Home > Àüü±â»ç

ÆùÅõ¿Â ´ëȸ¿¡¼­ ¹ß°ßµÈ Å©·Ò Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, Æ®À§ÅÍ ÅëÇØ °ø°³

ÀÔ·Â : 2021-04-14 19:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö³­ ÁÖ ÆùÅõ¿Â ´ëȸ¿¡¼­ ¹ß°ßµÈ Å©·Ò Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ Æ®À§ÅÍ¿¡¼­ °ø°³µÆ´Ù. ÀÌ·ÊÀûÀÎ ÀÏÀÌ´Ù. ÆùÅõ¿ÂÀº ÆÐÄ¡°¡ ³ª¿Ã ¶§±îÁö ´ëȸ Áß ³ª¿Â Ãë¾àÁ¡À» °ø°³ÇÏÁö ¸øÇϵµ·Ï Çϱ⠶§¹®ÀÌ´Ù. ±×³ª¸¶ ¿ÏÀüÇÑ ÀͽºÇ÷ÎÀÕÀº ¾Æ´Ï¾î¼­ ´ÙÇàÀÌ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇÑ º¸¾È Àü¹®°¡°¡ Á¤»óÀûÀ¸·Î ÀÛµ¿ÇÏ´Â ÀͽºÇ÷ÎÀÕ ÄÚµå Çϳª¸¦ Æ®À§ÅÍ¿¡ ¿Ã·È´Ù. ±¸±Û Å©·Ò ºê¶ó¿ìÀú¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ °ÍÀ¸·Î, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁØ´Ù. Å©·Î¹Ì¿ò ±â¹ÝÀÇ ´Ù¸¥ ºê¶ó¿ìÀúµé¿¡¼­µµ ÀÛµ¿ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.

[À̹ÌÁö = utoimage]


¹®Á¦ÀÇ º¸¾È Àü¹®°¡´Â ¶óÁö¹Ù´Ü ¾Æ°¡¸£¿Ð(Rajvardhan Agarwal)À̶ó´Â Àι°·Î, ÀÚ½ÅÀÇ Æ®À§ÅÍ °èÁ¤¿¡ ÀͽºÇ÷ÎÀÕÀÌ ÀúÀåµÇ¾î ÀÖ´Â ±êÇãºê ¸µÅ©(https://github.com/r4j0x00/exploits/tree/master/chrome-0day)¸¦ °ø°³Çß´Ù. ÀÌ´Â Áö³­ ÁÖ ÆùÅõ¿Â(Pwn2Own) ÇØÅ· ´ëȸ¿¡¼­ ¹ß±¼µÈ °ÍÀ̾ú´Ù.

ÆùÅõ¿Â ´ëȸ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡Àº, ÇØ´ç ¼ÒÇÁÆ®¿þ¾î Á¦Á¶»ç¿¡ ¸ÕÀú ¾Ë·ÁÁö±â Àü¿¡´Â °ø°³µÇÁö ¾Ê´Â °ÍÀ» ±ÔÄ¢À¸·Î ÇÑ´Ù. Áï ÆÐÄ¡°¡ ³ª¿Í¾ß¸¸ Ãë¾àÁ¡ÀÌ °ø°³µÇ´Â °Ô ÀϹÝÀûÀÎ °Çµ¥, ¾Æ°¡¸£¿ÐÀ̶ó´Â Àι°ÀÌ À̸¦ ¾î±ä °ÍÀÌ´Ù. ±¸±ÛÀº ºü¸¥ ½Ã°£ ¾È¿¡ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÒ ¿¹Á¤À̱ä ÇßÁö¸¸, ÀÌ Á¦·Îµ¥ÀÌ°¡ Æ÷ÇԵǾî ÀÖÀ»Áö´Â ¾ÆÁ÷ È®½ÇÇÏÁö ¾ÊÀº »óȲÀÌ´Ù.

ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÆùÅõ¿Â ´ëȸ¿¡¼­ Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç µ¥ÀÌÅÍÇ÷Π½ÃÅ¥¸®Æ¼(Dataflow Security)ÀÇ ºê·ç³ë ÄÉÀ̽º(Bruno Keith)¿Í ´ÏŬ¶ó½º º½½ºÅ¸Å©(Niklas Baumstark)¶ó´Â Àü¹®°¡µéÀÌ´Ù. À̵éÀº Å©·Ò°ú ¿¡Áö ¸ðµÎ¿¡¼­(µÑ ´Ù Å©·Î¹Ì¿òÀ» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù) ÇØ´ç Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇØ 10¸¸ ´Þ·¯ÀÇ »ó±ÝÀ» Â÷ÁöÇÑ ¹Ù ÀÖ´Ù.

À̹ø¿¡ Æ®À§ÅÍ¿Í ±êÇãºê¸¦ ÅëÇØ °ø°³µÈ °Ç °³³äÁõ¸í¿ë HTML ÆÄÀÏ·Î, Å©·Î¹Ì¿ò ±â¹Ý ºê¶ó¿ìÀú·Î ·ÎµùÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷ °ø°Ý¿¡ ÀÖ´Â ±×´ë·Î »ç¿ëµÉ ¼ö ÀÖÀ» Á¤µµ·Î ¿ÏÀüÇÑ ÇüÅ´ ¾Æ´Ï´Ù. ºê¶ó¿ìÀú »÷µå¹Ú½º¸¦ Å»ÃâÇؾ߸¸ OS¿¡ Á¢±ÙÇØ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

±×·¡¼­ º¸¾È ¾÷ü ·¹ÄÚµðµå ǻó(Recorded Future)¿¡ ÀÇÇÏ¸é ¡°¾ÆÁ÷ ¹«±âÈ­ µÈ ÄÚµå¶ó°í º¼¼ö ¾ø´Ù¡±°í Æò°¡Çß´Ù. ±×·³¿¡µµ ¾î´À Á¤µµ ½Ç·ÂÀ» °®Ãá ÇØÄ¿¶ó¸é À̹ø¿¡ °ø°³µÈ ÀͽºÇ÷ÎÀÕ Äڵ常 °¡Áö°íµµ ÃæºÐÈ÷ °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù°í ¾Æ°¡¸£¿ÐÀº ¹Ý¹ÚÇß´Ù.

º¸¾È ¹× IT ºí·Î±×ÀÎ Å轺°¡À̵å(Toms Guide)´Â Å©·Ò°ú ¿¡Áö ºê¶ó¿ìÀú¸¦ »ç¿ëÇÏ´Â »ç¶÷µéÀ̶ó¸é ¡°¾ÆÁö °Ì³¾ ÇÊ¿ä°¡ ¾ø´Ù¡±°í ¹àÇû´Ù. PC ¹öÀü°ú ¸ð¹ÙÀÏ ¹öÀü ¸ðµÎ ¸¶Âù°¡Áö´Ù. À̹ø¿¡ °ø°³µÈ ÄÚµå·Î ÀͽºÇ÷ÎÀÕ ÇØ ºÃÀÚ »÷µå¹Ú½º Å»ÃâÀÌ µÇÁö ¾Ê±â ¶§¹®À̶ó°í ½è´Ù. ´Ù¸¸ °ø°ÝÀÚ°¡ ¸í·ÉÇàÀ» ÅëÇØ »÷µå¹Ú½º ºñÈ°¼ºÈ­ ±â´ÉÀ» ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù¸é ¹®Á¦°¡ ´Þ¶óÁø´Ù°í µ¡ºÙ¿´´Ù.

±×·¯¹Ç·Î Å轺°¡À̵å´Â ¡°°¢ OSº°·Î ÃֽŠ¹é½ÅÀ» ¸¶·ÃÇØ ¼³Ä¡ÇØ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù. ¸Ö¿þ¾î µîÀ» ÅëÇÑ »÷µå¹Ú½º Å»Ã⠽õµ¸¦ óÀ½ºÎÅÍ Â÷´ÜÇ϶ó´Â °ÍÀÌ´Ù. ¶ÇÇÑ ±¸±Û ¿ª½Ã Á¶¸¸°£ ÆÐÄ¡¸¦ °³¹ßÇØ ¹èÆ÷ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.

ÀÌ »ç°Ç¿¡ ³î¶ú´ÂÁö º½½ºÅ¸Å©´Â Æ®À§Å͸¦ ÅëÇØ ¡°¿ì¸®°¡ ã¾Æ³½ Ãë¾àÁ¡ÀÌ ÀÌ·± ½ÄÀ¸·Î ´º½º°Å¸®°¡ µÉ ÁÙÀº ÀüÇô ¿¹»óÄ¡ ¸øÇß´Ù¡±°í ¹àÇû´Ù.

3ÁÙ ¿ä¾à
1. ÇÑ º¸¾È Àü¹®°¡, ÆùÅõ¿Â ´ëȸ¿¡¼­ ¹ß°ßµÈ Å©·Î¹Ì¿ò Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °ø°³.
2. ´ÙÇàÈ÷ ¿ÏÀüÈ÷ ¹«±âÈ­ µÇÁö´Â ¾ÊÀº µí. »÷µå¹Ú½º Å»ÃâÀº ¾î·Á¿ò.
3. ÃֽŠ¹é½Å ¼³Ä¡ ¹× ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ »÷µå¹Ú½º Å»Ã⠽õµ Â÷´ÜÇϸé Á¦·Îµ¥ÀÌ °ø°Ý ¹æ¾î °¡´É.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)