ÆȷξËÅä ³×Æ®¿÷½º(¾ÆÅÂÁö¿ª ÃÑ°ý »çÀå ½ºÆ¼ºê ·¹µå¸Õ (Steve Redman), Palo Alto Networks®, NYSE: PANW, https://www.paloaltonetworks.com/)´Â ¿À´Ã, ±¸±ÛÀÇ ¾Èµå·ÎÀ̵å OSÀÇ º¸¾È Ãë¾àÁ¡À» °ø°³Çß´Ù. ÀÌ º¸¾È Ãë¾àÁ¡Àº »ç¿ëÀÚµéÀÌ ±¸±ÛÀÇ ¾Èµå·ÎÀ̵å OS 4.3 ÀÌÇÏÀÇ ¹öÀüÀ» žÀçÇÑ ¸ð¹ÙÀÏ ±â±âµéÀ» °¡Áö°í ±¸±Û °ø½Ä ¾Û½ºÅä¾îÀÎ ±¸±Û Ç÷¹ÀÌ(Google Play)°¡ ¾Æ´Ñ »ç¼³ ¾Û½ºÅä¾î¸¦ ÅëÇØ ¾ÛÀ» ¼³Ä¡ÇÒ ¶§ ÇØÄ¿µéÀÌ Çã°¡ÇÏÁö ¾Ê´Â Á¤º¸¸¦ Å»ÃëÇϰųª, ¸ð¹ÙÀÏ ±â±âÀÇ Àüü ¼ºñ½º¿¡ Á¢±Ù ¹× °³ÀÎ Á¤º¸ Å»Ãë, ¸Ö¿þ¾î ¼³Ä¡ µî¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.
À̹ø¿¡ °ø°³µÈ ¾Èµå·ÎÀ̵å OSÀÇ Ãë¾àÁ¡Àº ÇöÀç ¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ ±â±â¸¦ »ç¿ëÇÏ°í ÀÖ´Â Àü¼¼°è 49.5%ÀÇ »ç¿ëÀÚ¿¡°Ô ¿µÇâÀ» ¹ÌÄ¥ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ÆȷξËÅä ³×Æ®¿÷½º´Â »ç¿ëÀÚ°¡ Á÷Á¢ ¸ð¹ÙÀÏ ±â±âÀÇ º¸¾È Ãë¾à¼º ¿©ºÎ¸¦ È®ÀÎÇØ º¼ ¼ö ÀÖ´Â ‘Ãë¾à¼º Áø´Ü ¾Û(https://github.com/PaloAltoNetworks-BD/InstallerHijackingVulnerabilityScanner )’À» ¹èÆ÷Çß´Ù.
ÇÑÆí, ÆȷξËÅä ³×Æ®¿÷½º´Â ¾Èµå·ÎÀ̵å OS Ãë¾àÁ¡ ÇØ°áÀ» À§ÇÑ ÆÐÄ¡ ¹èÆ÷ ¹× »ç¿ëÀÚ º¸È£¸¦ À§ÇØ ±¸±ÛÀº ¹°·Ð »ï¼º, ¾Æ¸¶Á¸ µî ¾Èµå·ÎÀ̵å OS ±â¹Ý ±â±â Á¦Á¶»çµé°ú Àå±â°£¿¡ °ÉÃÄ ±ä¹ÐÇÑ Çù·Â üÁ¦¸¦ À¯ÁöÇØ ¿À°í ÀÖ´Ù.
À̹ø¿¡ ¾Èµå·ÎÀ̵å OSÀÇ º¸¾È Ãë¾à¼ºÀ» ¹ß°ßÇÑ ÆȷξËÅä ³×Æ®¿÷½ºÀÇ º¸¾È Á¤º¸ÆÀÀÎ ‘À¯´Ö 42(Unit 42)’´Â Àü¹®ÀûÀÎ »çÀ̹ö º¸¾È ¿¬±¸¿ø ¹× ¾÷°è Àü¹®°¡µé·Î ±¸¼ºµÅ ÃÖ½ÅÀÇ º¸¾È À§Çù Á¤º¸¸¦ ¼öÁý, Á¶»ç, ºÐ¼®ÇÏ¿© °í°´Àº ¹°·Ð, ÆÄÆ®³Ê ¾÷°è °ü°èÀÚµé°ú °øÀ¯ÇÔÀ¸·Î½á Á¶Á÷ÀÇ º¸¾È ¿ª·®À» °È½ÃÅ°´Â ÀÏÀ» ÇÏ°í ÀÖ´Ù.
À̹ø¿¡ ¹ßÇ¥ÇÑ ¾Èµå·ÎÀ̵å OS º¸¾È Ãë¾àÁ¡Àº ¸ð¹ÙÀÏ ±â±â »ç¿ëÀÚµéÀÌ ¾ÛÀ» ¼³Ä¡ÇÏ´Â µ¿¾È ID, Ķ¸°´õ, ÁÖ¼Ò·Ï, ³×Æ®¿öÅ© µî ÇØ´ç ¾ÛÀÌ Á¦´ë·Î ÀÛµ¿Çϱâ À§ÇØ ²À ÇÊ¿äÇÑ Á¤º¸¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» ¿äûÇÏ°í ½ÂÀÎÇÏ´Â °úÁ¤¿¡¼ ¹ß»ýÇÑ´Ù. À̶§ ÇØÄ¿°¡ ¾Èµå·ÎÀ̵å OSÀÇ °áÇÔÀ» ÀÌ¿ëÇÏ¿© 1) ¾Û ¼³Ä¡½Ã Àΰ¡ÇÑ Æ¯Á¤ Á¤º¸ ¿Ü¿¡ ´Ù¸¥ Á¤º¸¿¡µµ Á¢±ÙÇϰųª 2) ¸ð¹ÙÀÏ ±â±â°¡ Á¦°øÇÏ´Â ¸ðµç ¼ºñ½º ¹× µ¥ÀÌÅÍ¿¡ Á¢±ÙÇϸç 3) ¶ÇÇÑ ¼îÇÎ, ¸ð¹ÙÀÏ °ÔÀÓ µî Á¤»óÀûÀÎ ¾ÛÀÌ ¼³Ä¡µÇ´Â µ¿¾È¿¡µµ ¾Ç¼º ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÔÀ¸·Î½á ¸ð¹ÙÀÏ ±â±â ¼ÒÀ¯ÀÚÀÇ Á¤º¸ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í À¯Ãâ½Ãų ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.
ÆȷξËÅä ³×Æ®¿÷½º ‘À¯´Ö 42(Unit 42)’ÆÀÀÇ ÀÎÅÚ¸®Àü½º µð·ºÅÍÀÎ ¶óÀ̾ð ¿Ã½¼(Ryan Olson)Àº “À̹ø¿¡ ¹ß°ßµÈ ¾Èµå·ÎÀ̵å OS Ãë¾àÁ¡Àº ¸ð¹ÙÀÏ ±â±â »ç¿ëÀÚµéÀÌ Á¤º¸ Á¢±Ù¿¡ ´ëÇÑ ÀûÁ¤ÇÑ ½ÂÀÎ ÀýÂ÷¸¦ °ÅÄ£ ÇÕ¹ýÀûÀÎ ¾ÛÀ» »ç¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾È½ÉÇÏ°í ÀÖ´Â µ¿¾È, ³ªµµ ¸ð¸£°Ô µ¥ÀÌÅÍ µµ³ À§Çè ¹× ¸Ö¿þ¾î¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù´Â °ÍÀ» ½Ã»çÇÑ´Ù”¸é¼, µ¡ºÙ¿© “ÆȷξËÅä ³×Æ®¿÷½º°¡ Á¦°øÇÏ´Â º¸¾È Ãë¾à¼º Áø´Ü ¾ÛÀ» »ç¿ëÇÏ¿© °³ÀÎ ¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ ±â±âÀÇ ¾ÈÀüÀ» Á¡°ËÇØ º¼ °ÍÀ» ±Ç°íÇÑ´Ù”¶ó°í ¸»Çß´Ù.
ÀÌ º¸¾È Ãë¾àÁ¡Àº ±¸±Û °ø½Ä ¾Û½ºÅä¾îÀÎ ±¸±Û Ç÷¹ÀÌ(Google Play)°¡ ¾Æ´Ñ, ´Ù¸¥ ¾Û½ºÅä¾î¿¡¼ ´Ù¿î·Îµå ÇÑ ¾Èµå·ÎÀÌµå ¾Û¿¡ Á¸ÀçÇÒ °¡´É¼ºÀÌ ³ô´Ù.
ÆȷξËÅä ³×Æ®¿÷½º´Â ¾Èµå·ÎÀÌµå ±â±âÀÇ ¸Ö¿þ¾î °¨¿°À» ¿ì·ÁÇÏ´Â »ç¿ëÀÚµéÀ» À§ÇØ ´ÙÀ½°ú °°Àº ¾Èµå·ÎÀÌµå ¾Û ¼³Ä¡ ½ÃÀÇ ±Ç°í »çÇ×À» ¹ßÇ¥Çß´Ù.
• ¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ ¾ÛÀº ±¸±Û Ç÷¹ÀÌ(Google Play)¸¦ ÅëÇØ ¾ÛÀ» ¼³Ä¡ÇÒ °Í ±Ç°íÇÑ´Ù; ±¸±Û Ç÷¹À̸¦ ÅëÇØ ´Ù¿î·ÎµåÇÑ ¾ÛµéÀº ¾ÈÀüÇÑ °ø°£¿¡ ´Ù¿î·Îµå µÇ¾î °ø°ÝÀÚµéÀÇ µ¤¾î¾²±â(overwritten)°¡ ºÒ°¡´ÉÇϱ⠶§¹®ÀÌ´Ù.
• ¾Èµå·ÎÀ̵å 4.3_r0.9 ¹× ±× ÀÌ»óÀÇ ¾÷µ¥ÀÌÆ® ¹öÀü »ç¿ëÀ» ±Ç°íÇÑ´Ù. ÇÏÁö¸¸ ¾Èµå·ÎÀ̵å 4.3¹öÀüÀº ¿©ÀüÈ÷ Ãë¾àÇÏ´Ù´Â °Í¿¡ À¯³äÇØ¾ß ÇÑ´Ù. |