º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

³×Æ®¿öÅ© Ä«¸Þ¶ó ħÇØÇÏ´Â Ä¡¸íÀûÀÎ Ãë¾àÁ¡°ú ¹éµµ¾î ¹ß°ß

ÀÔ·Â : 2018-09-19 17:07
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
´©¿ÀÀÇ ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ³ªÅ¸³­ Ãë¾àÁ¡...CVSS Á¡¼ö ¸¸Á¡ ¹Þ¾Æ
Ãë¾àÁ¡ÀÇ °³³äÁõ¸í±îÁö ¼º°ø...°Å±â¿¡´Ù°¡ ±â¹¦ÇÑ ¹éµµ¾îµµ Ãß°¡·Î ³ªÅ¸³ª


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ´©¿À(NUUO)ÀÇ ¼ÒÇÁÆ®¿þ¾î¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚµéÀº ¿ø°Ý¿¡¼­ ¿µ»ó Çǵ带 ¿­¶÷ÇÏ°í, ¼ö½Ê¸¸ ´ëÀÇ °¨½Ã Ä«¸Þ¶ó¿¡ ÀúÀåµÈ ±â·Ï¹°À» ÈѼսÃų ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÌ ÀÌ¿¡ ´ëÇØ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


Å׳ʺíÀº ÀÌ Ãë¾àÁ¡¿¡ ÇÇÄ«ºÎ(Peekaboo)¶ó´Â À̸§À» ºÙ¿´´Ù. ÇöÀç±îÁö ¾à 100°³ ºê·£µåÀÇ 2500°³ Ä«¸Þ¶ó ±âÁ¾ÀÌ ÀÌ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ ±âÁ¾µé ¸ðµÎ ´©¿ÀÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ žÀçÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. ÇÇÄ«ºÎ¸¦ ÅëÇØ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£¸¦ Å»ÃëÇÑ °ø°ÝÀÚµéÀº Ä«¸Þ¶ó¸¦ Á¶ÀÛÇϰųª ¸¶ºñ½ÃÅ°´Â °Ô °¡´ÉÇÏ´Ù.

´©¿ÀÀÇ ¼ÒÇÁÆ®¿þ¾î ¹× ÀåºñµéÀº À¥ ±â¹Ý ¿µ»ó ¸ð´ÏÅ͸µ ¹× °¨½Ã ½Ã½ºÅÛ¿¡¼­ Àü ¼¼°èÀûÀ¸·Î ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù. µµ¼Ò¸Å ¸ÅÀå, ¿î¼Û »ç¾÷Àå, ±³À° ÇöÀå, Á¤ºÎ ±â°ü, ÀºÇà µî »ç¿ëóµµ ´Ù¾çÇÏ´Ù. Ãë¾àÁ¡ÀÌ À§Ä¡ÇÏ°í ÀÖ´Â °÷Àº ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ½ºÅ丮Áö ¹× ³×Æ®¿öÅ© ¿µ»ó ±â·Ï ÀåºñÀÎ NVRMini 2ÀÌ´Ù.

ÇÇÄ«ºÎ Ãë¾àÁ¡¿¡´Â CVE-2018-1149¶ó´Â ¹øÈ£°¡ ºÎ¿©µÆÀ¸¸ç, ±× Á¤Ã¼´Â ºñ½ÂÀÎ ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì(unauthenticated stack buffer overflow)ÀÎ °ÍÀ¸·Î °á·Ð ³µ´Ù. ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÄÉ ÇØÁÖ¸ç, CVSS Á¡¼ö¸¦ ¹«·Á 10Á¡À̳ª ¹Þ¾Ò´Ù. Ä¡¸íÀûÀÎ Ãë¾àÁ¡ Áß¿¡¼­µµ ²Ï³ª À§ÇèÇÑ Ãà¿¡ ¼ÓÇÑ´Ù´Â °ÍÀÌ´Ù.

Å׳ʺíÀº ¡°ÇÇÄ«ºÎ Ãë¾àÁ¡À» °ø°ÝÇÑ »çÀ̹ö ¹üÁËÀÚµéÀº Á¦¾î °ü¸® ½Ã½ºÅÛ(CMS)¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÇ´Âµ¥, ¿©±â±îÁö µµ´ÞÇÏ¸é ¸ðµç ¿¬°áµÈ ¿µ»ó °¨½Ã Ä«¸Þ¶óÀÇ Å©¸®µ§¼ÈÀÌ ³ëÃâµÇ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°°Å±â´Ù°¡ NVRMini2 Àåºñ·ÎÀÇ ·çÆ® Á¢±Ù ±ÇÇÑÀ» »ç¿ëÇÏ¸é »çÀ̹ö ¹üÁËÀÚµéÀÌ ¶óÀ̺ê ÇǵåÀÇ ¿¬°áÀ» ÇØÁ¦Çϰųª º¸¾È ¿µ»óÀ» ÈѼսÃų ¼ö ÀÖ½À´Ï´Ù.¡±

NVR2Mini2 ÀåºñÀÇ Æß¿þ¾î°¡ ¹®Á¦¿´´Ù. ƯÈ÷ 3.9.0 ÀÌÀü ¹öÀüµé¿¡¼­ ÇÇÄ«ºÎ°¡ ¹ß°ßµÇ¾ú´Ù°í ÇÑ´Ù. °Ô´Ù°¡ ¾ÆÁ÷±îÁöµµ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀº »óȲÀÌ´Ù. Å׳ʺíÀº ¡°ÇöÀç ÆÐÄ¡°¡ °³¹ß ÁßÀÎ °ÍÀ¸·Î ¾Ë°í ÀÖ´Ù¡±¸ç ¡°´©¿À NVRMini2 »ç¿ëÀÚµéÀ̶ó¸é Á¢±Ù ±ÇÇÑÀ» ¾ö°ÝÇÏ°Ô Á¶Á¤ÇØ¾ß ÇÑ´Ù¡±°í ±ÇÀåÇß´Ù. ¡°´©¿À NVRMini2¿¡ ½Å·ÚµÈ »ç¶÷µé¸¸ÀÌ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤À» ¹Ù²Ù¼¼¿ä. ´çÀåÀº ±×°Í¸¸ÀÌ ´äÀÔ´Ï´Ù.¡±

Å׳ʺíÀº ¡°NVRMini2°¡ ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áµÇ¾î ÀÖÀ» ¶§°¡ °¡Àå À§ÇèÇÏ´Ù¡±¸ç, ±×·¯ÇÑ »ç¿ëÀÚµéÀÌ ÀÖ´Ù¸é ¡°´Ù¼Ò ºÒÆíÇÏ´õ¶óµµ ÀÎÅÍ³Ý ¿¬°áÀ» ²÷°í ÆÐÄ¡¸¦ ±â´Ù·Á¾ß ÇÑ´Ù¡±°í °æ°íÇϱ⵵ Çß´Ù.

Ãë¾àÁ¡ÀÌ ³ªÅ¸³ª´Â ÀÌÀ¯´Â °øÅë °ÔÀÌÆ®¿þÀÌ ÀÎÅÍÆäÀ̽º(CGI) ÇÁ·ÎÅäÄÝÀ» ÅëÇØ, ½ÇÇà °¡´ÉÇÑ ¹ÙÀ̳ʸ®µéÀ» Áö¿øÇÏ´Â ¿ÀǼҽº À¥ ¼­¹ö°¡ »ç¿ëµÇ¾ú±â ¶§¹®ÀÌ´Ù. CGI ¹ÙÀ̳ʸ®µé Áß ÇϳªÀÎ cgi_systemÀº ´Ù¾çÇÑ ¸í·É¾î¸¦ ó¸®Çϴµ¥, ÀÌ¿¡ ´ëÇÑ ÀüÁ¦ Á¶°ÇÀº »ç¿ëÀÚ°¡ ½ÂÀÎÀ» ¹Þ¾Æ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ ÄíÅ° ¸Å°³º¯¼öÀÇ ¼¼¼Ç ID Å©±â°¡ ½ÂÀÎ °úÁ¤ Áß¿¡ È®ÀεÇÁö ¾Ê´Â´Ù. ±×·¯¹Ç·Î sprintf ÇÔ¼ö¿¡¼­ ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì Çö»óÀÌ ¹ß»ýÇÑ´Ù.

ÇÇÄ«ºÎÀÇ ÀͽºÇ÷ÎÀÕÀº °á±¹ ·çÆ® ȤÀº °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø ÇØÄ¿ÀÇ ¿ø°Ý ÄÚµå ½ÇÇàÀ¸·Î À̾îÁø´Ù. Å׳ʺíÀº °³³äÁõ¸í¿ë Äڵ带 ¸¸µå´Â µ¥ ¼º°øÇß°í, À̸¦ ÇöÀç ±êÇãºê(GitHub)¸¦ ÅëÇØ °ø°³ÇÑ »óÅ´Ù.

ÇÇÄ«ºÎ»Ó¸¸ ¾Æ´Ï¶ó Å׳ʺíÀº ³²°ÜÁø µð¹ö±× Äڵ忡¼­ ¹éµµ¾î¸¦ ¹ß°ßÇϱ⵵ Çß´Ù. ÀÌ¿¡´Â CVE-2018-1150À̶ó´Â °ü¸® ¹øÈ£°¡ ºÙ¾ú°í, CVSS Á¡¼ö·Î 4.0Á¡À» ¹Þ¾Ò´Ù. /tmp/moses¶ó´Â À̸§ÀÇ ÆÄÀÏÀÌ Á¸ÀçÇÒ °æ¿ì ¹éµµ¾îÀÇ È°¼ºÈ­°¡ °¡´ÉÇØÁø´Ù°í ÇÑ´Ù.

¡°ÀÌ ¹éµµ¾î´Â »ç¿ëÀÚÀÇ ¸ðµç °èÁ¤À» ¸ñ·ÏÈ­ÇÒ ¼ö ÀÖÀ¸¸ç, ¾î¶² °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¶óµµ º¯°æ½Ãų ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. ÀÌ ¹éµµ¾î¸¦ ³²¿ëÇÒ °æ¿ì °ø°ÝÀÚ´Â Ä«¸Þ¶ó Çǵå¿Í CCTV ±â·Ï¹°µéÀ» ¿­¶÷ÇÒ ¼ö ÀÖÀ¸¸ç, º¸¾È ½Ã½ºÅÛ¿¡¼­ Ä«¸Þ¶ó¸¦ ¾Æ¿¹ ¸¶ºñ½ÃÅ´À¸·Î½á »ç½Ç»ó »èÁ¦½Ãų ¼öµµ ÀÖ½À´Ï´Ù.¡±

Å׳ʺíÀº ÀÌ ¹éµµ¾îÀÇ Á¤Ã¼¿¡ ´ëÇØ ¾ÆÁ÷ ºÐ¼®À» ´Ù ¸¶Ä¡Áö ¸øÇÑ »óÅ´Ù. ¡°ÀÌ°ÍÀÌ ½Ç¼ö³ª ¿ì¿¬À¸·Î ³²°ÜÁø °ÍÀÎÁö, ´©±º°¡ ¾ÇÀÇÀûÀ¸·Î ÷ºÎÇÑ °ÍÀÎÁö ÆľÇÇϱⰡ Èûµì´Ï´Ù. ÀÌ ¹éµµ¾î¸¦ È°¿ëÇÏ·Á¸é ÀÏ´Ü /tmp/moses¶ó´Â ÆÄÀÏÀ» ¸¸µé¾î¾ß Çϴµ¥, ±×·¸°Ô ÇÏ·Á¸é ¹Ì¸® ħÅõ¿¡ ¼º°øÇØ ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ ¹éµµ¾î°¡ ³­µ¶È­µµ µÇ¾îÀÖÁö ¾ÊÀº ä ¹öÁ£ÀÌ Á¸ÀçÇÏ°í ÀÖ´Ù´Â °Ç ¼ö¼ö²²³¢ °°Àº ÀÏÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ³Î¸® »ç¿ëµÇ´Â ³×Æ®¿öÅ© Ä«¸Þ¶ó Àåºñ ¹× ¼ÒÇÁÆ®¿þ¾î¿¡¼­ Ãë¾àÁ¡ ¹ß°ß.
2. ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î, °á±¹¿¡´Â ¿ø°Ý ÄÚµå ½ÇÇàÀ¸·Îµµ À̾îÁú ¼ö ÀÖÀ½.
3. ¶ÇÇÑ ¼ö¼ö²²³¢ °°Àº ¹éµµ¾îµµ Çϳª Ãß°¡·Î ¹ß°ßµÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë