¸®´ª½º Ä¿³Î¿¡¼ 15³â µÈ Ãë¾àÁ¡ ¹ß°ß...°ø°ÝÀÚ¿¡°Ô ·çÆ® ±ÇÇÑ ºÎ¿©ÇØ »ó´çÈ÷ À§Çè
¹Ì±¹, Áß±¹ Åë½Å ¾÷üµé ´Ù¼ö ¡®±¹°¡ ¾Èº¸ À§Çù¡¯À¸·Î »õ·Ó°Ô Á¤ÀÇÇØ...¾ç±¹ ȸ´ãÀº À̹ø ÁÖ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 15·Î ½ÃÀÛÇÏ´Â ÇÑ ÁÖ´Ù. ³Ý±â¾îÀÇ JGS516PE ½ºÀ§Ä¡ Á¦Ç°¿¡¼´Â 15°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í ¸®´ª½º Ä¿³Î¿¡¼´Â 15³â µÈ ¹ö±×°¡ ¹ß°ßµÆ´Ù. 15°³ Ãë¾àÁ¡ Áß ´Ù¼ö°¡ Ä¡¸íÀû À§Çèµµ ȤÀº °íÀ§Çèµµ¸¦ °¡Áö°í ÀÖÀ¸¸ç, ¸®´ª½º Ä¿³Î ¹ö±×´Â °ø°ÝÀÚ¿¡°Ô ·çÆ® ±ÇÇÑÀ» Áشٰí ÇÑ´Ù. À̹ø ÁÖ Áß±¹°úÀÇ È¸´ãÀÌ ¿¹Á¤µÇ¾î ÀÖ´Â ¹Ì±¹Àº, Áß±¹ IT ¾÷üµéÀ» ¡®±¹°¡ ¾Èº¸ À§Çù¡¯À̶ó°í ÁöÁ¤Çß´Ù.
[À̹ÌÁö = utoimage]
[E Hacking News] ÀåºñµéÀÌ Çã´ÏÆÌÀ» ¼³Ä¡ÇÏ´Â ¸Ö¿þ¾î, ZHtrap :
º¸¾È ¾÷ü Ä¡ÈÄ360(Qihoo 360)ÀÇ º¸¾È Àü¹®°¡µéÀÌ »õ·Î¿î º¿³Ý ¸Ö¿þ¾î¸¦ ¹ß°ßÇß´Ù. ¶ó¿ìÅÍ, DVR, UPnP ³×Æ®¿öÅ©¸¦ °¨¿°½ÃŲ ÈÄ Çã´ÏÆÌÀ» ¼³Ä¡ÇÏ´Â ±â´ÉÀ» °¡Á³À¸¸ç, ÀÌ Çã´ÏÆÌÀ» ÅëÇØ ´õ ¸¹Àº °ø°Ý Ç¥ÀûµéÀ» ã¾Æ³½´Ù°í ÇÑ´Ù. ZHÆ®·¦(ZHtrap)À̶ó´Â À̸§À» °¡Áö°í ÀÖ°í, À¯¸í IoT º¿³ÝÀÎ ¹Ì¶óÀÌ(Mirai)ÀÇ ¼Ò½ºÄڵ带 ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù.
[Security Affairs] ³Ý±â¾îÀÇ ½ºÀ§Ä¡ Á¦Ç°¿¡¼ 15°³ÀÇ Ãë¾àÁ¡ ¹ß°ßµÅ :
³Ý±â¾î(Netgear)ÀÇ JGS516PE ½ºÀ§Ä¡¿¡¼ 15°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Áß¿¡´Â ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡µµ Æ÷ÇԵǾî ÀÖ´Ù°í ÇÑ´Ù. ÀÌ¿¡ ³Ý±â¾î´Â Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡Àº CVE-2020-26919À̸ç, CVSS¸¦ ±âÁØÀ¸·Î 9.8Á¡À» ¹Þ¾Ò´Ù. ±× ¿Ü¿¡µµ 9°³ÀÇ °íÀ§Ç豺 Ãë¾àÁ¡ÀÌ À̹ø ÆÐÄ¡¿¡ Æ÷ÇԵǾî ÀÖ´Ù°í ÇÏ´Ï »ç¿ëÀÚµéÀÇ ±ä±ÞÇÑ ÆÐÄ¡ Àû¿ëÀÌ ¿ä±¸µÈ´Ù.
[Bleeping Computer] ¸®´ª½º Ä¿³Î¿¡¼ 15³â µÈ ¹ö±× ¹ß°ßµÅ :
¸®´ª½º Ä¿³ÎÀÇ ¼ºê½Ã½ºÅÛÀÎ iSCSI¿¡¼ ¼¼ °¡Áö Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ¾Ç¿ëÇÏ´Â µ¥ ¼º°øÇÏ¸é ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ ·çÆ® ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù. ´ÙÇàÈ÷ ·ÎÄÿ¡¼¸¸ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌÁö¸¸, ±×·¸´Ù°í °ø°ÝÀÌ ºÒ°¡´ÉÇÑ °Í¸¸Àº ¾Æ´Ï´Ù. ´Ù¸¥ Ãë¾àÁ¡À» ÅëÇØ ¿ø°Ý Á¢±Ù¿¡ ¼º°øÇصµ µÇ±â ¶§¹®ÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº 15³â ¸¸¿¡ óÀ½ ¹ß°ßµÈ °ÍÀ̶ó°í Çϸç, ¸ðµç ¸®´ª½º ¹èÆ÷ÆÇ¿¡ ¿µÇâÀ» Áشٰí ÇÑ´Ù.
[TechNadu] ±¸±Û, ½ºÆåÅÍ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ½ÃÇèÇغ¼ ¼ö ÀÖ´Â À¥»çÀÌÆ® °³¼³ :
±¸±ÛÀÌ »õ·Î¿î À¥»çÀÌÆ®¸¦ Çϳª ¸¸µé¾ú´Ù. ½ºÆåÅÍ(Spectre) Ãë¾àÁ¡ÀÌ ½ÇÁ¦ ¡®³» ½Ã½ºÅÛ¡¯¿¡¼ ¾î¶² ½ÄÀ¸·Î ÀÛµ¿ÇÏ°í ¾î¶² °á°ú¸¦ ³ºÀ» ¼ö ÀÖ´ÂÁö¸¦ Á÷Á¢ ½ÇÇèÇغ¼ ¼ö ÀÖµµ·Ï ÇÑ »çÀÌÆ®´Ù. ÀÌ »çÀÌÆ®¿¡ »ç¿ëµÈ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀº ÀÚ¹Ù½ºÅ©¸³Æ®·Î ¸¸µé¾îÁ® ÀÖÀ¸¸ç, ÃÊ´ç ¾à 8kbÀÇ ¼Óµµ·Î µ¥ÀÌÅ͸¦ »©³¾ ¼ö ÀÖ´Ù°í ÇÑ´Ù. »çÀÌÆ®´Â ¿©±â(https://leaky.page/) ÁÖ¼Ò¿¡ ¸¶·ÃµÇ¾î ÀÖ´Ù.
[ThreatPost] ±ÝÀ¶±ÇÀÇ »õ·Î¿î ºñ»ó »çÅÂ, ¸ÞŸ¸ðÆ÷ ¸Ö¿þ¾î :
¿ÀÅäÇÖÅ°(AHK)¿Í ¿ÀÅäÇÖÅ° ÄÄÆÄÀÏ·¯¸¦ È°¿ëÇØ Å½Áö ½Ã½ºÅÛÀ» ¼ÓÀÌ°í, »ç¿ëÀÚÀÇ Á¤º¸¸¦ »©³»´Â ¹ðÅ· ¸Ö¿þ¾î ¸ÞŸ¸ðÆ÷(Metamorfo)ÀÇ »õ ¹öÀüÀÌ ¹ß°ßµÆ´Ù. ¸ÞŸ¸ðÆ÷´Â ¸ÞÄÚƼ¿À(Mekotio)¶ó°íµµ ºÒ¸®´Âµ¥, ÁÖ·Î ½ºÆäÀÎ¾î ±¸»çÀÚµéÀ» ³ë¸®´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÇÇ½Ì °ø°ÝÀ» ÅëÇØ ¾ÏÈ£·Î º¸È£µÇ¾î ÀÖ´Â ¹®¼¸¦ ÇÇÇØÀڵ鿡°Ô Àü´ÞÇϴµ¥, ¹®¼¸¦ ¿ °æ¿ì ¾Ç¼º Äڵ尡 ÇÇÇØÀÚÀÇ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÇ°í Á¤º¸°¡ »õ³ª°¡±â ½ÃÀÛÇÑ´Ù.
[AFP Åë½Å] È¿þÀÌ, ¹Ì±¹ÀÇ ±¹°¡ ¾Èº¸ À§ÇùÀ¸·Î »õ·Ó°Ô µîÀçµÅ :
¹Ì±¹ÀÌ ¸î¸î Áß±¹ ¾÷üµéÀ» ±¹°¡ ¾Èº¸ À§ÇùÀ̶ó°í ÁöĪÇß´Ù. È¿þÀÌ, ZTE, ÇÏÀÌÅ׶ó(Hytera), ÇÏÀÌÅ©ºñÀü(Hikvision), ´ÙÈľÆ(Dahua)°¡ ¿©±â¿¡ Æ÷ÇԵƴÙ. ¹Ì±¹°ú Áß±¹Àº À̹ø ÁÖ ¾Ë·¡½ºÄ«¿¡¼ °íÀ§±Þ ȸ´ãÀ» °¡Áú ¿¹Á¤Àε¥, Æ®·³ÇÁ ÇàÁ¤ºÎ ´ç½Ã ÃË¹ßµÈ °ü¼¼ÀüÀïÀÌ ¾î´À Á¤µµ ¹«¸¶µÉ °ÍÀ¸·Î ±â´ë°¡ µÇ°í ÀÖ¾ú´Ù. ÇÏÁö¸¸ À̹ø Á¶Ä¡·Î ÀÎÇØ µÎ ³ª¶ó °£ ÆòÈ ºÐÀ§±â´Â ÇÑ ¹° °Ç³Ê°£ °ÍÀÌ µÇ¾ú´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>