Á¦·Îµ¥À̶ó°í ÁÖÀåµÈ Ãë¾àÁ¡ 5°³ Áß ÇÑ °³´Â ¾Æ´Ñ °ÍÀ¸·Î ¹àÇôÁ®
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿Â¶óÀÎ °ø°£¿¡¼ »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ(SandboxEscaper)¶ó´Â À̸§À¸·Î È°µ¿ÇÏ´Â ÀÚĪ º¸¾È Àü¹®°¡°¡ À̹ø ÁÖ È¿äÀÏ À©µµ¿ì 10ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÇÑ °³¸¦ ±êÇãºê¸¦ ÅëÇØ °ø°³ÇÑ µ¥ ÀÌ¾î ¸ñ¿äÀÏ¿¡ µÎ °³, ±Ý¿äÀÏ¿¡ µÎ °³ Ãß°¡·Î °ø°³Çß´Ù. ÃÑ ´Ù¼¸ °³ÀÇ À©µµ¿ì Ãë¾àÁ¡ÀÌ ÇÑ ÁÖ¸¸¿¡ °ø°³µÈ °ÍÀÌ´Ù.
[À̹ÌÁö = iclickart]
»÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ°¡ À©µµ¿ì Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» °©ÀÛ½º·´°Ô, ¾Æ¹«·± ÆÐÄ¡µµ ¾øÀÌ °ø°³ÇÑ °ÍÀº À̹øÀÌ Ã³À½ÀÌ ¾Æ´Ï´Ù.
¾îÁ¦¿Í ¿À´Ã °ø°³ÇÑ ³× °³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°ÀÌ ºÒ¸°´Ù.
1) ¾Þ±×¸®Æú¶óº£¾î¹ö±×2(AngryPolarBearBug2)
2) »÷µå¹Ú½ºÀ̽ºÄÉÀÌÇÁ(SandboxEscape)
3) ÀνºÅç·¯¹ÙÀÌÆнº(InstallerBypass)
4) CVE-2019-0841¹ÙÀÌÆнº(CVE-2019-0841-Bypass)
»÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ º»ÀÎÀº À§ ³× °¡Áö Ãë¾àÁ¡ÀÌ ÀüºÎ Á¦·Îµ¥À̶ó°í ÁÖÀåÇÏ°í ÀÖ´Ù. ÆÐÄ¡°¡ ³ª¿ÀÁöµµ ¾Ê¾Ò°í, ¼¼ºÎ »çÇ×ÀÌ ÇöÀç±îÁö °ø°³µÈ ¹Ù ¾ø±â ¶§¹®À̶ó°í ÇÑ´Ù. ±×·¯³ª ´ÙÇàÈ÷ ÀÌ Ãë¾àÁ¡µéÀÇ ½É°¢¼ºÀº ±×¸® ³ôÀº °Ô ¾Æ´Ï¶ó°í ÇÑ´Ù. ¶ÇÇÑ ¾Þ±×¸®Æú¶óº£¾î¹ö±×2ÀÇ °æ¿ì´Â Á¦·Îµ¥ÀÌ°¡ ¾Æ´Ñ °ÍÀ¸·Î ÆÇ¸í³µ´Ù. ¾Þ±×¸®Æú¶óº£¾î¹ö±×1 Ãë¾àÁ¡À» ÆÐÄ¡ÇÏ¸é¼ 2µµ ÆÐÄ¡µÈ °ÍÀ¸·Î ¹àÇôÁø °Í.
»÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ´Â ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ ¡®ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ³·Àº Ãë¾àÁ¡À» 6¸¸¿¡ ÆǸÅÇÑ´Ù°í °ø°³Çß´Ù. ´Ù¸¸ ¼¾ç »ç¶÷µé¿¡°Ô´Â ÆÈÁö ¾ÊÀ» °ÍÀ̶ó°í Á¶°ÇÀ» ºÙ¿´´Ù. ±×·¯¸é¼ ¡°³» ÀÛ¾÷ °á°ú¹°ÀÇ ÀϺθ¦ ¹Ì±¹À» Áõ¿ÀÇÏ´Â Àڵ鿡°Ô ÆǸÅÇÑ Àû ÀÖ´Ù¡±°í ¹àÈ÷±âµµ Çß´Ù.
¾Þ±×¸®Æú¶óº£¾î¹ö±×2´Â À̹ø ÁÖ È¿äÀÏ¿¡ ¼±°ø°³µÈ ¾Þ±×¸®Æú¶óº£¾î¹ö±×1°ú »ó´çÈ÷ ºñ½ÁÇÑ Ãë¾àÁ¡À¸·Î, À©µµ¿ì ¿À·ù º¸°í(Windows Error Reporting)ÀÇ ÇÔ¼ö È£Ã⠵Π°³ »çÀÌÀÇ °æÇÕ Á¶°Ç(race condition)À» ÀͽºÇ÷ÎÀÕ Çϵµ·Ï ÇØÁØ´Ù. ÀÏÁ¾ÀÇ ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡À̸ç, µû¶ó¼ °ø°Ý¿¡ ¼º°øÇÏ·Á¸é ½Ã½ºÅÛ¿¡ ±ÙÁ¢ÇØ¾ß ÇÑ´Ù. °Ô´Ù°¡ ¹°¸®Àû Á¢±Ù¿¡ ¼º°øÇÑ´Ù°í Çصµ ÀͽºÇ÷ÎÀÕÀÌ »ó´çÈ÷ ¾î·Æ´Ù°í ÇÑ´Ù. »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ Àڽŵµ ¡°ÀͽºÇ÷ÎÀÕÀÌ ½ÇÁ¦·Î °¡´ÉÇÑÁö È®½ÅÀÌ ¼Áö ¾Ê¾Ò¾ú´Ù¡±¶ó°í ¹àÇû´Ù.
¾Þ±×¸®Æú¶óº£¾î¹ö±×2¿¡´Â CVE-2019-0863À̶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù. º¸¾È Àü¹®°¡ °¥ µå¸®¿Ë(Gal De Leon)Àº Æ®À§Å͸¦ ÅëÇØ ¡°Á¤¸» ÀͽºÇ÷ÎÀÕÀÌ ¾î·Á¿î °Ô »ç½ÇÀÌÁö¸¸ ºÒ°¡´ÉÇÑ Á¤µµ´Â ¾Æ´Ï¡±¶ó°í ÁÖÀåÇß´Ù. ¡°ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ÀÓÀÇ ÆÄÀÏÀÇ DACLÀ» µ¤¾î¾²±â ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÇÏÁö¸¸ 1¹ø ¹ö±×¿Í ÇÔ²² ÀÌ¹Ì ÆÐÄ¡°¡ µÇ¾ú½À´Ï´Ù. µû¶ó¼ »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ°¡ ÁÖÀåÇÏ´Â ´ë·Î Á¦·Îµ¥ÀÌ´Â ¾Æ´Õ´Ï´Ù.¡±
¹Ý¸é »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ°¡ µÎ ¹ø°·Î °ø°³ÇÑ »÷µå¹Ú½ºÀ̽ºÄÉÀÌÇÁ´Â Á¦·Îµ¥ÀÌ°¡ ¸Â´Â °ÍÀ¸·Î º¸ÀδÙ. µå¸®¿ËÀº ¡°È®ÀÎÇغ» °á°ú ¿ÏÀüÈ÷ ¾÷µ¥ÀÌÆ® µÈ À©µµ¿ì 10¿¡¼µµ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇß½À´Ï´Ù. »÷µå¹Ú½º ó¸® µÈ iexplore.exe ³»ºÎ¿¡¼ ¾Ç¼º Äڵ带 ½ÇÇà½ÃÅ°´Â µ¥ ¼º°øÇÑ °ÍÀÔ´Ï´Ù. ¹«°á¼º ¼öÁØÀ» Áß°£(Medium)À¸·Î ³ôÀÏ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±
ÀÌ Ãë¾àÁ¡À» ÅëÇØ °ø°ÝÀÚ´Â DLLÀ» Ư¼öÇÑ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ÇÁ·Î¼¼½º¿¡ ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯¸é ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ È°¼ºÈ½ÃÅ°´Â °Ô °¡´ÉÇϸç, ÀÎÅÍ³Ý º¸È£(Internet Protected) ¸ðµå¸¦ ÇØÁ¦½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ¡°¹°·Ð ÀÌ·¸°Ô ÇÏ·Á¸é ¹°¸®ÀûÀ¸·Î ½Ã½ºÅÛ¿¡ Á¢±ÙÇØ¾ß ÇÕ´Ï´Ù. ±×·¯¹Ç·Î ³ôÀº ¼öÁØÀÇ À§ÇùÀº ¾Æ´Ï¶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ´Ù¸¥ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¾Ç¼º À¥»çÀÌÆ®¸¦ »ç¿ëÇϸé ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ »÷µå¹Ú½º·ÎºÎÅÍ Å»ÃâÇÏ´Â °Ô °¡´ÉÇÕ´Ï´Ù.¡±
¸¶Áö¸· µÎ °³ÀÇ Á¦·Îµ¥ÀÌ´Â ÀνºÅç·¯¹ÙÀÌÆнº¿Í CVE-2019-0841¹ÙÀÌÆнºÀε¥, ÀÌ Áß ÀνºÅç·¯¹ÙÀÌÆнº´Â MSI ÀνºÅç·¯µéÀÇ °æÇÕ Á¶°ÇÀ¸·ÎºÎÅÍ ºñ·ÔµÈ °ÍÀÌ´Ù. ½Ã½ºÅÛ ·Ñ¹éÀ» ¾ß±â½ÃŲ´Ù. »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ´Â ¡°Á¤¸»·Î ÀͽºÇ÷ÎÀÕ Çϱ⠾î·Á¿î Ãë¾àÁ¡¡±À̶ó¸ç ¡°¼ÖÁ÷È÷ ¸»ÇØ ÀÌ°É ¼º°ø½Ãų ¼ö ÀÖ´Â »ç¶÷ÀÌ ÀÖÀ»Áöµµ Àǽɽº·´´Ù¡±°í ¼³¸íÇß´Ù. ¡°ÇÏÁö¸¸ ¸Ö¿þ¾î¸¦ »ç¿ëÇÔÀ¸·Î½á ÇÁ·Î±×·¥ÀûÀÎ ·Ñ¹éÀº °¡´ÉÇÒ °Í °°½À´Ï´Ù.¡±
CVE-2019-0841¹ÙÀÌÆнº´Â À̸§ ±×´ë·Î CVE-2019-0841 Ãë¾àÁ¡°ú °ü·ÃÀÌ ÀÖ´Ù. CVE-2019-0841À» ¹ßµ¿½ÃÅ°´Â ÄÚµå ³»ÀÇ ¹ö±×¸¦ ÀÌ¿ëÇÏ´Â Ãë¾àÁ¡À¸·Î, win.ini ÆÄÀÏÀ» ¾²±â °¡´ÉÇÑ ÆÄÀÏ·Î º¯È¯½ÃÅ°°Ô µÈ´Ù. º¸¾È ¾÷ü NCC ±×·ì(NCC Group)ÀÇ ¼ö¼® ÄÁ¼³ÅÏÆ®ÀÎ ¸®Ä¡ ¿ö·»(Rich Warren)Àº ¡°ÀÌ Ãë¾àÁ¡Àº Á¤¸»·Î Á¦·Îµ¥ÀÌ°¡ ¸Â´Ù¡±°í È®ÀÎÇß´Ù. ±×·¯¸é¼ µ¥¸ð¿ë °ø°Ý Äڵ带 ¸¸µé¾î³»±âµµ Çß´Ù.
»÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ´Â ÀÌ·¸°Ô ´Ù¼¸ °³ÀÇ Á¦·Îµ¥ÀÌ(ÀÚ½ÅÀÇ ÁÖÀå¿¡ µû¸£¸é ´Ù¼¸ °³, È®ÀÎµÈ °Ç ³× °³)¸¦ °ø°³ÇÏ¸é¼ ¡°³ª´Â ±×Àú ÀÌ ¼¼»ó¿¡ ºÒÀ» Áö¸£°í ½Í´Ù. ¼¼»óÀ» Áõ¿ÀÇÑ´Ù¡±°í ½è´Ù. »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛÀÇ ºí·Î±×´Â ¿ì¿ï°ú Àý¸ÁÀ¸·Î °¡µæÇÏ´Ù°í ¿Ü½ÅµéÀº Àü´ÞÇÏ°í ÀÖ´Ù. ƯÈ÷ ¼¾ç ¼¼°è¿¡ ´ëÇÑ Áõ¿À°¨ÀÌ ³²´Ù¸¥ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
3ÁÙ ¿ä¾à
1. »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ, À̹ø ÁÖ¿¡¸¸ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ´Ù¼¸ °³ °ø°³.
2. È®ÀÎÇغ¸´Ï 1°³´Â Á¦·Îµ¥ÀÌ°¡ ¾Æ´Ñ °É·Î ÆǸíµÊ. ³ª¸ÓÁö´Â ¸Â´Â µí.
3. ¼¹æ ¼¼°è¿¡ ´ëÇÑ Áõ¿À ´«¿¡ ¶ç´Â Àι°. Á¦·Îµ¥ÀÌ °ø°³ µ¿±â´Â ¡°¼¼»óÀÌ ½È¾î¼¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>