Home > Àüü±â»ç

MSÀÇ ÆÐÄ¡ Æ©Áîµ¥ÀÌ, ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ 4°³ Ãë¾àÁ¡ ¶Ç ¹ß°ß

ÀÔ·Â : 2021-04-14 14:07
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö³­ ´Þ ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ 4°³ ³ª¿À¸é¼­ ³­¸®°¡ ³µ´Ù. ±×·±µ¥ ¿©±â¼­ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ÀÌ 4°³ Ãß°¡·Î ¹ß°ßµÆ´Ù. ´ÙÇàÈ÷ À̹ø¿£ Áö³­ ¹ø°ú ´Þ¸® NSA°¡ ¸ÕÀú ¹ß°ßÇÑ °ÍÀ̾ú´Ù. ¿äÁò ÀͽºÃ¼ÀÎÁö ¼­¹ö°¡ ¡®ÇÖ¡¯ÇϹǷÎ, ÀÌ ºÎºÐÀÇ ÆÐÄ¡°¡ °¡Àå ½Ã±ÞÈ÷ ¿ä±¸µÈ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] MS°¡ Á¤±â ÆÐÄ¡ÀÏÀÎ ¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ¡¯¸¦ ¸Â¾Æ 114°³ÀÇ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ÀÌ Áß 19°³°¡ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. 19°³ Ä¡¸íÀû Ãë¾àÁ¡ Áß 4°³´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ ¹ß°ßµÆ´Ù. 3¿ùÃÊ ±ä±Þ ÆÐÄ¡°¡ ¹ßÇ¥µÈ 4°³ÀÇ Ãë¾àÁ¡°ú´Â ´Ù¸¥ °ÍÀ¸·Î, À̹ø¿¡´Â NSA°¡ ¹ß°ßÇØ MS¿¡ ¾Ë·È´Ù°í ÇÑ´Ù. ±× ¿Ü¿¡ µ¥½ºÅ©Åé À©µµ °ü¸®ÀÚ(Desktop Window Manager)¿¡µµ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ÀÖ¾ú´ø °ÍÀ¸·Î ¹àÇôÁ³´Ù.

[À̹ÌÁö = utoimage]


À̹ø ´Þ ÆÐÄ¡°¡ ¹ßÇ¥µÈ Á¦Ç°Àº À©µµ, ¿¡Áö ºê¶ó¿ìÀú, MS ¿ÀÇǽº, ¾ÖÀú, ¾ÖÀú µ¥ºê¿É½º ¼­¹ö, ÀͽºÃ¼ÀÎÁö ¼­¹ö, ¼Î¾îÆ÷ÀÎÆ® ¼­¹ö, ÇÏÀÌÆÛºêÀÌ, ºñÁÖ¾ó ½ºÆ©µð¿À, ÆÀ ÆÄ¿îµ¥ÀÌ¼Ç ¼­¹ö´Ù. À̹ø ´Þ Ãë¾àÁ¡µé Áß ÃÖ±Ù ÁøÇàµÈ ÆùÅõ¿Â(Pwn2Own) ÇØÅ· ´ëȸ¿¡¼­ ¹ß°ßµÈ °ÍµéÀº ¾ø´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

ÇØÄ¿µéÀÌ ÀÌ¹Ì È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Â ¹ö±×´Â µü ÇϳªÀε¥, CVE-2021-28310ÀÌ´Ù. º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)¿¡¼­ ¹ß°ßÇß´Ù. ±âÁ¸ÀÇ ºê¶ó¿ìÀú Ãë¾àÁ¡µé°ú °áÇÕÇؼ­ ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì »÷µå¹Ú½º¸¦ Å»ÃâÇϰųª ½Ã½ºÅÛ ±ÇÇÑÀ» ÃëµæÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷ ½ÇÁ¦ °ø°ÝÀÇ Àüü ÁøÇà °úÁ¤À» ÆľÇÇÏÁö´Â ¸øÇ߱⠶§¹®¿¡ ½ÇÁ¦ °ø°ÝÀÚµéÀÇ ÇàÀ§´Â Á¤È®È÷ ¾Ë ¼ö ¾ø´Ù°í ÇÑ´Ù. ¡°±×·¯³ª ÀͽºÇ÷ÎÀÕ ³­À̵µ ÀÚü´Â ³·Àº Æí¡±À̶ó°í MS´Â °æ°íÇß´Ù.

¿À´Ã ¹ßÇ¥µÈ ÆÐÄ¡µé Áß Æ¯È÷ ´«¿¡ ¶ç´Â °Ç ÃÖ±Ù À̽´°¡ µÇ°í ÀÖ´Â ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ ¶Ç ´Ù½Ã ¹ß°ßµÈ Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡µéÀÌ´Ù. ÀüºÎ ¿ø°Ý ÄÚµå ½ÇÇàÀ¸·Î À̾îÁú ¼ö ÀÖ´Â °ÍÀ¸·Î NSA°¡ ¸ÕÀú ¹ß°ßÇØ MS¿¡ Á¦º¸Çß´Ù. ÀÌ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) CVE-2021-28480
2) CVE-2021-28481
3) CVE-2021-28482
4) CVE-2021-20483

ÀÌ Áß CVE-2021-28480°ú CVE-2021-28481Àº CVSS¸¦ ±âÁØÀ¸·Î 9.8Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î ½É°¢ÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ½ÉÁö¾î ÀͽºÇ÷ÎÀÕ¿¡ »ç¿ëÀÚÀÇ °³ÀÔ(Ŭ¸¯À̳ª ÆÄÀÏ ¿­±â µî)ÀÌ ÇÑ ¹øµµ ÇÊ¿äÇÏÁö ¾Ê´Â´Ù. º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â Áö³­ ´Þ ÇÏÇÁ´½(Hafnium)À̶ó´Â Áß±¹ APT ´Üü°¡ ÀͽºÇ÷ÎÀÕÇÑ °ÍÀ¸·Î ¹àÇôÁ® Ãæ°ÝÀ» ÁØ 4°³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéº¸´Ù ³ôÀº Á¡¼ö¶ó°í ¼³¸íÇÑ´Ù.

¡°¾ÆÁ÷±îÁö ÀÌ ³× °¡Áö Ãë¾àÁ¡ÀÌ ÀúÈñ °í°´»ç¿¡¼­ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ »ç·Ê´Â ¹ß°ßÇÏÁö ¸øÇß´Ù¡±°í MS´Â ¹ßÇ¥Çß´Ù. ±×·¯¸é¼­ ¡°¿ÂÇÁ·¹¹Ì½º ÀͽºÃ¼ÀÎÁö ¼­¹ö¸¦ º¸À¯ÇÑ °í°´µéÀÌ Æ¯È÷ ÀÌ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» °æ°èÇØ¾ß ÇÑ´Ù¡±°í ¾Ë¸®±âµµ Çß´Ù. ¡°ÃÖ±Ù ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡ ´ëÇÑ »çÀ̹ö °ø°ÝÀÌ Å©°Ô À¯ÇàÇÏ°í ÀÖ´Â »óȲÀ̶ó´Â °ÍÀ» °¨¾ÈÇÑ´Ù¸é, ¿ÂÇÁ·¹¹Ì½º ¼­¹ö¸¦ º¸À¯ÇÑ »ç¿ëÀÚµéÀº À̹ø¿¡ ÆÐÄ¡µÈ ³× °¡Áö Ãë¾àÁ¡À» °¡Àå ¸ÕÀú ÇØ°áÇØ¾ß ÇÒ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±

±× ¿Ü¿¡´Â ¿ø°Ý ÇÁ·Î½ÃÀú ÄÝ(Remote Procedure Call)¿¡¼­ ¹«·Á 27°³ÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ±âµµ Çß´Ù. ¿ø°Ý ÇÁ·Î½ÃÀú ÄÝÀº °°Àº ³×Æ®¿öÅ© ³» º°°³ÀÇ ÀåºñµéÀÌ ÇÁ·Î±×·¥À» ¼­·Î ¿äûÇÒ ¶§ »ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. ÀÌ 27°³ Ãë¾àÁ¡µé Áß 12°³°¡ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î, 15°³°¡ °íÀ§Ç豺À¸·Î ºÐ·ùµÆ´Ù.

3ÁÙ ¿ä¾à
1. ¿À´ÃÀº MSÀÇ Á¤±â ÆÐÄ¡ÀÏ.
2. ÇöÀç ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Â Ãë¾àÁ¡ÀÌ 1°³. ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ 4°³.
3. ÀͽºÃ¼ÀÎÁö ¼­¹ö ³ë¸®´Â °ø°ÝÀÚµé ¸¹Àº ¶§¶ó ¿©±â¼­ÀÇ ÆÐÄ¡°¡ Á¦ÀÏ ½Ã±ÞÇÒ °ÍÀ¸·Î º¸ÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)