ÇÏÁö¸¸ PostgreSQL DBÀÇ ¹ö±×´Â Ãë¾àÁ¡ ³íÀï ¶§¹®¿¡ ¡®³íÀÇ Áß¡¯À̶ó´Â »óÅ À¯ÁöµÇ°í ÀÖ¾î
½ÇÈ¿ ÀûÀº ³íÀïÀ¸·Î Ãë¾àÁ¡ °ü¸® ¼ÒȦÇØÁø Æ´À» Ÿ Àº¹ÐÇÑ °ø°Ý À̾î¿Â °ø°ÝÀÚµé
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸®´ª½º¸¦ ±â¹ÝÀ¸·Î ÇÏ°í, ¾ÏÈ£ÈÆó ä±¼À» ¸ñÀûÀ¸·Î ÇÏ´Â ½ÅÁ¾ º¿³ÝÀÌ ¹ß°ßµÆ´Ù. ÀÌ º¿³ÝÀº PostgreSQL µ¥ÀÌÅͺ£À̽º¿¡¼ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϸç, ¿©·¯ °¡Áö Ãø¸é¿¡¼ ±âÁ¸ º¿³ÝµéÀÌ º¸¿©ÁÖÁö ¾Ê¾Ò´ø ¸ð½ÀÀ» º¸¿©ÁÖ°í ÀÖ´Ù°í ÇÑ´Ù. º¸¾È ¾÷ü ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)°¡ ¹ß°ßÇØ ¾Ë·È´Ù.
[À̹ÌÁö = utoimage]
PostgreSQLÀº Postgres¶ó°íµµ ºÒ¸®¸ç, ÀαⰡ ³ôÀº ¿ÀǼҽº °ü°èÇü µ¥ÀÌÅͺ£À̽º °ü¸® ½Ã½ºÅÛÀ¸·Î »ý»ê ȯ°æ¿¡¼ ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù. ¿©±â¼ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡Àº CVE-2019-9193À̸ç, º¿³Ý¿¡´Â ÇÇÁö¸¶À̳Ê(PGMiner)¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù. PostgreSQL µ¥ÀÌÅͺ£À̽º¸¦ °Ü³ÉÇÏ´Â º¿³ÝÀº ÀÌ°ÍÀÌ Ã³À½ ¹ß°ßµÈ °ÍÀ̶ó°í ÇÑ´Ù.
ÆȷξËÅä ÃøÀº ºí·Î±×¸¦ ÅëÇØ ¡°PostgreSQLÀÇ ¡®copy from program¡¯À̶ó´Â ±â´ÉÀÌ ÇöÀç ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â °Í¡±À̶ó°í ¼³¸íÇÏ¸ç ¡°ÀÌ ±â´ÉÀº 2013³â 9¿ù¿¡ 9.3 ¹öÀüÀ» ÅëÇØ Ã³À½ µµÀÔµÈ °Í¡±À̶ó°í ¸»Çß´Ù. ¶ÇÇÑ ÀÌ Ãë¾àÁ¡Àº 2018³â óÀ½ ¹ß°ßµÆ°í, CVE ¹øÈ£±îÁö ºÙ¾úÁö¸¸, ±× ÈÄ PostgreSQL Ä¿¹Â´ÏƼ¿¡¼ Ãë¾àÁ¡ÀÌ ¾Æ´Ï¶ó°í ÁÖÀåÇØ ÇöÀç´Â ¡®³í¶õ Áß¿¡ ÀÖ´Â ¹ö±×¡¯ Á¤µµÀÇ ÁöÀ§¸¦ °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù. ±×·¯³ª ³í¶õ Áß¿¡ ÀÖµç, Ãë¾àÁ¡À̶ó´Â ¸íĪÀÌ Á¤È®È÷ ºÙµç °ø°ÝÀڵ鿡°Ô ¾Ç¿ëµÉ ¼ö ÀÖ´Ù´Â Á¡¿¡¼´Â ¸ðµÎ °°´Ù´Â °Ô À̹ø º¿³Ý ¹ß°ßÀ» ÅëÇØ Áõ¸íµÆ´Ù.
¹®Á¦ÀÇ ±â´ÉÀº ¡°·ÎÄà ȤÀº ¿ø°ÝÀÇ ½´ÆÛÀ¯Àú°¡ ¼Ð ½ºÅ©¸³Æ®¸¦ ¼¹ö¿¡¼ °ð¹Ù·Î ½ÇÇà½Ãų ¼ö ÀÖµµ·Ï ÇØÁÖ´Â °Í¡±À¸·Î »çÀ̹ö °ø°ÝÀÚµéÀÌ ¼±È£ÇÒ ¼ö¹Û¿¡ ¾ø´Â °ÍÀ̶ó°í ÆȷξËÅä´Â ¼³¸íÇÑ´Ù. ÇÏÁö¸¸ ¿ø°ÝÀÇ »ç¿ëÀÚ³ª ½Å·ÚÇÒ ¼ö ¾ø´Â »ç¿ëÀÚ¿¡°Ô ½´ÆÛÀ¯Àú ±ÇÇÑÀ» ÁÖÁö ¾Ê´Â´Ù¸é ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀÌ ¼º¸³µÇÁö ¾Ê´Â´Ù´Â Ãø¸éµµ Á¸ÀçÇÑ´Ù. ¶ÇÇÑ Á¢±Ù °ü¸® ¹× ÀÎÁõ ½Ã½ºÅÛÀ» ÅëÇؼµµ ¹æ¾îÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. Áï ÀÎÁõ °ü·Ã ȯ°æ¼³Á¤ÀÌ Á¦´ë·Î µÇ¾î ÀÖÁö ¾ÊÀ» ¶§ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» Çã¿ëÇÒ ¼ö ÀÖµ¥ µÈ´Ù´Â ¶æÀÌ´Ù. ÇÇÁö¸¶ÀÌ³Ê °ø°ÝÀÚµéÀÇ °æ¿ì ½´ÆÛÀ¯Àú °èÁ¤À» ºê·çÆ®Æ÷½º °ø°ÝÀ¸·Î ¶Õ¾î³½ °ÍÀ¸·Î ¹àÇôÁ³´Ù.
º¿³Ý ¸Ö¿þ¾î´Â ¸ÕÀú Ŭ¶óÀ̾ðÆ® ¶óÀ̺귯¸®¿¡ ¿¬°áÀÌ µÇ´Âµ¥, ÀÌ ¶óÀ̺귯¸®´Â °ø°Ý Ç¥ÀûÀÌ µÇ´Â µ¥ÀÌÅͺ£À̽º ¼¹öµéÀ» ã¾Æ³½´Ù. ±×¸®°í ÀÌ DB ¼¹öµé¿¡ ºê·çÆ®Æ÷½º °ø°ÝÀÌ °¡ÇØÁø´Ù. ºê·çÆ®Æ÷½º °ø°ÝÀ̶õ ¶Õ¸±¸¸ÇÑ ºñ¹Ð¹øÈ£µéÀ» ¶Õ¸± ¶§±îÁö ´ëÀÔÇÏ´Â °Çµ¥, °ø°ÝÀÚµéÀº 112233À̳ª 1q2w3e4r°ú °°Àº ½¬¿î ºñ¹Ð¹øÈ£ ¸ñ·ÏÀ» °¡Áö°í À̸¦ ½ÇÇàÇß´Ù°í ÆȷξËÅä´Â ¼³¸íÇß´Ù.
½´ÆÛÀ¯Àú°¡ µÇ¾ú´Ù¸é º¿³Ý ¸Ö¿þ¾î´Â curlÀ» »ç¿ëÇØ ¿©·¯ °¡Áö ±â´ÉÀ» ½ÇÇàÇÑ´Ù. CurlÀº ¸í·ÉÇà µµ±¸ÀÇ ÀÏÁ¾À¸·Î, µ¥ÀÌÅ͸¦ ¼¹ö·Î ȤÀº ¼¹ö·ÎºÎÅÍ Àü¼ÛÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ¸¸¾à ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ curlÀÌ ¾ø´Ù¸é ´Ù¾çÇÑ ¹æ¹ýÀ» µ¿¿øÇØ curl ¶óÀ̺귯¸®¸¦ ´Ù¿î·Îµå ¹Þ°í ½ÇÇà °æ·Î·Î ¿Å±ä´Ù°í ÇÑ´Ù. ÀÌ ¶§ °ø½Ä ÆÐÅ°Áö¸¦ Á÷Á¢ ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡Çϰųª, ±êÇãºê·ÎºÎÅÍ Á¤Àû curl ¶óÀ̺귯¸®¸¦ ´Ù¿î·Îµå ¹Þ±âµµ ÇÑ´Ù. ¡°/dev/tcp¸¦ »ç¿ëÇØ ´Ù¿î·Îµå ¹Þ´Â °æ¿ìµµ Àִµ¥, ÀÌ´Â ¿©Å±îÁö ¹ß°ßµÈ ¼ö¸¹Àº °ø°Ý Àü·« Áß¿¡¼µµ ´ë´ÜÈ÷ µå¹® °ÍÀÔ´Ï´Ù.¡±
±× ´ÙÀ½À¸·Î °ø°ÝÀÚµéÀº º¿³Ý ¸Ö¿þ¾î¸¦ C&C ¼¹ö¿Í ¿¬°á½ÃŲ´Ù. ÀÌ ¶§ »ç¿ëµÇ´Â °ÍÀº SOCKS5 ÇÁ·Ï½Ã´Ù. ±× ÈÄ¿¡´Â ½Ã½ºÅÛ Á¤º¸¸¦ ¸ð¾Æ C&C·Î Àü¼ÛÇÏ°í, °ø°ÝÀÚµéÀº À̸¦ ¹ÙÅÁÀ¸·Î ÇÇÇØÀÚ¸¦ ÆľÇÇؼ ±×¿¡ ¸Â´Â ¾ÏÈ£ÈÆó ä±¼ ÆäÀ̷ε带 ¼±ÅÃÇØ Àü¼ÛÇÑ´Ù. ¡°ÇÇÁö¸¶À̳ʴ ¿©·¯ Æú´õµé·Î ±¸¼ºµÈ ¸ñ·Ï¿¡¼ »õ·Î¿î ÆÄÀÏÀ» »ý¼ºÇÏ°Ô ÇØÁÖ´Â Æú´õ¸¦ ã¾Æ³»°í, ù ¹ø°·Î ¹ß°ßµÇ´Â °ÍÀÇ ¼Ó¼ºÀ» º¯°æÇÕ´Ï´Ù. ÀÌ·Î½á ¾Ç¼º ÆäÀ̷ε尡 È®½ÇÇÏ°Ô ÇÇÇØÀÚÀÇ ÄÄÇ»ÅÍ¿¡¼ ½ÇÇàµÇµµ·Ï ÇÏ´Â °ÍÀÌÁÒ.¡±
¿©±â±îÁö ÁøÇàÇÑ °ø°ÝÀÚµéÀº ÀÌÁö½º(Aegis)³ª À±Â¡(Yunjing) µî°ú °°Àº Ŭ¶ó¿ìµå º¸¾È µµ±¸µéÀ» »èÁ¦ÇÑ´Ù. ´ÙÀ½À¸·Î´Â °¡»ó±â°èµéÀ» È®ÀÎÇÏ°í, CPU¸¦ ¸¹ÀÌ ¼Ò¸ð½ÃÅ°´Â ´Ù¸¥ ÇÁ·Î¼¼½ºµéÀ» Á¾·á½ÃŲ´Ù. ¿ª½Ã ´©±º°¡ ä±¼À» ÀÌ¹Ì ½ÃÇà Áß¿¡ ÀÖ´Ù¸é À̸¦ Á¾·á½ÃÅ°±âµµ ÇÑ´Ù. ±×·¸°Ô ÁÖº¯À» Á¤¸®ÇÏ°í ³ª¼´Â CPU ÇÁ·Î¼¼¼¸¦ »ç¿ëÇØ ¸ð³×·Î ÄÚÀÎÀ» ä±¼ÇÑ´Ù. ±× ¿Ü¿¡µµ ƯÁ¤ ¸ðµâÀ» ¹Ýº¹ÀûÀ¸·Î ´Ù¿î·Îµå ¹Þ±âµµ ÇÑ´Ù.
ÇöÀç±îÁö ÇÇÁö¸¶À̳ʸ¦ ÅëÇØ °ø°ÝÀÚµéÀÌ ¾ó¸¸ÅÀÇ ¼öÀÍÀ» ¿Ã·È´ÂÁö´Â Á¤È®È÷ ¾Ë±â Èûµé´Ù. È°µ¿·®ÀÌ ±×¸® ¸¹Áö´Â ¾Ê±â ¶§¹®ÀÌ´Ù. PostgreSQL »ç¿ëÀÚµéÀ̶ó¸é ÀÌ·¯ÇÑ °ø°ÝÀ¸·ÎºÎÅÍ DB¸¦ º¸È£Çϱâ À§ÇØ ½Å·ÚÇϱâ Èûµç »ç¿ëÀڵ鿡°Ô¼ pg_execute_server_programÀ̶ó´Â ±ÇÇÑÀ» »èÁ¦ÇØ¾ß ÇÑ´Ù. À̰͸¸ Çصµ À§¿Í °°Àº °ø°ÝÀº ºÒ°¡´ÉÇÏ°Ô µÈ´Ù. tracepath¶ó´Â ÇÁ·Î¼¼½º°¡ ½ÇÇàµÇ°í ÀÖ´ÂÁö È®ÀÎÇÏ¿© Á¾·á½ÃÅ°´Â °Íµµ ÁÁÀº ¹æ¹ýÀÌ´Ù.
ÆȷξËÅä´Â ¡°À̹ø¿¡ ÀͽºÇ÷ÎÀÕ µÈ º¸¾È ¹ö±×°¡ ¸íÈ®È÷ Ãë¾àÁ¡À̶ó°í ¸í¸íµÇÁö ¾Ê°í ¡®³í¶õ Áß¡¯¿¡ ÀÖ´Ù´Â À̸§Ç¥¸¦ ¾òÀº ´öºÐ¿¡ °ø°ÝÀÚµéÀº ¼Ò¸®¼Ò¹® ¾øÀÌ ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÒ ¼ö ÀÖ¾ú´Ù¡±°í ÁÖÀåÇÑ´Ù. Ãë¾àÁ¡ÀÌ³Ä ¾Æ´Ï³Ä¿Í °°Àº ³íÀïÀÌ ¿ÀÈ÷·Á °ø°ÝÀÚ¿¡°Ô µµ¿òÀ» ÁÙ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù.
ÇÇÁö¸¶À̳ʿ¡¼ ¹ß°ßµÈ »õ·Ó°Å³ª µå¹® °ø°Ý Àü·« ¹× ±â¹ýµéÀº ´ÙÀ½°ú °°´Ù.
1) ÇÇÇØÀÚ ID¸¦ ¿äû¹®¿¡ »ðÀÔÇϱâ
2) ½Å·Ú¹Þ°í ÀÖ´Â ÇÁ·Î¼¼½º À̸§À» »çĪÇϱâ
3) curl ¹ÙÀ̳ʸ®¸¦ ¿©·¯ °æ·Î·Î ´Ù¿î·Îµå ¹Þ±â
4) ´Ù¸¥ ä±¼ ÇÁ·Î±×·¥À» °ø°ÝÀûÀ¸·Î Á¾·á½ÃÅ°±â
5) ƯÁ¤ ¸ðµâ ¹× ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾î¸¦ ¹Ýº¹Çؼ ´Ù¿î·Îµå ¹Þ±â
6) C&C ÁÖ¼Ò¸¦ Áö¼ÓÀûÀ¸·Î º¯°æÇϱâ
ÆȷξËÅä´Â ÀÌ·¯ÇÑ °á·ÐÀ» Åä´ë·Î ¡°ÇÇÁö¸¶À̳ʴ ¾ÆÁ÷µµ ÁøÈ Áß¿¡ ÀÖ´Ù¡±´Â °á·ÐÀ» ³»·È´Ù. ±×·¯¸é¼ ¸®´ª½º ¸¸ÀÌ ¾Æ´Ï¶ó À©µµ¿Í ¸ÆOS¿¡¼µµ µ¹¾Æ°¡´Â ¸Ö¿þ¾î°¡ ³ª¿Ã °¡´É¼ºÀÌ Å©´Ù°í °æ°íÇß´Ù.
3ÁÙ ¿ä¾à
1. ¸®´ª½º ±â¹ÝÀÇ »õ·Î¿î º¿³Ý, ÇÇÁö¸¶ÀÌ³Ê µîÀå.
2. ÇÇÁö¸¶À̳ʴ PostgreSQL µ¥ÀÌÅͺ£À̽º¸¸À» ÁýÁßÀûÀ¸·Î ³ë¸°´Ù´Â Ư¡ °¡Áö°í ÀÖÀ½.
3. Ãë¾àÁ¡ÀÌ ¸Â´Ù, ¾Æ´Ï´Ù¶ó´Â ³íÀï ±æ¾îÁú ¶§ À̵æÀ» º¸´Â °Ç °ø°ÝÀÚµé.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>