¼Ö¶óÀ©Áî °ø°ÝÀÚµé, ºñ¹Ð¹øÈ£ ÃßÃø°ú »ìÆ÷ °ø°Ý ÅëÇؼµµ Ç¥Àû ³ë·Á
ÆÀTNT¶ó´Â ¾ÏÈ£ÈÆó ä±¼ º¿³Ý ¸Ö¿þ¾î, ÀÌÁ¦´Â µµÄ¿ API¿Í AWS Å©¸®µ§¼Èµµ ³ë·Á
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áö³ ÁÖ ¹ß»ýÇÑ ¹Ì±¹ ÀÇȸ Á¡°Å »ç°ÇÀÇ Ãæ°ÝÀÌ »çÀ̹ö º¸¾È ºÐ¾ß·Îµµ ÆÛÁö°í ÀÖ´Ù. ÆøµµµéÀÌ ÀÇȸ ÄÄÇ»ÅÍ¿¡ ¹°¸®ÀûÀ¸·Î Á¢±ÙÇÑ »ç½ÇÀÌ µå·¯³ª¸é¼ÀÌ´Ù. ¼Ö¶óÀ©Áî °ø°ÝÀÚµéÀº ¼Ö¶óÀ©Á È°¿ëÇÑ °Ô ¾Æ´Ñ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ¸ñÇ¥ ´Þ¼ºÀ» À§ÇØ ¿©·¯ °¡Áö ¹æ¹ýÀ» ÃëÇߴµ¥, ±× Áß Çϳª°¡ ¼Ö¶óÀ©ÁîÀÇ °ø±Þ¸Á °ø°ÝÀ̾ú´ø °ÍÀÌ´Ù. ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾î ÆÀTNT´Â Ŭ¶ó¿ìµå¿Í ÄÁÅ×ÀÌ³Ê Å©¸®µ§¼Èµµ ³ë¸®´Â ¸Ö¿þ¾î·Î ¾÷±×·¹ÀÌµå µÆ´Ù.
[À̹ÌÁö = utoimage]
[SecurityWeek] Æ®·³ÇÁ ÁöÁöÀÚµéÀÇ ÀÇȸ Á¡°Å, Á¤º¸º¸¾È ¹®Á¦µµ ºÒ°ÅÁ® :
Áö³ ÁÖ ¼º³ Æ®·³ÇÁ ÁöÁöÀÚµéÀÇ ÀÇȸ Á¡°Å »çÅ°¡ Àü ¼¼°èÀûÀÎ Ãæ°ÝÀ» ÁØ °¡¿îµ¥, ÇØ´ç »ç°ÇÀÇ »çÀ̹ö º¸¾È ¹®Á¦µµ Á¦±âµÇ°í ÀÖ´Ù. ÀÇȸ ³»ºÎ¿¡ ÀÖ´ø À̵éÀÌ ºü¸£°Ô ´ëÇǸ¦ ÇÒ ¼ö¹Û¿¡ ¾ø´ø »óȲ¿¡¼ ÄÄÇ»Å͸¦ ¹ÌÃÄ ´Ù ²ôÁö ¸øÇÏ°í ³ª°¡´Â ¹Ù¶÷¿¡ °¢Á¾ ¹Î°¨ Á¤º¸ ¹× ±â¹ÐµéÀÌ ³ëÃâµÇ¾ú±â ¶§¹®ÀÌ´Ù. À̸ÞÀÏÀÌ ¿·Á ÀÖ´ø ÀÇȸ ³» ÄÄÇ»ÅÍ È¸éÀÌ Æ®À§ÅÍ¿¡ µ¹¾Æ´Ù´Ï°í ÀÖÀ¸¸ç, ÀÌ ¶§¹®¿¡ ÀÌÁ¦ »çÀ̹ö º¸¾ÈÀÌ ¹°¸®ÀûÀÎ °ø°Ýµµ °í·ÁÇØ¾ß ÇÑ´Ù°í Àü¹®°¡µéÀº ÁÖÀåÇÏ°í ÀÖ´Ù.
[FindBiometrics] ¼Ö¶óÀ©Áî °ø°ÝÀÚµé, ¼Ö¶óÀ©Á È°¿ëÇÑ °Í ¾Æ´Ï´Ù :
¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ CISA°¡ ¼Ö¶óÀ©Áî »çÅ¿¡ ´ëÇØ »õ·Î¿î »ç½ÇÀ» ¹ßÇ¥Çß´Ù. °ø°ÝÀÚµéÀÌ ±âº»ÀûÀÌ°í Æò¹üÇÑ ÇØÅ· ±â¼úÀ» »ç¿ëÇØ ¿©·¯ Á¶Á÷À» °ø°ÝÇϱ⵵ Çß´Ù´Â °ÍÀÌ´Ù. Áï ¼Ö¶óÀ©ÁîÀÇ ¾÷±×·¹À̵å ÆÄÀÏÀ» °¨¿°½ÃÄѼ ħÅõÇÏ´Â °ø±Þ¸Á °ø°Ý ¿Ü¿¡µµ, ºñ¹Ð¹øÈ£ ÃßÃø ¹× ´ëÀÔ, ºñ¹Ð¹øÈ£ ½ºÇÁ·¹À×(password spraying)°ú °°Àº ±â¹ýÀ» »ç¿ëÇØ°¡¸ç Ç¥ÀûµéÀ» °ø·«Çß´Ù°í ÇÑ´Ù. °ø°ÝÀÚµéÀÌ Æ¯Á¤ ¸ñÇ¥¸¦ Á¤ÇØµÎ°í ¸ðµç ¼ö´Ü°ú ¹æ¹ýÀ» ÃÑ µ¿¿øÇß´Ù´Â °ÍÀÌ´Ù.
[DW] ´ºÁú·£µåÀÇ Áß¾ÓÀºÇà, »çÀ̹ö °ø°Ý¿¡ ¹Î°¨ÇÑ Á¤º¸ ÀÒ¾î :
´ºÁú·£µåÀÇ Áß¾ÓÀºÇàÀÌ ÁÖ¸» µ¿¾È »çÀ̹ö °ø°Ý¿¡ ´çÇß´Ù. °ø°ÝÀÌ ÁÖ·Î ¹ß»ýÇÑ °÷Àº ¼µåÆÄƼ ÆÄÀÏ°øÀ¯ ¼ºñ½º¶ó°í ÇÑ´Ù. À̸¦ ÅëÇØ ÀºÇà ÃøÀº ±× µ¿¾È Áß¿äÇÏ°í ¹Î°¨ÇÑ Á¤º¸¸¦ ÀúÀåÇÏ°í À¯ÅëÇßÀ¸¸ç, µû¶ó¼ ¿©±â¿¡ Á¢±ÙÇÑ ÇØÄ¿µéÀÌ ²Ï³ª Áß¿äÇÑ Á¤º¸¸¦ °¡Á®°¬À» °¡´É¼ºÀÌ ³ô´Ù. ÇöÀç ÀºÇà ÃøÀº Á¶Ä¡¿Í º¹±¸¸¦ ¸ðµÎ ¸¶¹«¸® Çß°í, ÀºÇàÀº Á¤»óÀûÀ¸·Î µ¹¾Æ°¡´Â ÁßÀ̶ó°í ÇÑ´Ù. ´Ù¸¸ °ø°ÝÀÚµéÀÌ ÇöÀç ¾î¶² Á¤º¸¿¡ Á¢±ÙÇß°í, Á¤È®È÷ ¾ó¸¶³ª °¡Á®°¬´ÂÁö¸¦ ÆÄ¾Ç Áß¿¡ ÀÖ´Ù.
[Dr. Dons News] ÆÀTNT º¿³Ý, ÀÌÁ¦´Â µµÄ¿ API¿Í AWS Å©¸®µ§¼Èµµ ÈÉÄ£´Ù :
¾ÏÈ£ÈÆó, ƯÈ÷ ¸ð³×·Î ä±¼À» Àü¹®À¸·Î ÇÏ´ø º¿³Ý ¸Ö¿þ¾îÀÎ ÆÀTNT(TeamTNT)°¡ ÃÖ±Ù ¾÷±×·¹ÀÌµå µÆ´Ù°í º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ ¹ßÇ¥Çß´Ù. ÀÌ º¿³ÝÀº ÀÌÁ¦ µµÄ¿ API¿Í AWSÀÇ ·Î±×ÀÎ Å©¸®µ§¼Èµµ ÈÉÄ£´Ù°í ÇÑ´Ù. ÇöÀç±îÁö´Â ÄÁÅ×ÀÌ³Ê Ç÷§Æûµé¸¸ ÆÀTNTÀÇ °ø°Ý¿¡ ³ëÃâµÇ¾î Àִµ¥, ÁÖ·Î ¾Ç¼º ÄÁÅ×ÀÌ³Ê À̹ÌÁö¸¦ ÆÛÆ®¸®´Â ¹æ¹ýÀ¸·Î °ø°ÝÀÌ ÁøÇàµÇ°í ÀÖ´Ù°í ÇÑ´Ù.
[E Hacking News] ÆÄÀ̾îÆø½º¿Í Å©·Ò¿¡¼ Ä¡¸íÀûÀÎ ¹ö±× ¹ß°ßµÅ :
CVE-2020-16044(ÆÄÀ̾îÆø½º)¿Í CVE-2020-15995(Å©·Ò)À̶ó´Â Ãë¾àÁ¡À» ÆÐÄ¡Ç϶ó°í ¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ CISA°¡ Á÷Á¢ ±Ç°í¹®À» ¹ßÇ¥Çß´Ù. ÀüÀÚ´Â UaF Ãë¾àÁ¡À¸·Î µ¥½ºÅ©Åé ¹öÀü 84.0.2, ¾Èµå·ÎÀÌµå ¹öÀü 84.1.3¿¡¼ ¹ß°ßµÈ´Ù°í ÇÑ´Ù. ÈÄÀÚ´Â ÇöÀçÀÇ 87.0.4280.141 ¹öÀü Å©·Ò¿¡¼ ¹ß°ßµÇ°í ÀÖ´Ù. º¸¾È ¾÷ü Å׳ʺí(Tenable)Àº ÀÌ µÎ °¡Áö ¸ðµÎ°¡ Ä¡¸íÀû À§Çèµµ¸¦ °¡Áö°í ÀÖ´Ù°í ÁÖÀåÇßÁö¸¸ ±¸±Û°ú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â °íÀ§Ç豺À¸·Î ºÐ·ùÇß´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>