Home > Àüü±â»ç

NSA°¡ ¹èÆ÷ÇÑ ¸®¹ö½º ¿£Áö´Ï¾î¸µ Åø¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÅ

ÀÔ·Â : 2019-03-21 11:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
NSA¿¡¼­ ³ª¿Â Åø ±âµå¶ó, µîÀåÇÏÀÚ¸¶ÀÚ Ãë¾àÁ¡ ³ªÅ¸³ª
ÅÙ¼¾Æ®¿¡¼­´Â °³³äÁõ¸í±îÁö »ó¼¼ÇÏ°Ô °ø°³...9.0.1 ¹öÀüºÎÅÍ ÇØ°á


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] NSA°¡ 3¿ù ÃÊ °ø°³ÇÑ ¸®¹ö½º ¿£Áö´Ï¾î¸µ ÅøÀÎ ±âµå¶ó(Ghidra)¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ ¿À·ù´Â ÀÏÁ¾ÀÇ XXE(XML External Entity) ¹®Á¦·Î, ±âµå¶ó ÇÁ·ÎÁ§Æ®ÀÇ ·Îµù °úÁ¤¿¡¼­ ¹ß°ßµÆ´Ù. ±×°Íµµ ±âµå¶ô °ø°³µÇ°í¼­ ¾ó¸¶ Áö³ªÁö ¾ÊÀº ½ÃÁ¡¿¡¼­¿´´Ù. ÇÁ·ÎÁ§Æ®¸¦ ¿­°Å³ª(open) º¹±¸ÇÒ ¶§(restore) ¿µÇâÀ» ÁÖ¸ç, Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÇÁ·ÎÁ§Æ®¸¦ Á¤»óÀûÀÎ »ç¿ëÀÚ°¡ ¿­°Å³ª º¹±¸Çϵµ·Ï À¯µµÇÒ ¼ö ÀÖ´Ù¸é Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ°Ô µÈ´Ù.

±êÇãºê(GitHub)°¡ ÀÌ ¹®Á¦¿¡ ´ëÇØ ¹ßÇ¥ÇÑ ³»¿ë¿¡ µû¸£¸é ¡°ÇÁ·ÎÁ§Æ®¸¦ »ý¼ºÇÏ°í, ´ÝÀº ÈÄ, ÇÁ·ÎÁ§Æ® µð·ºÅ丮 ³»¿¡ ÀÖ´Â XML ÆÄÀϵé Áß ¾Æ¹«°Å³ª °ñ¶ó XXE ÆäÀ̷ε带 »ðÀÔÇÏ¸é ¹®Á¦¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù¡±¸ç ¡°ÇÁ·ÎÁ§Æ®¸¦ ´Ù½Ã ¿©´Â ¼ø°£ ÆäÀ̷ε尡 ½ÇÇàµÈ´Ù¡±°í ¼³¸íÇÑ´Ù.

ÀÌ ¹®Á¦¸¦ ÃÖÃÊ·Î ¹ß°ßÇÑ °Ç sghctoma¶ó´Â ¿Â¶óÀÎ ´Ð³×ÀÓÀ» »ç¿ëÇÏ´Â º¸¾È Àü¹®°¡·Î, ¡°ÀÌ Ãë¾àÁ¡Àº .gar ÆÄÀϵéÀ» ÅëÇؼ­µµ ¹ßµ¿½Ãų ¼ö ÀÖ´Ù¡±°í ÇÑ´Ù.

Áß±¹ ÇöÁö ½Ã°¢À¸·Î À̹ø ÁÖ ¿ù¿äÀÏ ÅÙ¼¾Æ® ½ÃÅ¥¸®Æ¼(Tencent Security)ÀÇ Àü¹®°¡µéÀº ÀÌ XXE ¿À·ù¸¦ ¾Ç¿ëÇØ ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇà½ÃÅ°´Â ¹æ¹ý¿¡ ´ëÇØ º¸°í¼­¸¦ ¹ßÇ¥Çϱ⵵ Çß´Ù. ¡°ÀúÈñÀÇ ¿¬±¸¿¡ µû¸£¸é À©µµ¿ì OSÀÇ NTLM ÇÁ·ÎÅäÄÝ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡°ú ÀÚ¹Ù ±â´ÉÀ» ³²¿ëÇÏ¿© ¿ø°Ý ÄÚµå ½ÇÇà »óŸ¦ ¸¸µå´Â °Ô °¡´ÉÇÕ´Ï´Ù.¡±

±×·¯¸é¼­ ÅÙ¼¾Æ®´Â ¡°¿ø°Ý¿¡¼­ ÀÌ Ãë¾àÁ¡À» ³²¿ëÇÏ·Á¸é Á¦ÀÏ ¸ÕÀú NTLM ÀÎÁõ ÀåÄ¡°¡ ÀÖ´Â HTTP ¼­¹ö¸¦ ±¸ÃàÇÏ°í, XXE/SSRF Ãë¾àÁ¡À» ÅëÇØ NTLM ÀÎÁõ ÀýÂ÷¸¦ °­Á¦·Î Åë°ú½ÃÄÑ¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù. ±×·± ÈÄ¿¡´Â ¡°NTLM ¸±·¹ÀÌ(NTLM Relay) °ø°ÝÀ» È°¿ëÇØ ·ÎÄà ÀÎÁõ¿¡¼­ ³×Æ®¿öÅ© ÀÎÁõÀ¸·Î ¿Å°Ü°¥ ¼ö ÀÖ´Ù¡±°í µ¡ºÙ¿´´Ù.

ÅÙ¼¾Æ®´Â ±âµå¶óÀÇ XXE ¿À·ù¸¦ ÀͽºÇ÷ÎÀÕÇؼ­ Äڵ带 ½ÇÇà½ÃÅ°´Â ¹æ¹ýÀ» »ó¼¼È÷ ¼³¸íÇÏ¸ç °³³äÁõ¸íµµ ¹ßÇ¥Çß´Ù. ¡°»ç¿ëÀÚ°¡ ±âµå¶ó¸¦ »ç¿ëÇØ ¾Ç¼º ÇÁ·ÎÁ§Æ®¸¦ ¿­µµ·Ï À¯µµÇÒ ¼ö ÀÖ´Ù¸é °ø°ÝÀÚ´Â »ç¿ëÀÚÀÇ NTLM Çؽø¦ ¾ò¾î³¾ ¼ö ÀÖ½À´Ï´Ù. ±×¸®°í À̸¦ ÅëÇØ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÇ´Â °Ì´Ï´Ù.¡±

ÀÌ ¹®Á¦¸¦ ¿ÏÈ­½ÃÅ°·Á¸é À©µµ¿ì ¹æÈ­º®À» ¼³Á¤ÇØ SMB ¿äûÀÌ µé¾î¿À´Â °ÍÀ» Â÷´ÜÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ SMB »çÀÎ(SMB Sign)À» È°¼ºÈ­½ÃÅ°°í, JDK¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ½ÃÅ°´Â °Íµµ Áß¿äÇÏ´Ù°í ÇÑ´Ù.

ÇÑÆí ±âµå¶ó 9.0.1 ¹öÀü¿¡¼­ºÎÅÍ´Â ÀÌ XXE ¿À·ù°¡ »ç¶óÁú ¿¹Á¤ÀÌ´Ù. ÇÏÁö¸¸ 9.0.1 ¹öÀüÀÇ ¹èÆ÷ ¿¹Á¤ÀÏÀº ¾ÆÁ÷ Á¤ÇØÁöÁö ¾Ê¾Ò´Ù.

3ÁÙ ¿ä¾à
1. ¾ó¸¶ Àü NSA°¡ °ø°³ÇÑ ¸®¹ö½º ¿£Áö´Ï¾î¸µ Åø ±âµå¶ó¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. XXE Ãë¾àÁ¡À¸·Î, °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕ Çؼ­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÜ.
3. ±âµå¶ó 9.0.1 ³ª¿À¸é XXE ¹®Á¦´Â ÇØ°áµÉ °ÍÀ¸·Î º¸ÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)