º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

ÃÖ±Ù ¹ß°ßµÈ À©µµ¿ì Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÅëÇØ ÆÄ¿ö¼Ð ¹éµµ¾î ½É±ä´Ù

ÀÔ·Â : 2019-04-16 17:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ä«½ºÆÛ½ºÅ°°¡ ´Ù¼¸ ¹ø°·Î ¹ß°ßÇÑ À©µµ¿ì Á¦·Îµ¥ÀÌ Ãë¾àÁ¡
ÆÄ¿ö¼Ð »ç¿ëÇÏ´Â °ø°ÝÀÚ´Â ÄÚµùµµ È¿À²ÀûÀ¸·Î ÇÏ°í ŽÁöµµ Àß ¾È µÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÃÖ±Ù ÆÐÄ¡ÇÑ À©µµ¿ì ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ¾Ç¼º ÇàÀ§Àڵ鿡 ÀÇÇØ ½ÇÁ¦·Î ÀͽºÇ÷ÎÀÕ µÇ¾ú´Ù´Â °Ô ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÆÄ¿ö¼Ð ¹éµµ¾î¸¦ ½É¾ú´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ ¿À·ù´Â CVE-2019-0859·Î MSÀÇ 4¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áÀÌ µÈ ¹®Á¦´Ù. MSÀÇ ÆÐÄ¡³ëÆ®¿¡ µû¸£¸é ÀÌ Ãë¾àÁ¡Àº Win32 ¿ä¼Ò°¡ ¸Þ¸ð¸® ³» °´Ã¼¸¦ ó¸®ÇÏ´Â ¹æ½Ä¿¡¼­ºÎÅÍ ¹ß»ýÇÑ´Ù°í Çϸç, ½ÂÀÎ °úÁ¤À» °ÅÄ£ °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇØ ÀÓÀÇÀÇ Äڵ带 Ä¿³Î ¸ðµå¿¡¼­ ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù.

ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇØ MS¿¡ ¾Ë¸° °Ç º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ° ·¦(Kaspersky Lab)À¸·Î, Ä«½ºÆÛ½ºÅ° ÃøÀº À̹ø ÁÖ ¿ù¿äÀÏ Ãë¾àÁ¡¿¡ ´ëÇÑ ¼¼ºÎÀûÀÎ ³»¿ëÀ» °ø°³Çß´Ù. MS¿¡ º¸°íÇÑ °Ç 3¿ù 17ÀÏÀÇ ÀÏÀ̾ú´Ù.

Ä«½ºÆÛ½ºÅ°´Â ¡°UaF ¹ö±× ¶§¹®¿¡ ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °Í¡±À̶ó¸ç, ¡°¾ÆÁ÷ Á¤Ã¼¸¦ ¾Ë ¼ö ¾ø´Â À§Çù ÇàÀ§ÀÚ°¡ ÆÄ¿ö¼ÐÀ» ½Ã½ºÅÛ¿¡¼­ ÀÓÀÇ·Î ½ÇÇà½ÃÅ°±â À§ÇØ ¾Ç¿ëµÇ¾î ¿Ô´Ù¡±°í ¹àÇû´Ù. ¡°°ø°ÝÀÚ°¡ ¿øÇÑ °Ç, ÆÄ¿ö¼Ð°ú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÀÛ¾÷ ÀÚµ¿È­(task automation), ȯ°æ¼³Á¤ °ü¸® ÇÁ·¹ÀÓ¿öÅ© µîÀ» È°¿ëÇØ µÎ ¹ø° ´Ü°è ½ºÅ©¸³Æ®¸¦ ´Ù¿î·Îµå ÇÏ´Â °ÍÀÔ´Ï´Ù. ÀÌ ½ºÅ©¸³Æ®´Â ÆäÀ̽ºÆ®ºó(Pastebin)¿¡ °øÀ¯µÇ¾î ÀÖ°í, ½ÇÇàµÉ °æ¿ì ¼ÐÄڵ带 ¾ðÆÐÅ·ÇÑ µÚ ½ÇÇàÇÕ´Ï´Ù.¡±

ÀÌ ¼ÐÄÚµå´Â HTTP ¸®¹ö½º ¼ÐÀ» »ý¼ºÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ°í, »ý¼ºµÈ ¸®¹ö½º ¼ÐÀ» ÅëÇØ °ø°ÝÀÚµéÀº Àåºñ¿¡ ´ëÇÑ ¿ÏÀü ÅëÁ¦±ÇÀ» °¡Á®¿À°Ô µÈ´Ù. ¡°ÀúÈñ°¡ ¹ß°ßÇÑ ÀͽºÇ÷ÎÀÕÀº 64ºñÆ® ¹öÀüÀÇ À©µµ¿ì¸¦ °Ü³ÉÇÏ°í ÀÖ¾ú½À´Ï´Ù. À©µµ¿ì 7ºÎÅÍ 10ÀÇ Ãʱ⠺ôµå±îÁö°¡ °ø°Ý ´ë»óÀÎ °ÍÀ¸·Î ³ªÅ¸³µ°í¿ä. Àß ¾Ë·ÁÁø HMValidateHandle ±â¼úÀ» ÅëÇØ ASLR(¸Þ¸ð¸® º¸È£ ±â¼úÀÇ ÀÏÁ¾)À» ¿ìȸÇÕ´Ï´Ù.¡±

Ä«½ºÆÛ½ºÅ°ÀÇ Àü¹®°¡µéÀº ¡°°ø°ÝÀÚµéÀÌ ÆÄ¿ö¼ÐÀ» È°¿ëÇØ ¹éµµ¾î¸¦ ¸¸µé¾ú±â ¶§¹®¿¡ °ø°Ý ŽÁö°¡ ±²ÀåÈ÷ ¾î·Æ´Ù¡±´Â Á¡À» ÁöÀûÇÑ´Ù. ¡°¶ÇÇÑ ±âÁ¸ÀÇ Å½Áö µµ±¸¸¦ ¿ìȸÇÒ °¡´É¼ºµµ ³ô¾ÆÁöÁÒ. °Ô´Ù°¡ ÆÄ¿ö¼Ð·Î °ø°Ý ÅøÀ» ¸¸µé¸é Äڵ尡 ÁÙ¾îµç´Ù´Â ÀåÁ¡µµ ÀÖ½À´Ï´Ù. °ø°ÝÀÚµé ÀÔÀå¿¡¼­´Â È¿À²ÀÌ ³ôÀº µµ±¸ÀÎ ¼ÀÀÔ´Ï´Ù.¡±

ÀÌ Ãë¾àÁ¡Àº Ä«½ºÆÛ½ºÅ°°¡ ÃÖ±Ù µé¾î ã¾Æ³½ ´Ù¼¸ ¹ø° À©µµ¿ì Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ´Ù. Ä«½ºÆÛ½ºÅ°´Â ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ °ø°ÝÀÚÀÇ Á¤Ã¼¿¡ ´ëÇØ ¾ð±ÞÇÏ°í ÀÖÁö ¾ÊÁö¸¸, ±× Àü¿¡ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀÇ °æ¿ì´Â ÇÁ·çƼ¾Æ¸Ó(FruityArmor)³ª »÷µåĹ(Sandcat)°ú °°Àº À̸§ÀÇ °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ Çß´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù.

MS´Â À̹ø ´Þ Á¤±â ÆÐÄ¡¸¦ ÅëÇØ Ä«½ºÆÛ½ºÅ°°¡ ¹ß°ßÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú ºñ½ÁÇÑ Ãë¾àÁ¡ÀÎ CVE-2019-0803À» ÇØ°áÇϱ⵵ Çß´Ù. ÀÌ Ãë¾àÁ¡Àº ¾Ë¸®¹Ù¹Ù Ŭ¶ó¿ìµå ÀÎÅÚ¸®Àü½º ½ÃÅ¥¸®Æ¼ ÆÀ(Alibaba Cloud Intelligence Security Team)¿¡ ¼Ò¼ÓµÈ µ¿ÇÏÀÌ ÁÖ(Donghai Zhu)¶ó´Â Àü¹®°¡°¡ MS¿¡ º¸°íÇÑ °ÍÀ¸·Î, ¿ª½Ã³ª °ø°ÝÀڵ鿡 ÀÇÇØ È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ¾ú´Ù. ±×·¯³ª ÀÌ Ãë¾àÁ¡À̳ª ÀͽºÇ÷ÎÀÕ¿¡ ´ëÇÑ ¼¼ºÎÀûÀÎ ³»¿ëÀº ¾ÆÁ÷ °ø°³µÇÁö ¾Ê°í ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. À̹ø ´Þ MS Á¤±â ÆÐÄ¡¸¦ Áö±ÝÀÌ¶óµµ ¹Ýµå½Ã ÇØ¾ß ÇÏ´Â ÀÌÀ¯ µÎ °¡Áö.
2. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ Çϳª¿Í, ¶Ç ´Ù¸¥ ºñ½ÁÇÑ Ãë¾àÁ¡ Çϳª°¡ ÀÌ¹Ì ÇØÄ¿µé¿¡°Ô °ø·«´çÇÏ°í ÀÖ´Ù´Â °Í.
3. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì, ±ÇÇÑÀ» »ó½Â½ÃÅ´À¸·Î¼­ Àåºñ ÅëÁ¦±Ç »¯¾î°¡°Ô ÇØÁÜ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë