À¯¸í ÆÄÀÏ °øÀ¯ ¼¹öÀÎ ÆÄÀÏÁ¨¿¡¼ µÎ °¡Áö Ãë¾àÁ¡ ¹ß°ßµÅ...¹Î°¨ÇÑ Á¤º¸°¡ À§Çè
·¯½Ã¾ÆÀÇ ÇÁ·Î¸ÞÅ×ÀÌ º¿³Ý, Ãë¾àÇÑ ÀͽºÃ¼ÀÎÁö ¼¹ö ã¾Æ³» ¾ÏÈ£ÈÆó ä±¼ ½ÃÀÛ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÖÇÃÀÇ ¿¡¾îµå·Ó¿¡¼ 2³â Àü ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ ¾ÆÁ÷µµ ÆÐÄ¡µÇÁö ¾Ê¾Ò´Ù°í ´ç½Ã Ãë¾àÁ¡ ¹ß°ßÀÚ°¡ °í¹ßÇß´Ù. Ãë¾àÁ¡ÀÇ ¼¼ºÎ ³»¿ëÀº °ð ¹ßÇ¥µÉ ¿¹Á¤ÀÌ´Ù. À¯¸í ÆÄÀÏ °øÀ¯ ½Ã½ºÅÛÀÎ ÆÄÀÏÁ¨¿¡¼µµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ¹Î°¨ÇÑ Á¤º¸°¡ Å»Ãë À§Çè¿¡ ³ëÃâµÆ´Ù. ÆÄÀÏÁ¨ ÃøÀº ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÀͽºÃ¼ÀÎÁö ¼¹öÀÇ Ãë¾àÁ¡ ¿ª½Ã ¿©ÀüÈ÷ ÀͽºÇ÷ÎÀÕ µÇ´Â ÁßÀÌ´Ù. ƯÈ÷ ·¯½Ã¾ÆÀÇ °ø°ÝÀÚµéÀÌ ¾ÏÈ£ÈÆó ä±¼¿¡ ¿À» ¿Ã¸®°í ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
[SiliconANGLE] ¾ÖÇà ¿¡¾îµå·Ó¿¡¼ °³ÀÎÁ¤º¸ Å»Ãë Ãë¾àÁ¡ ¹ß°ßµÅ :
¾ÖÇÃÀÇ ¿¡¾îµå·Ó(AirDrop) ±â´É¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¿ø·¡´Â 2019³â 5¿ù¿¡ ¹ß°ßµÅ º¸°í°¡ µÈ ³»¿ëÀε¥, ¾ÖÇÃÀÌ ¿©ÀüÈ÷ °íÄ¡Áö ¾Ê°í ÀÖ´Ù°í ¹ß°ßÀÚ´Â ÁÖÀåÇÏ°í ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº ÀüȹøÈ£¸¦ ¼û±â±â À§ÇØ »ç¿ëµÇ´Â Çؽà ±â´É°ú °ü·ÃÀÌ ÀÖ´Ù°í Çϸç, ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â ¿¡¾îµå·Ó »ç¿ëÀÚÀÇ ÀüȹøÈ£¿Í À̸ÞÀÏ ÁÖ¼Ò¸¦ °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¾ÆÁ÷ ¾ÖÇà Ãø¿¡¼´Â °ø½Ä ÆÐÄ¡³ª À§Çè ¿ÏÈ ¹æ¹ýÀ» ¹ßÇ¥ÇÏÁö ¾Ê°í ÀÖ´Ù.
[HackRead] ºñ¹Ð¹øÈ£ °ü¸® ÇÁ·Î±×·¥ Æнº¿öµå½ºÅ×ÀÌÆ®, ¾÷µ¥ÀÌÆ® ÆÄÀÏ °¨¿°µÅ :
È£ÁÖÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ß»çÀΠŬ¸¯½ºÆ©µð¿À½º(Click Studios)°¡ Æнº¿öµå½ºÅ×ÀÌÆ®(PasswordState)¶ó´Â ÀÚ»ç ºñ¹Ð¹øÈ£ °ü¸® ÇÁ·Î±×·¥¿¡ ÀúÀåµÈ ¸ðµç ºñ¹Ð¹øÈ£¸¦ »õ·Î °íÄ¡¶ó´Â ±ä±Þ ¸ÞÀÏÀ» °í°´µé¿¡°Ô ¹ß¼ÛÇß´Ù. ´©±º°¡ Æнº¿öµå½ºÅ×ÀÌÆ®ÀÇ ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» °¨¿°½ÃÅ°´Â ¹Ù¶÷¿¡ ÃÖ±ÙÀÇ ÃÖ½ÅÈ °úÁ¤À» ÅëÇØ ºñ¹Ð¹øÈ£ ÇÁ·Î±×·¥ÀÇ Ä§ÇØ°¡ ¹ß»ýÇß°í, ÇØÄ¿µéÀÌ ÀúÀåµÈ ºñ¹Ð¹øÈ£¸¦ ÈÉÃÄ°¥ °¡´É¼ºÀÌ ³ô±â ¶§¹®À̶ó°í ÇÑ´Ù.
[Security Affairs] ¼Ö¸®ÅæÀÇ ÆÄÀÏÁ¨ ÆÄÀÏ °øÀ¯ ¼¹ö ³ë¸®´Â °ø°Ý Áõ°¡ Áß :
Àα⠳ôÀº ÆÄÀÏ °øÀ¯ ¼¹öÀÎ ÆÄÀÏÁ¨(FileZen)¿¡¼ µÎ °¡Áö Ãë¾àÁ¡ÀÌ ÇöÀç ÀͽºÇ÷ÎÀÕ µÇ´Â ÁßÀ̶ó°í ÇÑ´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2020-5639¿Í CVE-2021-20655À̸ç, °ø°ÝÀÚµéÀº ÀÌÀͽºÇ÷ÎÀÕÀ» ÅëÇØ ¹Î°¨ÇÑ Á¤º¸¸¦ °¢Á¾ ´Üüµé·ÎºÎÅÍ ÈÉÃij»´Â ÁßÀ̶ó°í ÇÑ´Ù. ÀüÀÚ´Â °æ·Î º¯°æÀ» ÇÏ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡À̸ç, ÈÄÀÚ´Â ÀÓÀÇ OS ¸í·ÉÀ» ½ÇÇàÇÏ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù. ÆÄÀÏÁ¨ÀÇ °³¹ß»çÀÎ ¼Ö¸®Åæ(Soliton)Àº ÀÌ ¹®Á¦¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù.
[BankInfoSecurity] MS ÀͽºÃ¼ÀÎÁö ¼¹ö Ãë¾àÁ¡ ¾Ç¿ëÇÑ ¾ÏÈ£ÈÆó ä±¼ Ä·ÆäÀÎ :
MS ÀͽºÃ¼ÀÎÁö ¼¹ö »çÅ°¡ ¾ÆÁ÷µµ ¡®ÁøÇàÇü¡¯ÀÌ´Ù. °ø°ÝÀÚµéÀº ÀͽºÃ¼ÀÎÁö ¼¹ö¸¦ ½ºÄµÇÑ µÚ Ãë¾àÇÑ °÷À» ã¾Æ ÀͽºÇ÷ÎÀÕ Çؼ ¾ÏÈ£ÈÆó ä±¼ Äڵ带 ½É±â ½ÃÀÛÇß´Ù. ÀÌ Áß¿¡ ƯÈ÷ ´«¿¡ ¶ç´Â È°µ¿·ÂÀ» º¸ÀÌ°í ÀÖ´Â °Ç ·¯½Ã¾ÆÀÇ ÇØÅ· ´ÜüÀÎ ÇÁ·Î¸ÞÅ×ÀÌ(Prometei)´Ù. ÇÁ·Î¸ÞÅ×ÀÌ´Â ÀÏÁ¾ÀÇ º¿³ÝÀ̱⵵ Çѵ¥, ÀÌ ¹èÈÄ¿¡ ÀÖ´Â Àι°µéÀÌ ÇÁ·Î¸ÞÅ×À̸¦ ÅëÇØ ÀͽºÃ¼ÀÎÁö¿¡ ä±¼ Äڵ带 »ìÆ÷ÇÏ´Â ÁßÀ̶ó°í ÇÑ´Ù.
[YANAC] ÆÐÄ¡ ¾È µÈ ABUS °¡Á¤ °æº¸ ½Ã½ºÅÛ, ¿ø°Ý¿¡¼ ºñÈ°¼ºÈ °¡´ÉÇØ :
¼ö¸¸ ´ë°¡ ³Ñ´Â ABUS Secvest¶ó´Â °¡Á¤¿ë °æº¸ ½Ã½ºÅÛÀÌ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ä ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Ù°í º¸¾È Àü¹®°¡µéÀÌ °æ°íÇß´Ù. ƯÈ÷ ¹®Á¦°¡ µÇ´Â °Ç Áö³ 1¿ù¿¡ ¹ß°ßµÈ CVE-2020-28973Àε¥, Ä¡¸íÀû À§Çèµµ¸¦ °¡Áö°í ÀÖÀ¸¸ç ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì °æº¸ ½Ã½ºÅÛÀÌ ¿ø°Ý °ø°ÝÀÚÀÇ ¼Õ¿¡ ÇØÁ¦µÉ ¼ö ÀÖ´Ù°í ÇÑ´Ù. µû¶ó¼ ÇØ´ç °æº¸ ½Ã½ºÅÛÀ¸·ÎºÎÅÍ º¸È£¹Þ°í ÀÖ´Â °ÅÁÖÁö³ª »ç¹« °ø°£ÀÌ ¹°¸®Àû °ø°Ý¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>