ÇØÄ¿Áî´º½º / ÇØÄ¿´ëÇÐ

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡
¡¡

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡

°øÁö

¡¡

1. MS ¿§Áö ºê¶ó¿ìÀú¿¡¼­ÀÇ °æ°íâÀº 'À©µµ¿ì µðÆæ´õ'¸¦ ²ô½Ã¸é µË´Ï´Ù.

             'À©µµ¿ì µðÆæ´õ ²ô±â'

2. Å©·Ò ºê¶ó¿ìÀú·Î Á¢¼Ó½Ã ³ª¿À´Â ¾Ç¼ºÄÚµå °æ°íâÀº ±¸±Û Å©·ÒÀÇ ¿¡·¯, Áï ¿ÀŽ(ŽÁö ¿À·ù)À̹ǷΠ¹«½ÃÇÏ½Ã¸é µË´Ï´Ù.

3. ÀÌ »çÀÌÆ®´Â ¾ÈÀüÇÏ¸ç ±ú²ýÇÏ´Ù´Â °ÍÀ» ¾Ë·Á µå¸³´Ï´Ù.

4. ¹«°íÇÑ »çÀÌÆ®µé¿¡ ´ëÇÑ °ø·æ ±â¾÷ ºê¶ó¿ìÀúµéÀÇ ¹«Â÷º°ÀûÀÎ 'ŽÁö ¿À·ù ȾÆ÷'°¡ »ç¿ëÀÚµéÀÇ Á¤º¸ °øÀ¯ÀÇ ÀÚÀ¯¸¦ ħÇØÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÀÀÇÏ¿© ÀÌ ±â¾÷µéÀ» »ó´ë·Î ¼Ò¼ÛÀ» ÁغñÇÏ°í ÀÖ½À´Ï´Ù.

¡¡




±¸ºÐ: º¸¾È
À帣: Ãë¾àÁ¡
2020/3/1(ÀÏ)
Á¶È¸: 712
ÀͽºÃ¼ÀÎÁö ¼­¹ö ³ë¸®´Â ÇØÄ¿µéÀÇ ½ºÄµ ÇàÀ§, ±ÞÁõÇÏ°í ÀÖ´Ù  
ÇØÄ¿µéÀÌ ÀÎÅͳÝÀ» ½ºÄµÇϱ⠽à ÀÛÇß´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÀͽºÃ¼ÀÎÁö ¼­¹ö ÀνºÅϽº¸¦ ã±â À§Çؼ­´Ù. º¸´Ù Á¤È®È÷ ¸»ÇÏÀÚ¸é ÀÌ ¹ø ´Þ Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÆÐÄ¡µÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¿©ÀüÈ÷ Á¸ÀçÇÏ´Â ¼­¹ö¸¦ ã°íÀÚ ÀÎÅÍ³Ý À» µÚÁö°í ÀÖ´Â »óȲÀÌ´Ù.

[À̹ÌÁö = i clickart]


¹®Á¦ÀÇ Ãë¾àÁ¡ Àº CVE-2020-0688·Î, ¼­¹ö°¡ ¼³Ä¡ ´ç½Ã °íÀ¯ ¾Ïȣȭ Å°¸¦ Á¦´ë·Î »ý¼ºÇÏÁö ¸øÇؼ­ »ý±â´Â ¹®Á¦ ´Ù. Ãë¾àÁ¡ÀÇ Á¤È®ÇÑ À§Ä¡´Â ÀͽºÃ¼ÀÎÁö Á¦¾îÆÇ(ECP)À¸·Î, web.config ³» validationKey¿Í decr yptionKeyvalues°¡ ¸ðµÎ °°´Ù. ¿ø·¡´Â ¹«ÀÛÀ§·Î »ý¼ºµÈ Å°µé·Î ±¸¼ºÀÌ µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. 

ÀÌ ÁöÁ¡À» °ø°ÝÀÚ°¡ ÆÄ°íµé¸é ¼­¹ö°¡ ¾Ç¼º ºä½ºÅ×ÀÌÆ®(ViewState) µ¥ÀÌÅ͸¦ ºñÁ÷·ÄÈ­ ÇÏ µµ·Ï ¸¸µé ¼ö ÀÖ°Ô µÈ´Ù. ±× ´ÙÀ½ YSoSerial.netÀ» »ç¿ëÇØ ÀÓÀÇÀÇ ´å³Ý(.NET) Äڵ带 ¼­¹ö¿¡¼­ ½Ç Çà½ÃÅ°´Â °Íµµ °¡´ÉÇÏ´Ù. ÀÌ ¶§ °ø°ÝÀÚÀÇ ±ÇÇÑÀº ½Ã½ºÅÛ(SYSTEM)ÀÌ µÈ´Ù.

±×·¸±â ¶§¹®¿¡ ¸¶ ÀÌÅ©·Î¼ÒÇÁÆ®´Â 2020³â 2¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. ÇÏÁö ¸¸ ¾ÆÁ÷ ÆÐÄ¡°¡ ¸ðµÎ Àû¿ëµÈ °Ç ¾Æ´Ï°í, °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡ÀÌ ±×´ë·Î ³²¾Æ ÀÖ´Â ¼­¹öµéÀ» ã¾Æ ³ª¼­±â ½ÃÀÛÇß´Ù. 

°ø°ÝÀÚµéÀÇ ÀÌ·¯ÇÑ ÇàÀ§°¡ ÃÖ±Ù ±ÞÁõÇÑ °ÍÀº Á¦·Îµ¥ÀÌ À̴ϼŠƼºê(ZDI)°¡ CVE-2020-0688 Ãë¾àÁ¡ÀÇ ±â¼ú Á¤º¸¿Í ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀ» »ó¼¼ÇÏ°Ô °ø°³Ç߱⠶§¹® ÀÎ °ÍÀ¸·Î º¸ÀδÙ. ZDI´Â ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀ» ¿µ»óÀ¸·Îµµ ¸¸µé¾î ¹ßÇ¥Çß¾ú´Ù. ÇØÄ¿µéÀÇ ½ºÄ³´× È° µ¿Àº ¹ßÇ¥ ÈÄ ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ º»°ÝÀûÀ¸·Î ´Ã¾î³µ´Ù.

À̹ø ÁÖ, º¸¾È Àü¹®°¡ Äɺó ºä ¸óÆ®(Kevin Beaumont)´Â ÀÚ½ÅÀÇ Æ®À§Å͸¦ ÅëÇØ ¡°ÀÌ Ãë¾àÁ¡Àº Ä¡¸íÀû À§Çèµµ¸¦ °¡Áö°í ÀÖ´Ù°í ºÁ ¾ß ÇÑ´Ù¡±°í ÁÖÀåÇß´Ù. ¡°Æ¯È÷ ÆÐÄ¡°¡ ³ª¿Â Áö ¾ó¸¶ µÇÁö ¾Ê¾Æ Ãë¾àÇÑ ¼­¹ö°¡ ¸¹ÀÌ ³²¾ÆÀÖ°í, ÇØÄ¿µé ÀÌ ´ë±Ô¸ð·Î Ãë¾àÇÑ ¼­¹ö¸¦ ã¾Æ Çì¸Å°í ÀÖ´Â »óȲÀ̶ó´Â °É °¨¾ÈÇØ¾ß ÇÕ´Ï´Ù.¡± < br style='text-align: justify; color: rgb(51, 51, 51); text-transform: none; text-indent: 0px; lette r-spacing: normal; font-family: "Nanum Gothic", ����; font-size: 16px; font-style: norma l; font-weight: 400; word-spacing: 0px; white-space: normal; orphans: 2; widows: 2; backgr ound-color: rgb(255, 255, 255); font-variant-ligatures: normal; font-variant-caps: normal; -w ebkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;'>º¸¾È ¾÷ü ¹èµåÆÐÅ°Ã÷ º¸¾È ¾÷ü ¹èµåÆÐÅ°Ã÷ º¸¾È ¾÷ü ¹èµåÆÐÅ°Ã÷ º¸¾È ¾÷ü ¹èµåÆÐÅ°Ã÷(Bad Packets)ÀÇ ¼ö¼® ºÐ¼®°¡ÀÎ Æ®·ÎÀÌ ¸Ó½´(Troy Mursch) ¿ª½Ã ¡°CVE-20 20-0688À» ã´Â ½ºÄ³´× ÇàÀ§°¡ Å©°Ô ´Ã¾î³µ´Ù¡±´Â °É È®ÀÎÇß°í, ¡°²Ï³ª ¸¹Àº ±â¾÷µéÀÌ À§ÇèÇÑ »óȲ ¿¡ ³ëÃâµÇ¾î ÀÖ´Ù¡±´Â µ¥¿¡ µ¿ÀÇÇß´Ù. ¶ÇÇÑ ºä¸óÆ®´Â ¡°°ø°ÝÀ» ½ÇÇàÇÏ´Â °Ô »ý°¢º¸´Ù ½¬¿î ÀÏ¡±À̶ó ´Â °Íµµ °­Á¶Çß´Ù. 

¡°°ø°ÝÀÚµéÀÌ ÀÌ·¸°Ô CVE-2020-0688À» ã±â À§ÇØ ½ºÄµÀ» ÇÏ ´Â °Ç ¿ÖÀϱî¿ä? ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇϸé Å©¸®µ§¼ÈÀÌ ½ñ¾ÆÁö±â ¶§¹®ÀÔ´Ï´Ù. °ø°ÝÀ» ÇÏ¸é ¡®½Ã½ºÅÛ¡¯ ±ÇÇÑÀÌ »ý±â°í ±ÇÇÑÀÌ »ý±â°í ±ÇÇÑÀÌ »ý±â°í ±ÇÇÑÀÌ »ý±â°í, ±× »óÅ¿¡¼­ ¹Ì¹ÌijÃ÷(Mimkatz)¸¦ µ¹¸®±â¸¸ Çϸé Å©¸®µ§¼ÈÀ» ¸¶À½²¯ ¾ò¾î³¾ ¼ö ÀÖ½À´Ï´Ù. ÀͽºÃ¼ÀÎÁö´Â »ç¿ëÀÚ Å©¸®µ§¼ÈÀ» ¸Þ¸ð¸®¿¡ Æò¹®À¸·Î ÀúÀåÇϰŵç¿ä. °ø°ÝÀÚµé·Î¼­´Â ¡® ¡®±Ý±¤À» ã¾Ò´Ù¡¯´Â ¼Ò¹®ÀÌ ³­ °Í°ú ´Ù¸§ÀÌ ¾ø´Â »óȲÀÔ´Ï´Ù.¡± ºä¸óÆ®ÀÇ ¼³¸íÀÌ´Ù.

ZDI ÃøÀº ÀÌ °ø°ÝÀ» ¼º°ø½ÃÅ°·Á¸é ÃÖÃÊ ÀÎÁõ °úÁ¤Àº Åë°úÇؾ߸¸ ÇÏÁö¸¸, ±×°Ô ±×·¸°Ô ¾î·Á¿î ÀÏÀÌ ¾Æ´Ï¶ó °í ¸»ÇÑ´Ù. ¡°È¸»ç¿¡ ¼Ò¼ÓµÈ »ç¶÷À̶ó¸é ´©±¸³ª ±× ȸ»ç ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ½À´Ï´Ù. °ø °ÝÀÚ¶ó¸é ¼ö¸¹Àº »ç¶÷µé °¡¿îµ¥ µü ÇÑ »ç¶÷ÀÇ °èÁ¤À¸·Î¸¸ ·Î±×ÀÎ ÇÒ ¼ö ÀÖÀ¸¸é µË´Ï´Ù. ±×·¯¸é ³Ã Å­ ¼­¹ö·Î µé¾î°¡ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ±×¸®°í ¼ö¸¹Àº Å©¸®µ§¼ÈÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÇÁÒ.¡±

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ Æò°¡·Î¼­, ¡®ÀͽºÇ÷ÎÀÕ Áö¼ö(Exploit Inde x)¡¯ ±âÁØ 1Á¡À̶ó°í ¹ßÇ¥Çß´Ù. ÀÌ´Â ½ÇÁ¦ ÀͽºÇ÷ÎÀÕÀÌ Ãë¾àÁ¡ ÆÐÄ¡ ¹èÆ÷ ÀÏÀڷκÎÅÍ 30ÀÏ À̳»¿¡ ³ªÅ¸³¯ °¡´É¼ºÀÌ ³ô´Ù´Â ¶æÀÌ´Ù. ZDI´Â ¡°ÃæºÐÈ÷ ±×·²¸¸ÇÏ´Ù¡±°í µ¿ÀÇÇß´Ù.

À̹ø ´Þ ¸¶ÀÌÅ©·Î¼Ò ÇÁÆ®°¡ ¹ßÇ¥ÇÑ ÆÐÄ¡´Â ÀͽºÃ¼ÀÎÁö ¼­¹ö 2010, 2013, 2016, 2019¿¡ Àû¿ë °¡´ÉÇÏ´Ù. ÀͽºÃ¼ÀÎÁö ¼­ ¹ö 2007ÀÇ °æ¿ì, 2017³â 4¿ùºÎÅÍ Áö¿øÀÌ Á¾·áµÇ¾ú±â¿¡ ÆÐÄ¡ ´ë»óÀÌ µÇÁö ¾Ê¾Ò´Ù. ÀͽºÃ¼ÀÎÁö ¼­¹ö ¸¦ »ç¿ëÇÏ´Â ±â¾÷À̶ó¸é À̹ø ´Þ Á¤±â ÆÐÄ¡¸¦ ÃÖ´ëÇÑ »¡¸® Àû¿ëÇÒ °ÍÀÌ ±Ç°íµÇ°í ÀÖ´Ù. 

3ÁÙ ¿ä¾à
1. ÀͽºÃ¼ ÀÎÁö ¼­¹ö¿¡¼­ ¾Ïȣȭ Å° °ü·Ã Ãë¾àÁ¡ ¹ß°ßµÇ°í, MS´Â À̸¦ ÆÐÄ¡ÇÔ.
2. ÇÏÁö¸¸ ÀͽºÇ÷ÎÀÕ ¹æ ¹ýÀÌ »ó¼¼È÷ °ø°³µÇ¸é¼­ °ø°ÝÀÚµéÀÇ ÀÎÅÍ³Ý ½ºÄµ ÇØ¿ìÀÌ ´Ã¾î³².
3. °ø°Ý ¼º°ø ½Ã °¢Á¾ Å©¸®µ§ ¼È °¡Á®°¥ ¼ö ÀÖÀ½. Á¶Á÷µéÀº ½Ã±ÞÈ÷ ÆÐÄ¡ Àû¿ëÇØ¾ß ¾ÈÀü.

                    ¼öÁ¤/»èÁ¦     ÀÌÀü±Û ´ÙÀ½±Û    
¹øÈ£±¸ºÐÀ帣Á¦ ¸ñÀÛ¼ºÀÏ
8619 È°¿ëÆÁ  À©µµ10    ¼ö»óÇÑ Æ÷Æ® ¸ð´ÏÅ͸µ Çϱâ 2020/03/03
8618 º¸¾È  ·£¼¶¿þ¾î    ·£¼¶¿þ¾î·ÎºÎÅÍ ÀÚÀ¯·Î¿î ¹Ì·¡¸¦ À§ÇÑ °¡À̵å 2020/03/02
8617 º¸¾È  Ãë¾àÁ¡    ÀͽºÃ¼ÀÎÁö ¼­¹ö ³ë¸®´Â ÇØÄ¿µéÀÇ ½ºÄµ ÇàÀ§, ±ÞÁõÇÏ°í ÀÖ´Ù 2020/03/01
8616 È°¿ëÆÁ  À©µµ10    À©µµ¿ì 10 °Ë»ö ¹®Á¦¸¦ ÇØ°áÇÏ´Â ¹æ¹ý 2020/02/29
8615 Á¤º¸  ±âŸ    MSµµ Äڷγª Ãæ°Ý ¸øÇÇÇØ¡¦"À©µµ¿ì ¸ÅÃâ °¨¼Ò Àü¸Á" 2020/02/28
8614 Á¤º¸  ±âŸ    ¾ÖÇà À̾î MSµµ¡¦"Äڷγª19·Î ½ÇÀû Àü¸ÁÄ¡ ÇÏÇâÁ¶Á¤" 2020/02/27

 
óÀ½ ÀÌÀü ´ÙÀ½       ¸ñ·Ï