[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ´ë¸¸ÀÇ ³×Æ®¿öÅ© ½ºÅ丮Áö Àåºñ(NAS)ÀÇ »ý»êÀÚÀΠť³À(QNAP)ÀÌ Àڻ簡 °³¹ßÇÑ ÇÏÀ̺긮µå ¹é¾÷ ½ÌÅ©(Hybrid Backup Sync) ¼ÒÇÁÆ®¿þ¾î¿¡¼ Ãë¾àÁ¡ÀÌ Çϳª ¹ß°ßµÆ°í, ÆÐÄ¡µÆ´Ù°í ¹ßÇ¥Çß´Ù. ÀÌ Ãë¾àÁ¡Àº Å¥¶ôÄ¿(Qlocker) ·£¼¶¿þ¾î °ø°Ý¿¡ È°¿ëµÆ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
Áö³ ´Þ Å¥³ÀÀº ¡°µÎ °¡Áö ·£¼¶¿þ¾î Æйи®µéÀÌ Å¥³À¿¡¼ ¸¸µç NAS ÀåºñµéÀ» ³ë·Á °ø°ÝÇÏ°í ÀÖ´Â Áß¡±À̶ó°í °æ°íÇß¾ú´Ù. ´ç½Ã ¾ð±ÞµÆ´ø ·£¼¶¿þ¾î´Â Å¥¶ôÄ¿¿Í ¿¡ÄÚ·¢½º(eCh0raix)¿´´Ù. ±×·¯¸é¼ Å¥³ÀÀÌ Á¦°øÇÏ´Â ¸Ö¿þ¾î ¸®¹«¹ö(Malware Remover) µµ±¸¸¦ ´Ù¿î·Îµå ¹Þ°í ¼³Ä¡ÇØ °¨¿° ¿©ºÎ¸¦ È®ÀÎÇ϶ó°í ±Ç°íÇß´Ù.
Áö³ ÁÖ ±Ý¿äÀÏ ¹ßÇ¥µÈ ±Ç°í¹®¿¡ ÀÇÇÏ¸é ¡®ÇÏÀ̺긮µå ¹é¾÷ ½ÌÅ©¡¯ 3(HBS 3)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº ¡®ºÎÀûÀýÇÑ ÀÎÁõ¡¯À» À¯¹ßÇÏ´Â °ÍÀ¸·Î, °ø°ÝÀÚµéÀº À̸¦ ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á Àåºñ¿¡ÀÇ ÃÖÃÊ Á¢±ÙÀ» ¼º°ø½ÃŲ´Ù°í ÇÑ´Ù. ¶ÇÇÑ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ø°ÝÀº 4¿ù 19ÀϺÎÅÍ ½ÃÀÛµÆ´Ù°íµµ ¹àÇû´Ù.
¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2021-28799À̸ç, HBS 3ÀÇ ´Ù¾çÇÑ ¹öÀü¿¡¼ ¹ß°ßµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ¹®Á¦°¡ ÇØ°áµÈ ¹öÀüÀº ´ÙÀ½°ú °°´Ù.
1) HBS 3 v16.0.0415(QTS 4.5.2¿ë)
2) HBS 3 v3.0.210412(QTS 4.3.6¿ë)
3) HBS 3 v3.0.210411(QTS 4.3.3 ¹× 4.3.4¿ë)
4) HBS 3 v16.0.0419(QuTS hero h4.5.1 ¹× QuTScloud c4.5.1~c4.5.4¿ë)
HBS 2¿Í HBS 1.3Àº Ãë¾àÇÏÁö ¾Ê´Ù.
Å¥¶ôÄ¿ÀÇ °æ¿ì, NAS Àåºñ¿¡ ħÅõÇÑ µÚ ºñ¹Ð¹øÈ£·Î º¸È£µÇ¾î ÀÖ´Â 7z ¾ÆÄ«À̺ê ÆÄÀϵéÀ» ¸¸µé°í »ç¿ëÀÚÀÇ ÆÄÀÏÀ» ÀÌ ¾ÆÄ«ÀÌºê ³»·Î À̵¿½ÃŲ´Ù. ±×·± ´ÙÀ½ ÀÌ ±â´ÉÀÌ ¼öÇàµÈ ¸ðµç Æú´õ¿¡ Çù¹Ú ÆíÁö¸¦ ½É¾î µÐ´Ù. °ø°ÝÀڵ鿡°Ô Á¢ÃËÇØ °Å·¡¸¦ ¼º»ç½ÃÄÑ¾ß ºñ¹Ð¹øÈ£¸¦ ¾Ë·ÁÁشٴ °ÍÀÌ ÁÖµÈ ³»¿ëÀÌ´Ù.
Å¥³ÀÀº ÀÌ¿Í °°Àº °ø°ÝÀÚÀÇ ÇàÀ§¸¦ ¼³¸íÇÏ¸ç ¡°HBS 3¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇØ¾ß Å¥¶ôÄ¿ÀÇ °ø°ÝÀ¸·ÎºÎÅÍ ¾ÈÀüÇØÁú ¼ö ÀÖ´Ù¡±°í ±Ç°íÇß´Ù. ÇÏÁö¸¸ Áö³ ´Þ °æ°í°¡ ³ª¿Ô´ø ·£¼¶¿þ¾îÀÎ ¿¡ÄÚ·¢½º¿¡ ´ëÇؼ´Â º°´Ù¸¥ ¾ð±ÞÀÌ ¾ø¾ú´Ù.
3ÁÙ ¿ä¾à
1. Å¥³À Àåºñ ³ë¸®´Â ·£¼¶¿þ¾î, Å¥¶ôÄ¿¿¡ ´ëÇÑ °æ°í°¡ ³ª¿À´Â Áß.
2. Å¥¶ôÄ¿´Â CVE-2021-28799¶ó´Â Ãë¾àÁ¡À» ÅëÇØ Àåºñ¿¡ ħÅõ.
3. Ãë¾àÁ¡ÀÌ ÀÖ´Â °÷Àº HBS 3·Î, Å¥³ÀÀº À̸¦ ÆÐÄ¡ÇÑ »óÅÂÀÓ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>