Home > Àüü±â»ç

IBMÀÇ µ¥ÀÌÅÍ À§Çè °ü¸®ÀÚ¿¡¼­ Àåºñ Àå¾Ç Ãë¾àÁ¡ ¹ß°ßµÅ

ÀÔ·Â : 2020-04-22 23:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
IBMÀÇ À§Çù ºÐ¼® Ç÷§ÆûÀÎ IDRM¿¡¼­ ÀÎÁõ ¿ìȸ, ¸í·É ÁÖÀÔ µîÀÇ Ãë¾àÁ¡ ³ª¿Í
¼¼ °¡Áö Ãë¾àÁ¡À» ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ¸é ¿ø°Ý ÄÚµå ½ÇÇà °¡´ÉÇÏ°Ô µÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] IBM µ¥ÀÌÅÍ À§Çè °ü¸®ÀÚ(IBM Data Risk Manager, IDRM)¿¡¼­ ³× °¡Áö ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚ°¡ ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾Ê°íµµ ·çÆ®¿¡¼­ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ¶ÇÇÑ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀÌ ÀÌ¹Ì Á¸ÀçÇϴµ¥, IBMÀº ¾ÆÁ÷ ÆÐÄ¡¸¦ ³»³õÁö ¾Ê°í ÀÖ´Ù.

[À̹ÌÁö = iclickart]


IDRMÀº ¼ÒÇÁÆ®¿þ¾î Ç÷§ÆûÀ¸·Î À§ÇùÀÌ µÉ ¸¸ÇÑ µ¥ÀÌÅ͸¦ ÀüÇô ´Ù¸¥ º¸¾È ½Ã½ºÅÛ¿¡¼­ ¼öÁý, ÅëÇÕÇØ Àü Á¶Á÷ÀûÀÎ º¸¾È À§Çè ºÐ¼®À» ½Ç½ÃÇÑ´Ù. ±×·±µ¥ º¸¾È ¾÷ü ¾ÖÀÚÀÏ ÀÎÆ÷¸ÞÀÌ¼Ç ½ÃÅ¥¸®Æ¼(Agile Information Security)°¡ ¹ßÇ¥ÇÑ ¹Ù¿¡ ÀÇÇϸé IDRM ¸®´ª½º(IDRM Linux) °¡»ó±â±â 2.0.1~2.0.3 ¹öÀü¿¡¼­ ÀÎÁõ ¿ìȸ, ¸í·É ÁÖÀÔ, µðÆúÆ® ºñ¹Ð¹øÈ£, ÀÓÀÇ ÆÄÀÏ ´Ù¿î·Îµå¿Í °ü·ÃµÈ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù°í ÇÑ´Ù. ÀÌ Áß ¾Õ¿¡ ³ª¿Í ÀÖ´Â ¼¼ °¡Áö¸¦ ¿¬´Þ¾Æ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇà±îÁö À̾îÁú ¼ö ÀÖ´Ù.

¾ÖÀÚÀÏ ÀÎÆ÷¸ÞÀÌ¼Ç ½ÃÅ¥¸®Æ¼´Â ÀÌ·¯ÇÑ ³»¿ëÀ» ±êÇãºê(https://github.com/pedrib/PoC/blob/master/advisories/IBM/ibm_drm/ibm_drm_rce.md)¸¦ ÅëÇØ ¹ßÇ¥Çß´Ù. ±×·¯¸é¼­ ¡°IDRMÀº ¸Å¿ì ¹Î°¨ÇÑ Á¤º¸¸¦ ó¸®ÇÏ´Â º¸¾È Á¦Ç°¡±À̶ó°í ¼³¸íÇÏ¸ç ¡°IDRMÀÌ Ä§Çظ¦ ´çÇϸé Á¶Á÷ ÀüüÀÇ Ä§ÇطαîÁö À̾îÁú ¼ö ÀÖ°Ô µÈ´Ù¡±°í ÁÖÀåÇß´Ù. IDRM¿¡´Â ¡°Á¶Á÷ ³» °¢Á¾ º¸¾È Åøµé¿¡ Á¢¼ÓÇÒ ¶§ ÇÊ¿äÇÑ Å©¸®µ§¼È, Ãë¾àÁ¡ Á¤º¸ µîÀÌ ÀúÀåµÇ±â ¶§¹®¡±ÀÌ´Ù.

ù ¹ø° Ãë¾àÁ¡Àº ÀÎÁõ °úÁ¤À» ¿ìȸÇÏ°Ô ÇØÁÖ´Â ¹ö±×·Î, IDRMÀÇ API ¿£µåÆ÷ÀÎÆ®ÀÎ /albatross/user/login¿¡¼­ ¹ß°ßµÆ´Ù. °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÀÎÁõ ¿äûÀ» Àü¼ÛÇÔÀ¸·Î½á Á¤»óÀûÀÎ °ü¸®ÀÚ ÅäÅ«À» ÃëµæÇÒ ¼ö ÀÖ°Ô µÇ¸ç, À̸¦ ÅëÇØ ´Ù¾çÇÑ APIµé¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¶ÇÇÑ ÀÏ¹Ý À¥ »ç¿ëÀÚ ÀÚ°ÝÀ¸·Î ·Î±×ÀÎÇؼ­ ÀÎÁõ ÄíÅ°¸¦ »ý¼º½ÃŲ ´ÙÀ½ À̸¦ È°¿ëÇØ À¥ °ü¸®ÀÚ Äֿܼ¡ Á¢±ÙÇÒ ¼öµµ ÀÖ´Ù. ¾î´À ÂÊÀ¸·Îµç ÀÎÁõ ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ ¿ìȸÇÏ´Â °Ô °¡´ÉÇÏ´Ù.

µÎ ¹ø° Ãë¾àÁ¡Àº ¸í·É ÁÖÀÔ ¹ö±×´Ù. IDRMÀÌ /albatross/restAPI/v2/nmap/run/scan¿¡ API Çϳª¸¦ ³ëÃâ½ÃÅ°°í À־ ¹ß»ýÇÑ´Ù. ÀÎÁõ °úÁ¤À» Åë°úÇÑ »ç¶÷À̶ó¸é nmap ½ºÄµÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¿¬±¸¿øµéÀº ±êÇãºê¿¡ ¹ßÇ¥µÈ ³»¿ëÀ» ÅëÇØ ¡°nmap¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â °Ç ½ºÅ©¸³Æ® ÆÄÀÏÀ» ¾÷·ÎµåÇÏ°í, À̸¦ ¾Æ±Ô¸ÕƮó·³ Åë°ú½ÃÅ´À¸·Î½á ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Ù´Â °Í¡±À̶ó¸ç ¡°ÆÄÀϸ¸ ¾÷·Îµå ÇÒ ¼ö ÀÖ°Ô µÈ´Ù¸é ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù¡±°í ¼³¸íÇß´Ù.

°ø°ÝÀÚ ÀÔÀå¿¡¼­´Â ´ÙÇེ·´°Ôµµ ÆÐÄ¡ ÆÄÀϵéÀ» ó¸®ÇÏ°í ÀÓÀÇ ÆÄÀÏ µ¥ÀÌÅ͸¦ ¹Þ¾Æµé¿© /home/a3user/agile3/patches/¿¡ ÀúÀåÇÏ´Â ¸Þ¼Òµå°¡ Á¸ÀçÇÑ´Ù. ¿ø·¡´Â ÆÐÄ¡ ÆÄÀϸ¸À» Á¢¼ö, ó¸®, Àû¿ëÇÏ´Â ¸Þ¼ÒµåÀÌÁö¸¸ 2.0.2 ¹öÀüÀÇ °æ¿ì ÀÏÂï ÇÁ·Î¼¼½º¸¦ Áß´ÜÇÔÀ¸·Î½á ÆÄÀÏ Ã³¸®¿¡ ½ÇÆÐÇÏ´Â °æ¿ì°¡ ÀÖ´Ù°í ÇÑ´Ù. ÇÏÁö¸¸ ÆÄÀÏÀº ±×´ë·Î ¾÷·Îµå°¡ µÇ°í µð½ºÅ©¿¡ ÀúÀåµÈ´Ù.

¼¼ ¹ø° Ãë¾àÁ¡Àº µðÆúÆ® ºñ¹Ð¹øÈ£°¡ ÇϵåÄÚµå µÇ¾î ÀÖ´Ù´Â °ÍÀÌ´Ù. IDRM °¡»ó±â±â¿¡¼­ °ü¸®ÀÚ´Â µðÆúÆ® »ó a3user´Ù. ÀÌ »ç¿ëÀÚ´Â SSH¸¦ ÅëÇØ ·Î±×ÀÎÀ» ÇÏ°í ¼öµµ ¸í·É(sudo command)À» ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ÀÌ »ç¿ëÀÚ·Î ·Î±×ÀÎÇϱâ À§ÇÑ ºñ¹Ð¹øÈ£´Â idrmÀ̶ó°í ÇÑ´Ù. ÀÌ ¼¼ °¡Áö Ãë¾àÁ¡À» ¿¬´Þ¾Æ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì, ½ÂÀÎ °úÁ¤À» ¹«»ç Åë°úÇÑ °ø°ÝÀÚ°¡ IDRM¿¡¼­ °ü¸®ÀÚ ÀÚ°ÝÀ» ¾ò¾î ¿ø°Ý ÄÚµå ½ÇÇàÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ´Â ½Ã½ºÅÛ ¿ÏÀü Àå¾ÇÀ¸·Îµµ À̾îÁø´Ù. ÀÌ¿¡ ´ëÇÑ ¿µ»ó ÀÚ·á(https://asciinema.org/a/3nJ4lD1pD7XBfEFqkc9qPDUV2)µµ Á¸ÀçÇÑ´Ù.

IBM ÃøÀº 2.0.6 ¹öÀüÀ» ¹ßÇ¥Çϱä ÇßÁö¸¸ ¾ÖÀÚÀÏ ÀÎÆ÷¸ÞÀÌ¼Ç ½ÃÅ¥¸®Æ¼ ÃøÀÌ À§ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ³»¿ëÀ» Á¦ÃâÇϱâ ÀüÀ̾ú´Ù. µû¶ó¼­ ¡°¾ÆÁ÷ ½ÇÇèÀ» ´Ù Çغ¸Áø ¸øÇßÁö¸¸ Ãë¾àÁ¡µéÀÌ ±×´ë·Î ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù¡±°í ÇÑ´Ù. ¶ÇÇÑ IBMÀº ¾ÖÀÚÀÏ ÃøÀÌ Á¦ÃâÇÑ Ãë¾àÁ¡ º¸°í¼­¸¦ Á¡°ËÇÏÁö ¾Ê°Ú´Ù´Â ½ÄÀ¸·Î Ãʱ⿡ ´ëÀÀÇß´Ù. º¸°í¼­ Á¦Ãâ °úÁ¤¿¡¼­ IBM Ãë¾àÁ¡ °ø°³ ÇÁ·Î±×·¥ ³»ºÎ Á¤Ã¥¿¡ ºÎÇÕÇÏÁö ¾Ê´Â Á¶°ÇµéÀÌ ¹ß»ýÇß´Ù°í ¿ÀÇØÇ߱⠶§¹®À̾ú´Ù. ÇÏÁö¸¸ °ð ÀÔÀåÀ» ¹Ù²ã ¡°´ÙÀ½ ¾÷µ¥ÀÌÆ® ¶§ ÇØ´ç Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ÁøÇàÇÏ°Ú´Ù¡±°í ¹ßÇ¥Çß´Ù.

3ÁÙ ¿ä¾à
1. IBMÀÇ º¸¾È Ç÷§ÆûÀÎ IDRM¿¡¼­ ½É°¢ÇÑ Ãë¾àÁ¡ ³× °³ ¹ß°ß.
2. ÀÌ Áß ¼¼ °³¸¦ ¿¬´Þ¾Æ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ°Ô µÊ.
3. IBMÀº ÃÖÃÊ¿¡ ÆÐÄ¡ÇÏÁö ¾Ê°Ú´Ù ÇßÀ¸³ª ´ÙÀ½ ¾÷µ¥ÀÌÆ® ¶§ ÆÐÄ¡ÇÏ°Ú´Ù°í ÀÔÀå º¯°æ.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)