°Ë»öÀÌ °£´ÜÇÑ Ãë¾àÁ¡À̱⠶§¹®Àϱî...°ø°ÝÀÚµéÀÇ È°¿ëµµ´Â °è¼ÓÇؼ ³ô¾ÆÁö°í
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À۳⠽ýºÄÚÀÇ ¾î´ðƼºê ½ÃÅ¥¸®Æ¼ ¾îÇöóÀ̾ð½º(Adaptive Security Appliance, ASA)¿Í ÆÄÀ̾îÆÄ¿ö ¾îÇöóÀ̾ð½º(Firepower Appliance) Á¦Ç°¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í ÆÐÄ¡µÆ´Ù. ÇÏÁö¸¸ ½Ã½ºÄÚ´Â °ø°ÝÀÚµéÀÌ ¾ÆÁ÷µµ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Ù°í °æ°íÇß´Ù.
[À̹ÌÁö = iclickart]
¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2018-0296À¸·Î, ¿ø°Ý¿¡ ÀÖÀ¸¸é¼ ½ÂÀεÇÁö ¾ÊÀº °ø°ÝÀÚ°¡ µð·ºÅ丮 Á÷Á¢ ÂüÁ¶ °ø°Ý(directory traversal)À» ÅëÇØ ¹Î°¨ÇÑ Á¤º¸¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. °æ¿ì¿¡ µû¶ó¼ µðµµ½º °ø°Ý¿¡ È°¿ëµÉ ¼öµµ ÀÖ´Ù.
ÀÌ Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÈ °Ç 2018³â 6¿ù ÃÊÀÇ ÀÏÀÌ´Ù. ±×·±µ¥ ¸î ÁÖ Áö³ªÁö ¾Ê¾Æ ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ µðµµ½º °ø°ÝÀÌ ¹ß°ßµÇ±â ½ÃÀÛÇß´Ù. ±×·¯´õ´Ï ¸î °¡Áö °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕµéÀÌ °ø°³µÇ±âµµ Çß´Ù.
½Ã½ºÄڴ óÀ½ CVE-2018-0296À» ºÐ·ùÇÒ ¶§ ¡®°íÀ§Ç豺¡¯À¸·Î ³Ö¾ú´Ù. ÇÏÁö¸¸ ÃÖ±Ù ´õ ¸¹Àº °ø°ÝµéÀÌ À̾îÁö°í ÀÖ´Ù´Â °ÍÀ» ÆľÇÇÏ°í, À̸¦ ¡®Ä¡¸íÀû À§Ç豺¡¯À¸·Î °Ý»óÇß´Ù. ±×·¯¸é¼ °ü·Ã º¸¾È ±Ç°í »çÇ×µµ ¾÷µ¥ÀÌÆ®Çß´Ù.
Áö³ ÁÖ ½Ã½ºÄÚÀÇ Å»·Î½º(Talos) ÆÀÀº ºí·Î±× Æ÷½ºÆ®¸¦ ÅëÇØ ¡°ÇöÀç CVE-2018-0296À» ÅëÇÑ °ø°ÝÀÌ ¿ÀÈ÷·Á Áõ°¡ Áß¿¡ ÀÖ´Ù¡±°í ¾Ë¸®¸ç, ¡°Æ¯È÷ ¿ä ¸î ÁÖ °£ °ø°ÝÀÚµéÀÇ ¿Õ¼ºÇÑ ÀͽºÇ÷ÎÀÕÀÌ ¹ß°ßµÆ´Ù¡±°í °í°´µé¿¡°Ô °ø°³Çß´Ù.
¡°CVE-2018-0296Àº »õ·Î¿î Ãë¾àÁ¡ÀÌ ¾Æ´Õ´Ï´Ù. ÇÏÁö¸¸ ÀͽºÇ÷ÎÀÕÀº ½Ã°£ÀÌ Áö³²¿¡ µû¶ó Áõ°¡ÇÏ°í ÀÖ½À´Ï´Ù. °í°´µéÀº À̸¦ ¹Ýµå½Ã ÀÎÁöÇÏ¼Å¾ß µðµµ½º °ø°ÝÀ̳ª ÀǵµÄ¡ ¾ÊÀº Á¤º¸ ³ëÃâ Çö»óÀ» ¸·À» ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù. ƯÈ÷ ¿¬¸»¿¬½Ã¿¡ °ø°ÝÀÚµéÀÇ È°µ¿ÀÌ ´Ã¾î³´Ù´Â °Í¿¡µµ À¯ÀÇÇϽñ⠹ٶø´Ï´Ù.¡±
CVE-2018-0296ÀÇ ÀαⰡ ½ÄÁö ¾Ê´Â µ¥¿¡´Â ¿©·¯ °¡Áö ÀÌÀ¯°¡ ÀÖÁö¸¸, ¡°¼î´Ü°ú ±¸±Û µî °Ë»ö¿£ÁøÀ» ÅëÇØ Ãë¾àÇÑ Àåºñ¸¦ ã¾Æ³»´Â °Ô ´ë´ÜÈ÷ ½±´Ù¡±´Â °ÍÀÌ °¡Àå Ŭ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¿ÃÇØ ¹Ì±¹ Àü·Â ½Ã½ºÅÛ¿¡¼ ¹ß»ýÇÑ »çÀ̹ö °ø°Ý¿¡ CVE-2018-0296 ÀͽºÇ÷ÎÀÕÀÌ »ç¿ëµÇ±âµµ Çß´Ù. ÀÌ °ø°Ý ¶§¹®¿¡ ¹Ì±¹ ÀϺΠÁö¿ªÀÇ Àü·Â °ø±ÞÀÌ ÁߴܵDZ⵵ Çß¾ú´Ù.
3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚÀÇ ASA¿Í ÆÄÀ̾îÆÄ¿ö ¾îÇöóÀ̾𽺿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡, À۳⿡ ÆÐÄ¡µÊ.
2. ÇÏÁö¸¸ ÀÌ Ãë¾àÁ¡À» ÅëÇÑ °ø°ÝÀÌ ¿ÀÈ÷·Á °Å¼¼Áö°í ÀÖÀ½.
3. ½Ã½ºÄÚ´Â °æ°í¹®À» ¹ßÇ¥Çϸç Ãë¾àÁ¡ÀÇ À§Çèµµ¸¦ 1´Ü°è °Ý»ó½ÃÅ´.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>