½ÃÅ¥ºê ¡®½ÃÅ¥ºê Å佺¡¯, ¼ö»ê¾ÆÀ̾ØƼ ¡®eWalker SSL VPN¡¯¿¡¼ RCE¡¤LPE Ãë¾àÁ¡ ¹ß°ß
ÆÐÄ¡ ¿Ï·á ÈÄ º¸¾È ¾÷µ¥ÀÌÆ® ÁøÇà Áß...°¢º°ÇÑ ÁÖÀÇ ÇÊ¿ä
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ±¹³» ¼ÒÇÁÆ®¿þ¾î °³¹ß»ç ¿¡½º¾ÆÀ̾˼ÒÇÁÆ®(ÀÌÇÏ SIR)¿Í º¸¾È±â¾÷ ½ÃÅ¥ºê, ¼ö»ê¾ÆÀ̾ØƼÀÇ ¼Ö·ç¼Ç¿¡¼ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °¢º°ÇÑ ÁÖÀÇ¿Í ÇÔ²² ½Å¼ÓÇÑ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÈ´Ù.
¡ã(¿ÞÂʺÎÅÍ)SIR¡¤½ÃÅ¥ºê¡¤¼ö»ê¾ÆÀ̾ØƼ ·Î°í[À̹ÌÁö=º¸¾È´º½º]
¼ÒÇÁÆ®¿þ¾î °³¹ß»ç SIRÀÇ È¨ÆäÀÌÁö¿ë ¼³Ä¡Çü ÀÎÅÍ³Ý °Ô½ÃÆÇ ÇÁ·Î±×·¥ ¡®±×´©º¸µå¡¯¿¡¼ SQL ÀÎÁ§¼Ç ¹× ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. SQL ÀÎÁ§¼Ç Ãë¾àÁ¡Àº ÀԷ°ªÀ» Á¶ÀÛÇØ µ¥ÀÌÅ͸¦ °ø°Ý ¹× Å»ÃëÇÒ ¼ö ÀÖ´Â °ø°ÝÀ¸·Î °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¹öÀüÀº ±×´©º¸µå 5.5.16 ¹Ì¸¸ ¹öÀüÀÌ°í, 5.5.16 ÀÌ»óÀ» »ç¿ëÇϸé Ãë¾àÁ¡À» ÇØ°áÇÒ ¼ö ÀÖ´Ù. 2005³â¿¡ Ãâ½ÃÇÑ ±×´©º¸µå 4.x¹öÀüÀº º¸¾ÈÆÐÄ¡ ¹× Áö¿øÀÌ Á¾·áµÈ »óÅ·Î, ¾ÈÀüÇÑ ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÈÄ »ç¿ëÇÏ´Â °ÍÀÌ ±Ç°íµÈ´Ù.
SIR°ú Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÌ º¸¾È°øÁö¸¦ ÅëÇØ ¹àÈù ±×´©º¸µå Á¡°Ë Á¶Ä¡ ¹× ¹æ¾ÈÀº ´ÙÀ½°ú °°´Ù. ¼¹ö ³» ¡®auto_n.php¡¯¶õ À̸§ÀÇ ¾Ç¼º php ÆÄÀÏ ¹× ±âŸ ¾Ç¼º ÆÄÀÏÀÌ ÀÖ´ÂÁö Á¡°ËÇÑ´Ù. ÆÄÀÏ ¼³Ä¡ °æ·Î´Â ´ÙÀ½°ú °°´Ù.
-/gnuboard4/adm/img/[ttttt, pill, poll µî ÀÓÀǹ®ÀÚ]/auto_n.php
-/adm/mail/img/[ttttt, pill, poll µî ÀÓÀǹ®ÀÚ]/auto_n.php
ÀÌÈÄ ¾Ç¼º ÆÄÀÏÀÌ ÀÖ´Ù¸é »èÁ¦ÇÑ ÈÄ, ±×´©º¸µå¸¦ 5.5.16 ÀÌ»ó ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ ±ÇÀåµÈ´Ù.
¶ÇÇÑ, ±¹³» º¸¾È±â¾÷ ½ÃÅ¥ºê¿Í ¼ö»ê¾ÆÀ̾ØƼ ¼Ö·ç¼Ç¿¡¼µµ ¿ø°Ý ÄÚµå ½ÇÇà(RCE) ¹× ±ÇÇÑ »ó½Â Ãë¾àÁ¡(LPE)ÀÌ ¹ß°ßµÆ´Ù. Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ȯ°æ¸¶´Ù Â÷ÀÌ°¡ ÀÖÁö¸¸, ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡Àº ¼¹ö Áß¿ä Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ´Ù. ÃÖ¾ÇÀÇ °æ¿ì ¼¹ö¸¦ Àå¾ÇÇϰųª ·£¼¶¿þ¾î °¨¿°À¸·Î À̾îÁú ¼ö ÀÖ¾î ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ±ÇÇÑ »ó½Â Ãë¾àÁ¡Àº ¿ø·¡ °¡Áö°í ÀÖÁö ¾ÊÀº ³ôÀº ¼öÁØÀÇ ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü¸®ÀÚ ±ÇÇÑ(Root ±ÇÇÑ)À» °¡Á®°£ °ø°ÝÀÚ´Â ½Ã½ºÅÛ ³»¿¡¼ Á¦ÇÑ ¾øÀÌ ÀÓÀÇ´ë·Î ¾Ç¼º ÇàÀ§¸¦ ½Ç½ÃÇÒ ¼ö ÀÖ´Ù.
½ÃÅ¥ºê¿¡¼´Â ÀüÀÚ¼¸í ±â¹ÝÀÇ ¼¹öº¸¾È ¼Ö·ç¼Ç ¡®½ÃÅ¥ºê Å佺(Secuve TOS)¡¯¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. Ãë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â ¹öÀüÀº ¡â5.0.16.25~5.0.16.32 ¡â5.0.17.1~5.0.17.36 ¡â5.0.18.1~5.0.18.16À¸·Î ÀüºÎ À©µµ¿ì¿¡¼ »ç¿ëµÇ´Â Á¦Ç°ÀÌ´Ù. Ãë¾àÁ¡À» º¸¿ÏÇÑ ¡â5.0.17 (Build Date 20240502) ¡â5.0.18(Build Date 20240502) ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ Ãë¾àÁ¡À¸·ÎºÎÅÍ º¸È£ÇÒ ¼ö ÀÖ´Ù.
¼ö»ê¾ÆÀ̾ØƼÀÇ °¡»ó»ç¼³¸Á ¼Ö·ç¼Ç ¡®eWalker SSL VPN¡¯¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¹öÀüÀº ¡âv10.0.0.6 ¡âv10.0.0.7ÀÌ´Ù. Ãë¾àÁ¡À» º¸¿ÏÇÑ v10.0.0.7 ÆÐÄ¡ ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®°¡ ±ÇÀåµÈ´Ù.
À§ Ãë¾àÁ¡Àº Á¦Á¶»ç ȤÀº Çù·Â»ç¿¡¼ ¿£Áö´Ï¾î°¡ ¹æ¹®À» ÅëÇØ º¸¾È ¾÷µ¥ÀÌÆ® ÁøÇàÇÏ°í ÀÖ´Ù. µû¶ó¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í, ÆÐÄ¡µÇ±â Àü °ø°ÝÀÌ ÀÌ·ïÁö´Â ¡®ÆÐÄ¡ °¸¡¯ À§ÇèÀÌ Á¸ÀçÇÑ´Ù. Á¦Á¶»ç¿ÍÀÇ Çù·ÂÀ» ÅëÇØ ½Å¼ÓÇÑ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÑ »óȲÀÌ´Ù.
½ÃÅ¥ºê¿Í ¼ö»ê¾ÆÀ̾ØƼ¿¡Æ¼´Â KISA º¸È£³ª¶ó º¸¾È°øÁö¿Í ÇÔ²² °í°´»ç¿¡ °³º°ÀûÀÎ ¿¬¶ôÀ» ÅëÇØ Ãë¾àÁ¡ ¹ß°ß »ç½ÇÀ» ¾Ë·È´Ù. ¶ÇÇÑ ´ëÀÀÆÀÀ» ²Ù·Á º¸¾È Á¡°Ë ¹× ÆÐÄ¡°¡ ÁøÇàµÇ°í ÀÖ´Ù°í ¹àÇû´Ù. 16ÀÏ ±âÁØ ÇØ´ç Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇØ »ç½ÇÀº Á¢¼öµÇÁö ¾Ê¾Ò´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>