ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØÁÜ...´Ù¾çÇÑ °ø°Ý °¡´ÉÇØ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÌ Áö³ ÁÖ ÆÐÄ¡ÇÑ Å©·Ò Ãë¾àÁ¡ÀÌ ÀÌ¹Ì »çÀ̹ö °ø°ÝÀÚµéÀÇ ¼Õ¿¡¼ ¾Ç¿ëµÇ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. ÀÌ´Â CVE-2019-5786À¸·Î, °íÀ§Ç豺¿¡ ¼ÓÇϸç, À¥ ¾ÛµéÀÌ ÄÄÇ»ÅÍ¿¡ ÀúÀåµÈ ÆÄÀÏÀÇ ÄÜÅÙÃ÷¸¦ ÀÐÀ» ¼ö ÀÖµµ·Ï ÇØÁÖ´Â APIÀÎ ÆÄÀϸ®´õ(FileReader)¿¡¼ ¹ß°ßµÆ´Ù. ÀÏÁ¾ÀÇ UaF Ãë¾àÁ¡ÀÌ´Ù.
[À̹ÌÁö = iclickart]
Áö³ 2¿ù Ãë¾àÁ¡À» óÀ½ ¹ß°ßÇÑ °Ç ±¸±ÛÀÇ À§Çù ºÐ¼® ±×·ì(Threat Analysis Group)ÀÇ Å¬·¹¸àÆ® ¸£»çÀÎ(Clement Lecigne)À̶ó´Â º¸¾È Àü¹®°¡´Ù. À̸¦ º¸°í ¹ÞÀº ±¸±ÛÀº 3¿ù 1ÀÏ¿¡ À©µµ¿ì, ¸Æ, ¸®´ª½º¿ë Å©·Ò 72.0.3626.121 ¹öÀüÀ» ¹ßÇ¥Çϸç Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù.
±×·±µ¥ À̹ø ÁÖ È¿äÀÏ ±¸±ÛÀº ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ ÀÌ¹Ì Á¸ÀçÇÒ »Ó¸¸ ¾Æ´Ï¶ó ÇØÄ¿µéÀÌ »ç¿ë Áß¿¡ ÀÖ´Ù´Â °É È®ÀÎÇß´Ù°í ¹ßÇ¥Çß´Ù. ±¸±Û º¸¾È ÆÀÀº Æ®À§Å͸¦ ÅëÇØ Å©·Ò »ç¿ëÀڵ鿡°Ô ¡°ÃÖ´ëÇÑ »¡¸® Å©·ÒÀ» ¾÷µ¥ÀÌÆ® ÇÏ¶ó¡±°í ±Ç°íÇß´Ù.
¡°±¸±ÛÀº CVE-2019-5786 Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ ÀÌ¹Ì Á¸ÀçÇÏ°í ÀÖÀ¸¸ç, »çÀ̹ö ¹üÁËÀÚµéÀÇ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Ù´Â °É ÀÎÁöÇÏ°í ÀÖ½À´Ï´Ù.¡± ±¸±ÛÀº È¿äÀÏ ¹ßÇ¥µÈ ¾÷µ¥ÀÌÆ® ±Ç°í¹®À» ÅëÇØ ÀÌ¿Í °°ÀÌ ¹àÇû´Ù.
ÀÌ Ãë¾àÁ¡Àº Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ ÆäÀÌÁö·Î »ç¿ëÀÚ¸¦ °Á¦ ¿ìȸ½Ãų ¶§ ¹ßµ¿µÇ¸ç, °ø°ÝÀÚÀÇ ÀÓÀÇ ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ¸¸µé¾îÁشٰí ÀÎÅͳݺ¸¾È¼¾ÅÍ(Center for Internet Security, CIS)´Â ±Ç°í¹®À» ÅëÇØ ¼³¸íÇß´Ù.
¡°ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ Çϸé, °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ºê¶ó¿ìÀú ÄÁÅؽºÆ®¿¡¼ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ¾ÖÇø®ÄÉÀ̼ÇÀÇ ±ÇÇÑ¿¡ µû¶ó Á¶±Ý¾¿ ´Þ¶óÁö±ä ÇÏÁö¸¸, °ø°ÝÀÚ°¡ ÇÁ·Î±×·¥À» ¼³Ä¡Çϰųª, µ¥ÀÌÅ͸¦ ¿¶÷, Á¶ÀÛ, »èÁ¦ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ½ÉÁö¾î ±ÇÇÑÀÌ ³ôÀº »ç¿ëÀÚ °èÁ¤À» »õ·Î ¸¸µå´Â °Íµµ °¡´ÉÇÏ°Ô µË´Ï´Ù.¡±
Áö³ ÁÖ ÀͽºÇ÷ÎÀÕ Å½Áö ¼ºñ½ºÀÎ ¿§Áö½ºÆý(EdgeSpot)Àº ¡°Å©·ÒÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱâ À§ÇÑ PDF ÆÄÀϵéÀÌ »çÀ̹ö °ø°£¿¡¼ µ¹¾Æ´Ù´Ï°í ÀÖ´Â °É ¹ß°ßÇß´Ù¡±°í ¹ßÇ¥Çß´Ù. ¿§Áö½ºÆýÀº ÇØ´ç ¹®¼°¡ ÃÖ¼Ò 12¿ùºÎÅÍ µ¹¾Æ´Ù´Ï±â ½ÃÀÛÇßÁö¸¸ ¾ÆÁ÷ ÇȽº°¡ °ø°³µÇÁö ¾ÊÀº »óŶó°íµµ µ¡ºÙ¿´´Ù.
°Ô´Ù°¡ Å©·ÒÀº PDF ÆÄÀϵéÀÌ Á¤º¸¸¦ Àü¼ÛÇÒ ¶§ »ç¿ëÀڵ鿡°Ô Ưº°È÷ °æ°í¸¦ Çϰųª ¾Ë¸®Áö ¾Ê¾Æ¼ ¹®Á¦°¡ ´õ Ä¿Áø´Ù. ÀϺΠº¸¾È Àü¹®°¡µéÀº ¡°±×·¸±â ¶§¹®¿¡(Å©·ÒÀÌ »ç¿ëÀÚ¿¡°Ô ¾Ë¸®Áö ¾Ê´Â Ư¼º ¶§¹®¿¡) ¹ß»ýÇÏ´Â ¹®Á¦ÀÌÁö, Á¦·Îµ¥À̶ó´Â À̸§Àº ÀûÀýÄ¡ ¾Ê´Ù¡±´Â ÀÇ°ßÀ» ³»ºñÄ¡±âµµ Çß´Ù.
ÇÑÆí PDF ÆÄÀÏÀ» ÅëÇØ »ç¿ëÀÚ µ¥ÀÌÅ͸¦ ¼öÁýÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ °¢Á¾ PDF ÆÄÀÏ ºä¾î ÇÁ·Î±×·¥¿¡¼ ¹ß°ßµÇ±âµµ Çß´Ù. ÀÌ¿¡ ¾îµµºñ´Â ¸®´õ(Reader)ÀÇ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. ±¸±Û Å©·Ò¿¡¼ ¹ß°ßµÈ CVE-2019-5786Àº UaF Ãë¾àÁ¡. ÀͽºÇ÷ÎÀÕÀÌ µ¹¾Æ´Ù´Ï°í ÀÖÀ½.
2. »ç¿ëÀÚ¸¦ Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥»çÀÌÆ®·Î ¿ìȸ½ÃÄÑ, ÀÓÀÇ ¸í·ÉÀ» ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØÁÜ.
3. ÃֽŠũ·Ò ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇؾ߸¸ °ø°ÝÀ» ¹ÞÁö ¾ÊÀ» ¼ö ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>