Home > Àüü±â»ç

½©¼îÅ© °ø°Ý¿¡¼­ ¹þ¾î³­ ¾ÖÇø®ÄÉÀ̼ÇÀº ¾îµð¿¡µµ Ùí

ÀÔ·Â : 2015-11-13 18:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
´ëºÎºÐÀÌ ¿ÀÇÁ¼Ò½ºÀÎ ¿öµåÇÁ·¹½º´Â Àα⠰ø°Ý´ë»ó
¸ÅÁÖ °¨ÁöµÇ´Â ½©¼îÅ© °ø°Ý ½Ãµµ ¹«·Á ¼öõ ¹ø ÀÌ»ó


[º¸¾È´º½º ÁÖ¼ÒÇü] ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛÀº ÇØÄ¿µé¿¡°Ô »ó´çÈ÷ ÀαⰡ ³ô´Ù. ´Ù¸¥ À¥ ¾ÖÇø®ÄÉÀ̼ǵ鿡 ºñÇØ Å¸±êÀÌ µÉ È®·üÀÌ ¹«·Á 3¹è³ª ³ô´Ù. ¼ö¸¹Àº ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛ °¡¿îµ¥¿¡¼­µµ ´ëÇ¥ÀûÀÎ °ø°Ý ´ë»óÀº ¿öµåÇÁ·¹½º(WordPress)´Ù. ±Û·Î¹ú º¸¾È¼Ö·ç¼Ç ±â¾÷ÀÎ ÀÓÆÛ¹Ù(Imperva)°¡ »õ·Î ¹ßÇ¥ÇÑ ¡®À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý¡¯À̶ó´Â º¸°í¼­¿¡ µû¸£¸é ¿öµåÇÁ·¹½º´Â ´Ù¸¥ ¾ÖÇø®ÄÉÀÌ¼Ç ´ëºñ 3.5¹è ¸¹Àº °ø°ÝÀ» ¹Þ°í ÀÖ´Ù.

¡ã ¾ÖÇø®ÄÉÀÌ¼Ç ¾È¿¡¼­ Å»ÃâÇÏÁö ¸øÇÏ°í ¸Éµ¹±â¸¸ ÇÏ´Â Ãë¾àÁ¡µé


¿öµåÇÁ·¹½º´Â Àü ¼¼°è¿¡¼­ °¡Àå ¸¹ÀÌ ¾²ÀÌ´Â ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛÀε¥ ¿ÃÇظ¸ Çصµ ´Ù¾çÇÑ Á¾·ùÀÇ Ãë¾àÁ¡À» ÅëÇØ °ø°Ý´çÇß´Ù. ´ëÇ¥ÀûÀÎ °ø°Ý ¹æ¹ýÀº Ç÷¯±×ÀÎ(Plug-in)ÀÇ Ãë¾àÁ¡À» ÅëÇÑ ¹«Â÷º° ´ëÀÔ°ø°ÝÀÎ ºê·çÆ®Æ÷½º °ø°Ý(Brute-force)ÀÌ´Ù. Áö±Ý±îÁö ¾Ë·ÁÁø Ç÷¯±×ÀÎ Ãë¾àÁ¡¸¸ Çصµ 3¸¸°³°¡ ³ÑÀ» Á¤µµ´Ù.

ÀÓÆÛ¹Ù º¸°í¼­¸¦ º¸¸é ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛÀº ´Ù¸¥ ¾ÖÇø®ÄÉÀ̼Ǻ¸´Ù ¿ø°Ý ¸í·É ½ÇÇà(RCE, Remote Command Execution) °ø°ÝÀÌ ÇàÇØÁú È®·üÀÌ ÈξÀ ³ô´Ù. RCS °ø°Ý ºÐ¾ß¿¡¼­µµ ¿öµåÇÁ·¹½º´Â ´Ü¿¬ µ¸º¸¿´´Ù. ´Ù¸¥ ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛµé º¸´Ù 5¹è Á¤µµ ¸¹Àº ¿ø°Ý ÆÄÀÏ »ðÀÔ(RFI, Remote File Inclusion) °ø°ÝÀ» ¹Þ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ±â ¶§¹®ÀÌ´Ù.

¡°ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛÀº ´ëºÎºÐÀÌ ¿ÀÇ ¼Ò½º´Ù. ÇÑ ¸¶µð·Î ¹«·á´Ù. ±×·±µ¥ ¹®Á¦´Â ÀÌ·¯ÇÑ ¿ÀǼҽº °³¹ßÀÚµéÀº ÀڽŵéÀÇ ÇÁ·Î±×·¥À» ¸¹ÀÌ »ç¿ëÇϵµ·Ï ÇÏ´Â °Ô ÁÖ¸ñÀûÀ̱⠶§¹®¿¡ º¸¾È¼º±îÁö °í·ÁÇÏÁö ¾Ê´Â´Ù. ¶§¹®¿¡ ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛÀº Ãë¾àÇÒ ¼ö¹Û¿¡ ¾ø´Â °ÍÀÌ´Ù. ƯÈ÷ PHP ±â¹ÝÀÇ ¿öµåÇÁ·¹½º°¡ Ãë¾àÁ¡ ¿ÕÀÌ´Ù.¡±

±×·¸´Ù°í Çؼ­ ¸ðµç ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛÀÇ ÁÖ¿ä °í¹Î°Å¸®°¡ RCE °ø°ÝÀ̳ª RFI °ø°ÝÀÎ °ÍÀº ¾Æ´Ï´Ù. °Ç°­°ü¸® ¾ÖÇø®ÄÉÀ̼ÇÀÇ °æ¿ì´Â RCE °ø°ÝÀ̳ª RFI °ø°Ýº¸´Ù´Â Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ(Cross-site scripting, ÀÌÇÏ XSS) Ãë¾àÁ¡ÀÌ ´õ Å« ¹®Á¦·Î ¿©°ÜÁö°í ÀÖ´Ù. °Ç°­°ü¸® ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¹Þ´Â °ø°Ý °¡¿îµ¥ 57%°¡ XSS °ø°ÝÀÌ´Ù. ´Ù¸¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ Æò±ÕÀûÀ¸·Î XSS °ø°ÝÀÌ Â÷ÁöÇÏ´Â ºñÁßÀÌ 16%¶ó´Â Á¡À» °¨¾ÈÇÏ¸é ¾ÐµµÀûÀÎ ¼öÄ¡´Ù. °Ç°­ °ü·Ã °³ÀÎ ½Äº° Á¤º¸¸¦ Å»ÃëÇÏ´Â µ¥´Â XSS °ø°ÝÀÌ Á¦°ÝÀ̱⠶§¹®ÀÌ´Ù.

°¢ »ê¾÷ º°·Î ¿äÁÖÀÇ °ø°ÝµéÀÌ µû·Î ÀÖ´Ù. ¿¹¸¦ µé¾î ¿©Çࡤ·¹Àú¡¤±ÝÀ¶ ¼­ºñ½º »ê¾÷Àº RFI °ø°Ý¿¡, ÄÄÇ»ÅÍ¡¤ÀÎÅͳݡ¤¼îÇÎ »ê¾÷Àº HTTP °ø°Ý¿¡, ½ÄÀ½·á »ê¾÷Àº µð·ºÅ͸® Á¢±Ù °ø°Ý¿¡ °¢°¢ À¯³­È÷ Ãë¾àÇÏ´Ù.

»ê¾÷°ú ¹«°üÇÑ °øÅëÁ¡µµ Çϳª ÀÖ´Ù. ¹Ù·Î ½©¼îÅ©(Shellshock)·ÎºÎÅÍ ¿ÏÀüÈ÷ ¹þ¾î³­ ºÐ¾ß´Â ¾Æ¹«µ¥µµ ¾ø´Ù´Â °Í. Áö³­ÇØ 9¿ù¿¡ µîÀåÇÑ, ¸®´ª½º¿¡ ¿ø°Ý ¸í·É Á¢±ÙÇÒ ¼ö ÀÖ´Â ½©¼îÅ© RCE ¹ö±×³ª Bash ¸í·É¾î ¼¿À» »ç¿ëÇÑ À¯´Ð½º ±â¹ÝÀÇ ½Ã½ºÅÛ ¹ö±× ¿ª½Ã ¿©ÀüÈ÷ È°¹ßÇÏ°Ô È°µ¿µÇ°í ÀÖ´Ù.

¿ÃÇØ ¿ª½Ã Áö¼ÓÀûÀ¸·Î ½©¼îÅ©ÀÇ ¿òÁ÷ÀÓÀÌ Æ÷ÂøµÇ°í ÀÖ´Ù°í ÀÓÆÛ¹Ù º¸°í¼­´Â ºÐ¼®Çß´Ù. ½©¼îÅ©´Â ÀüÇô ÆÐÄ¡ µÇÁö ¾Ê¾Ò´Ù°í ¼³¸íÇß´Ù.

¡°½©¼îÅ© °ø°ÝÀº ¸ðµç ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ ¹ß°ßµÇ°í ÀÖ´Ù. Àü ºÐ¾ß¿¡¼­ ²öÁú±â°Ô ³ªÅ¸³ª°í ÀÖ´Ù. Á¶»ç °á°ú, ½©¼îÅ© °ø°Ý ½Ãµµ´Â ¸ÅÁÖ ¼öõ ¹ø ÀÌ»ó °¨ÁöµÇ°í ÀÖ´Ù.¡± ÀÓÆÛ¹Ù º¸°í¼­ÀÇ ¼³¸íÀÌ´Ù.


Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)