¦ ÀÌ·é´Ù. À̹ø ¹Ì¶óÀÌ¿¡ ´ëÇÑ »ó¼¼ ³»¿ëÀº ÆȷξËÅä ³×Æ®¿÷½ºÀÇ ºí·Î±×(https://unit42.paloaltonetworks.com/mirai-variant-iot-vulnerabilities/)¸¦ ÅëÇØ ¿­¶÷ÇÒ ¼ö ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ¹Ì¶óÀÌÀÇ ¶Ç ´Ù¸¥ º¯Á¾ÀÌ ÃâÇö. ¹«·Á 9°¡Áö Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÔ.
2. 9°³ ÀͽºÇ÷ÎÀÕ Áß 3°³´Â ¾ÆÁ÷±îÁö ¾Ë·ÁÁö°Å³ª °ø°³µÇÁö ¾ÊÀº °Íµé.
3. »ç¹°ÀÎÅÍ³Ý Àåºñµé ÅëÇØ Áõ½ÄÇÏ´Â µ¶Æ¯ÇÑ ¸Ö¿þ¾î, ¼Ò½ºÄÚµå °ø°³ ÈÄ ÀÚ²Ù¸¸ º¯Á¾ µîÀå.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)