Home > Àüü±â»ç

FBI, CISA, NSA µî Ãë¾àÇÑ ·Î±×4j ã°Ô ÇØ ÁÖ´Â ½ºÄ³³Ê ¹èÆ÷ Áß

ÀÔ·Â : 2021-12-24 16:38
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
·Î±×4j¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇÀÚ °¢ ³ª¶óÀÇ Á¤º¸ ±â°üµéµµ ³ª¼¹´Ù. À̵éÀº º¸¾È ±Ç°í¹®À» ÇÕµ¿À¸·Î ¹ßÇ¥Çϱ⵵ ÇÏ°í, Á¶Á÷µéÀÌ ½ÇÁ¦·Î »ç¿ëÇÒ ¼ö ÀÖ´Â ½ºÄ³´× µµ±¸µµ °³¹ßÇß´Ù. ¹°·Ð ½ºÄµ¸¸À¸·Î ´Ù ã¾Æ³¾ ¼ö ÀÖ´Â °Ç ¾Æ´ÏÁö¸¸.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] È£ÁÖ, ij³ª´Ù, ´ºÁú·£µå, ¹Ì±¹, ¿µ±¹ÀÇ »çÀ̹ö º¸¾È ±¹°¡ ±â°üµéÀÌ ÇÕµ¿À¸·Î º¸¾È ±Ç°í¹®À» ¹ßÇ¥Çß´Ù. ¾ÆÆÄÄ¡ ·Î±×4j(Apache Log4j)¶ó´Â ¼ÒÇÁÆ®¿þ¾î ¶óÀ̺귯¸®¿¡¼­ ³ª¿Â Ãë¾àÁ¡¿¡ °ü·ÃµÈ ³»¿ëÀÌ´Ù. ¿©±â¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ ¹ú½á 3°³°í, ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ ´Ù¼ö ¹ß°ßµÇ°í ÀÖ´Ù´Â °æ°í°¡ ´ã°Ü ÀÖ¾ú´Ù.

[À̹ÌÁö = utoimage]


ÇÕµ¿ ±Ç°í¹®À» ÅëÇØ ±â°üµéÀº ¡°´ë´ÜÈ÷ ½É°¢ÇÑ Ãë¾àÁ¡¡±À̶ó°í ¸»ÇÏ¸ç ¡°Æ¯È÷ ·Î±×4¼Ð(Log4Shell)ÀÌ ½É°¢ÇÏ´Ù¡±°í ¹ßÇ¥Çß´Ù. ±× ÀÌÀ¯´Â °í±Þ ±â¼úÀ» °¡Áø »çÀ̹ö °ø°ÝÀÚµéÀÌ È°¹ßÈ÷ ³×Æ®¿öÅ© ½ºÄµÀ» ÇÔÀ¸·Î½á ·Î±×4¼Ð Ãë¾àÁ¡°ú, ±×·ÎºÎÅÍ ÆÄ»ýÇÑ µÎ °³ÀÇ Ãë¾àÁ¡À» °è¼ÓÇؼ­ ³ë¸®°í Àֱ⠶§¹®ÀÌ´Ù. Âü°í·Î µÎ °³ÀÇ ÆÄ»ý Ãë¾àÁ¡Àº CVE-2021-45046°ú CVE-2021-45105´Ù. Á¤º¸ ±â°üµéÀº ÀÌ Ãë¾àÁ¡µéÀÌ ²Ï³ª ¿À·£ ±â°£ ÀͽºÇ÷ÎÀÕ ´ë»óÀÌ µÉ °ÍÀ̶ó°í ³»´Ùº¸°í ÀÖ´Ù.

À̹ø ±Ç°í¹®ÀÇ ¼³¸í¿¡ µû¸£¸é Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°ÀÌ ¿ä¾àÀÌ °¡´ÉÇÏ´Ù.
1) CVE-2021-44228 : Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿äûÀ» Ãë¾àÇÑ ½Ã½ºÅÛ¿¡ º¸³¿À¸·Î½á ÀÓÀÇ ÄÚµå ½ÇÇàÀ» ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.
2) CVE-2021-45046 : ƯÁ¤ ¼³Á¤ Á¶°ÇÀÌ ¼º¸³µÇ¾úÀ» ¶§ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.
3) CVE-2021-45105 : ¿ø°Ý¿¡¼­ µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.

ÀÌ Ãë¾àÁ¡µéÀº À̹ø ´Þ óÀ½ ´ëÁß¿¡°Ô °ø°³µÆ°í, °ø°³µÇÀÚ¸¶ÀÚ °¢Á¾ ¼­¹öµéÀ» °Ü³ÉÇÑ ·£¼¶¿þ¾î °ø°ÝÀÚµé°ú ±¹°¡ Áö¿ø ÇØÄ¿µéÀÇ °ø·«ÀÌ ½ÃÀ۵ƴÙ. °¡Àå ´«¿¡ ¶ç´Â °Ç ÀÌ Ãë¾àÁ¡µéÀ» ÅëÇØ ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike)¶ó´Â °ø½Ä ¸ðÀÇ ÇØÅ· µµ±¸¸¦ »ç¿ëÇÏ´Â Àü·«ÀÌ´Ù. °ø°ÝÀÚµéÀº ÀÌ ¸ðÀÇ ÇØÅ· µµ±¸¸¦ ¹Ì¸® ½É¾îµÎ°í, À̸¦ ÅëÇØ ¾ÏȣȭÆó ä±¼ ¸Ö¿þ¾î³ª º¿³Ý ¸Ö¿þ¾î¸¦ ½É°í ÀÖ´Ù.

Áö±ÝÀº ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©·Î °ø°ÝÀÌ ½ÃÀÛµÇÁö¸¸ ÃßÈÄ ÀͽºÇ÷ÎÀÕ ¿¬±¸°¡ È°¹ßÈ÷ ÁøÇàµÊ¿¡ µû¶ó ´Ù¸¥ ¹æ¹ýµéÀÌ µîÀåÇÒ °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù. µû¶ó¼­ ÀÏ¹Ý ±â¾÷ ¹× ±â°üµéÀ̶ó¸é ÃÖ´ëÇÑ »¡¸® Ãë¾àÇÑ ¿ä¼ÒµéÀ» ã¾Æ³» º¸¿Ï ¹× ÆÐÄ¡ ÀÛ¾÷À» ½Ç½ÃÇØ¾ß ÇÑ´Ù. ÀÌ´Â °¢ º¸¾È ´ã´çÀڵ鿡°Ô Ä¿´Ù¶õ ¾Ð¹ÚÀ¸·Î µ¹¾Æ°¡°í ÀÖ°í, µû¶ó¼­ À̵鿡°Ô´Â Å©¸®½º¸¶½º ¿¬ÈÞ ±â°£µµ ¾ø¾îÁú ¿¹Á¤ÀÌ´Ù.

Á¤º¸ ±â°üµéÀº ±â¼úÀû ¼³¸í°ú ±Ç°í¿¡ ´õÇØ ½ºÄ³³Ê À¯Æ¿¸®Æ¼µµ ÇÔ²² °ø°³Çß´Ù. ·Î±×4¼Ð Ãë¾àÁ¡¿¡ ³ëÃâµÈ ½Ã½ºÅÛÀ» ã¾Æ³» ÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖÀ¸¸ç, ¿©±â(https://github.com/cisagov/log4j-scanner)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù. CERT/CC¿¡¼­µµ ¾ó¸¶ Àü ºñ½ÁÇÑ µµ±¸(https://github.com/CERTCC/CVE-2021-44228_scanner)¸¦ °ø°³Çß¾ú´Ù.

ÇÏÁö¸¸ º¸¾È Àü¹®°¡µéÀº ÀÌ·± ½ºÄ³³Ê¿¡¸¸ ³Ê¹« ÀÇÁ¸ÇÒ ¼ö ¾ø´Ù´Â ÀÔÀåÀÌ´Ù. ·Î±×4j¶ó´Â ¶óÀ̺귯¸®°¡ ÄÚµåÀÇ ±í¼÷ÇÑ ºÎºÐ¿¡ ÀÚ¸®¸¦ Â÷ÁöÇÏ°í ÀÖ´Â °æ¿ì°¡ ¸¹±â ¶§¹®¿¡ ½ºÄ³´×À¸·Î¸¸ ´Ù ã¾Æ³¾ ¼ö°¡ ¾ø´Ù´Â °ÍÀÌ´Ù. »ç°¢Áö´ë°¡ »ý±æ ¼ö¹Û¿¡ ¾ø±â ¶§¹®¿¡ ÀÚµ¿ ½ºÄµ¿¡ ´õÇØ ¼öÀÛ¾÷µµ À̾¾ß ÇÑ´Ù°í º¸¾È Àü¹®°¡µéÀº °­Á¶ÇÏ°í ÀÖ´Ù.

¡°·Î±×4j´Â ¼­·Î ¿¬°áµÇ°í Á¾¼ÓµÇ¾î ÀÖ´Â ÀÚ¹Ù ÆÄÀÏµé ¼Ó ±í¼÷ÇÑ °÷¿¡ Á¸ÀçÇÒ ¶§°¡ ¸¹½À´Ï´Ù. ÇÑ ÀÚ¹Ù ÆÄÀÏ¿¡¼­ ´Ù¸¥ ÀÚ¹Ù ÆÄÀÏÀ» ·ÎµùÇÏ°í, ±× ÀÚ¹Ù ÆÄÀÏÀº ¶Ç ´Ù¸¥ ÆÄÀÏÀ» ·ÎµùÇϴµ¥, ±× ÆÄÀÏ¿¡ °Ü¿ì ·Î±×4j°¡ ÀÖÀ» ¼ö ÀÖ¾î¿ä. ´õ ±íÀº °÷¿¡ ÀÖ´Â °æ¿ìµµ ¸¹°í¿ä. ½ºÄµÀº º¸Åë ÀÌ·¸°Ô±îÁö ±íÀº µ¥¸¦ ½ºÄµÇÏÁö´Â ¸øÇÏÁÒ.¡± À̽º¶ó¿¤ÀÇ º¸¾È ±â¾÷ ·¹Áú¸®¿Â(Rezillion)ÀÇ ¿äŽ Æ丣Į(Yotam Perkal)ÀÇ ¼³¸íÀÌ´Ù. °Ô´Ù°¡ ÆÐŰ¡ Çü½Äµµ ´Ù¾çÇØ Ã£¾Æ³»´Â °Ô Á¤¸» Èûµé´Ù°í ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. È£ÁÖ, ¿µ±¹, ¹Ì±¹ µî ¿©·¯ ³ª¶ó Á¤ºÎ ±â°üµéÀÌ ÀÏÁ¦È÷ ·Î±×4jÀÇ Ãë¾àÁ¡¿¡ ´ëÇØ °æ°í.
2. ÀÌ ³ª¶óµé¿¡ ÀÇÇÏ¸é ·Î±×4j´Â ´ë´ÜÈ÷ ½É°¢ÇÏ°í ÀÌ¹Ì »ó´çÈ÷ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖÀ½.
3. CISA¿Í CERT/CC°¡ °¢°¢ ½ºÄ³´× µµ±¸ ¹èÆ÷ÇÏ°í ÀÖÀ¸³ª, ÀÌ°Í¿¡¸¸ ÀÇÁ¸ÇÒ ¼ö´Â ¾øÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)