[º¸¾È´º½º ±èÁ¤¿Ï] ±¹³» ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÌ ÀÚÁÖ ¹æ¹®ÇÏ´Â À¥»çÀÌÆ® µîÀ» ÅëÇØ MS Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå °¨¿°°Ç¼ö°¡ Æò¼Òº¸´Ù ±Þ°ÝÈ÷ Áõ°¡ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³ª »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ°Ú´Ù.
¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼±)´Â ÃÖ±Ù ±¹³» ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÌ ÀÚÁÖ ¹æ¹®ÇÏ´Â À¥»çÀÌÆ® µîÀ» ÅëÇØ MS10-018 Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ÀÚ¹Ù ½ºÅ©¸³Æ®(Java Script) ÇüÅÂÀÇ ¾Ç¼ºÄÚµå °¨¿°°Ç¼ö°¡ Áö³ 9¿ù 28ÀϺÎÅÍ ±Þ°ÝÈ÷ Áõ°¡ÇÏ°í ÀÖ´Ù°í 1ÀÏ °æ°íÇß´Ù.
V3¿¡¼´Â À̸¦ ¡®JS/CVE-2010-0806¡¯À¸·Î Áø´ÜÇϸç AMP(¾Ç¼ºÄÚµåºÐ¼®½Ã½ºÅÛ)À» ÅëÇØ Áý°èµÈ °¨¿° °Ç¼ö´Â 27ÀÏ ¾à 1,000°Ç¿¡¼ 28ÀÏ ¾à 14,000°ÇÀ¸·Î ±ÞÁõÇϱ⠽ÃÀÛÇØ, 29ÀÏ ¾à 20,200°Ç°ú 30ÀÏ¿¡ ¾à 19,000°ÇÀ¸·Î Áö¼ÓµÇ°í ÀÖ´Ù.
ÀÌ´Â »ç¿ëÀÚµéÀÌ ¹æ¹®ÇÏ´Â ´Ù¼öÀÇ À¥ »çÀÌÆ®µéÀÌ ¡®SQL ÀÎÁ§¼Ç(SQL Injection)¡¯°ú °°Àº °ø°ÝÀ¸·Î ÀÎÇØ ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ¾Ç¿ëµÅ ÇÇÇØÀÚ°¡ ´õ Áõ°¡ÇÒ ¼ö ÀÖÀ½À» ÀǹÌÇÑ´Ù. ÇØ´ç ¾Ç¼º ½ºÅ©¸³Æ®´Â ´Ù¸¥ Á¾·ùÀÇ ¾Ç¼ºÄڵ带 ÀÚµ¿À¸·Î ´Ù¿î·ÎµåÇØ °³ÀÎÁ¤º¸ À¯Ãâ, PC¿ø°Ý Á¦¾î¿Í °°Àº ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
ÀÌ·Î ÀÎÇÑ ÇÇÇظ¦ ¸·À¸·Á¸é À¯ÇØ À¥»çÀÌÆ® Â÷´Ü ¼ºñ½ºÀÎ ¡®»çÀÌÆ®°¡µå¡¯·Î ¹®Á¦ÀÇ URL¿¡ Á¢¼ÓÀ» ½ÃµµÇÒ ¶§ ¹Ì¸® Â÷´ÜÇÒ ¼ö ÀÖÀ¸¸ç, ¡®V3 365 Ŭ¸®´Ð¡¯°ú °°Àº ¹æȺ®°ú ¹é½ÅÀÌ Æ÷ÇԵŠÀÖ´Â ÅëÇÕ ¹é½Å Á¦Ç°À» ¼³Ä¡ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¶ÇÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾÷µ¥ÀÌÆ® À¥ »çÀÌÆ®¸¦ ÅëÇØ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ À©µµ¿ì ¿î¿µÃ¼Á¦, ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ¹× ¿ÀÇǽº Á¦Ç°¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» Á¦°ÅÇÏ´Â º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇÏ°í, V3 Lite¿Í °°Àº ¹«·á¹é½ÅÀ» Ç×»ó ÃֽŠ¿£ÁøÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ°í ½Ç½Ã°£ °¨½Ã¸¦ Äѵδ °ÍÀÌ Áß¿äÇÏ´Ù.
ÀÌ¿¡ Àü¼ºÇÐ ¾Èö¼ö¿¬±¸¼Ò ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍÀåÀº ¡°À¥ºê¶ó¿ìÀúÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå´Â ´ëºÎºÐÀÌ °³ÀÎ Á¤º¸ À¯Ã⠶Ǵ ¿ø°ÝÁ¦¾î ±â´ÉÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â ´Ù¸¥ ¾Ç¼ºÄÚµåµéÀÇ ´Ù¿î·Îµå¿¡ ÀÌ¿ëµÇ¾î Á¦2, Á¦3ÀÇ ÇÇÇØ°¡ ¹ß»ý ÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°ÀÌ¿¡ µû¶ó °³ÀÎ »ç¿ëÀÚµéÀÇ º¸¾ÈÆÐÄ¡ Àû¿ë°ú ¹é½Å ¾÷µ¥ÀÌÆ®¿Í ÇÔ²² ÀÚ½ÅÀÇ È¨ÆäÀÌÁö°¡ ¾Ç¼ºÄÚµå À¯Æ÷ ±Ù¿øÁö·Î ¾Ç¿ëµÇÁö ¾Êµµ·Ï ±â¾÷ ȨÆäÀÌÁö °ü¸®ÀÚµéÀÇ °ü¸®µµ ´õ¿í ¿ä±¸µÈ´Ù¡±°í ¸»Çß´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>