Æ÷Ƽ³ÝÄÚ¸®¾Æ(Áö»çÀå Á¶ÇöÁ¦, www.fortinet.com/kr)´Â ¿À´Ã, ºí·çÅõ½º º¸¾È Ãë¾à¼ºÀ» ¾Ç¿ëÇÏ´Â ºí·çº»(BlueBorne)¿¡ ´ëºñÇØ¾ß ÇÑ´Ù°í °Á¶Çϸç, ÀÌ¿¡ ´ëÇÑ ´ëºñÃ¥À» Á¦½ÃÇß´Ù.
ºí·çÅõ½º´Â Àü¼¼°èÀûÀ¸·Î °¡Àå ³Î¸® »ç¿ëµÇ´Â ¿¬°á ÇÁ·ÎÅäÄÝ Áß ÇϳªÀÌ´Ù. ÀüÀÚ ±â±âºÎÅÍ ½º¸¶Æ®Æù, IoT ±â±â µî Àü¼¼°è ¼ö½Ê ¾ï °³ÀÇ ±â±â¿¡ ºí·çÅõ½º°¡ žÀçµÇ¾î ÀÖ´Ù. ºí·çº»(BlueBorne)Àº ÀÌ °°Àº ºí·çÅõ½º Ãë¾àÁ¡À» °ø°ÝÇÏ´Â ÇÏÀ̺긮µå Æ®·ÎÀÜ-¿ú(Trojan-Worm) ¸Ö¿þ¾î·Î ºí·çÅõ½º°¡ È°¼ºÈµÈ °ÅÀÇ ¸ðµç Á¾·ùÀÇ ±â±â¸¦ °ø°ÝÇÒ ¼ö ÀÖ´Ù.
ºí·çº»Àº ¿ú°ú °°Àº ¼Ó¼ºÀ» °¡Áö°í ÀÖ¾î Ãë¾àÇÑ È£½ºÆ®¸¦ Àû±ØÀûÀ¸·Î Ž»öÇϸç, °¨¿°µÈ ±â±â´Â ¿¬¼âÀûÀ¸·Î ´Ù¸¥ ±â±â¸¦ °¨¿°½Ãų ¼ö ÀÖ´Ù. ¾Èµå·ÎÀ̵å, iOS, Mac OSX, À©µµ¿ì ½Ã½ºÅÛÀº ¹°·Ð, ½º¸¶Æ®¿öÄ¡, ÇÇÆ®´Ï½º Æ®·¢Ä¿ µî ¸ðµç ºí·çÅõ½º Áö¿ø ÀåÄ¡°¡ À§Çè¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù.
ÀÌ °°Àº Ãë¾àÁ¡Àº Ç¥ÁØ ºí·çÅõ½º ÀÚü°¡ ¾Æ´Ñ, Wi-Fi ¹× ºí·çÅõ½º Çϵå¿þ¾î ÄÁÆ®·Ñ·¯ Ĩ¿¡ Æ÷ÇԵǾî ÀÖ´Ù. ´ÙÀ½Àº À̹ø¿¡ ¹ß°ßµÈ 8°³ Ãë¾àÁ¡¿¡ ºÎ¿©µÈ CVE ¸ñ·ÏÀÌ´Ù.
• Linux kernel RCE vulnerability - CVE-2017-1000251
• Linux Bluetooth stack (BlueZ) information Leak vulnerability - CVE-2017-1000250
• Android information Leak vulnerability - CVE-2017-0785
• Android RCE vulnerability #1 - CVE-2017-0781
• Android RCE vulnerability #2 - CVE-2017-0782
• The Bluetooth Pineapple in Android - Logical Flaw CVE-2017-0783
• The Bluetooth Pineapple in Windows - Logical Flaw CVE-2017-8628
• Apple Low Energy Audio Protocol RCE vulnerability - CVE-2017-14315
À̵é Ãë¾àÁ¡ÀÌ ½ÇÁ¦·Î ¾Ç¿ëµÈ »ç·Ê´Â °ø½ÄÀûÀ¸·Î ³ª¿ÀÁö ¾Ê¾ÒÁö¸¸, ¾ÆÁ÷ °ø°³µÇÁö ¾ÊÀº °³³äÁõ¸í(proof-of-concept) °ø°ÝÀÌ Á¸ÀçÇÒ ¼öµµ ÀÖ´Ù.
ºí·çº»ÀÇ À§Ç輺Àº ¸Å¿ì Å©´Ù. ¹®ÀÚ ±×´ë·Î ¸ðµç ºí·çÅõ½º ±â±â¿¡´Â ºí·çº» ¹× ºí·çº»°ú À¯»çÇÑ ºí·çÅõ½º Ÿ±ê °ø°ÝÀÌ ¾Ç¿ëÇÒ ¼ö ÀÖ´Â ¼ö¸¹Àº Ãë¾àÁ¡ÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ºí·çÅõ½º´Â ´ëºÎºÐÀÇ ³×Æ®¿öÅ© º¸¾È µµ±¸·Î °Ë»ç ¹× °¨½ÃµÇ´Â Åë½Å ÇÁ·ÎÅäÄÝÀÌ ¾Æ´Ï±â ¶§¹®¿¡, ħÀÔ Å½Áö ½Ã½ºÅÛ°ú °°Àº ±âÁ¸ÀÇ º¸¾È ÀåÄ¡·Î´Â ºí·çº»(BlueBorne) °ø°ÝÀ» °¨ÁöÇÏÁö ¸øÇÒ °¡´É¼ºÀÌ ³ô´Ù.
ºí·çº» ¸Ö¿þ¾î´Â ºí·çÅõ½º Áö¿ø ÀåÄ¡¸¦ °Ë»öÇÑ ÈÄ, °ü·Ã Ãë¾àÁ¡ÀÌ ÀÖ´ÂÁö È®ÀÎÇÑ´Ù. Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¸é ÇØÅ·Àº 10 ÃÊ À̳»¿¡ ¿Ï·áµÈ´Ù. ÀÏ´Ü ÀåÄ¡°¡ °¨¿°µÇ¸é, °ø°ÝÀÚ´Â ÀåÄ¡¿¡¼ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖÀ¸¸ç, ¾×¼¼½º´Â ¹°·ÐÀÌ°í µ¥ÀÌÅ͸¦ Å»ÃëÇÒ ¼ö ÀÖ´Ù. °ø°ÝÀÌ ÀÌ·ïÁø Áï½Ã, Ãë¾àÁ¡ÀÌ ÀÖ´Â ´Ù¸¥ ºí·çÅõ½º ÀåÄ¡¸¦ ã¾Æ³» ¿¬¼âÀûÀÎ °¨¿° ¹× È®»êÀÌ ÀϾÙ.
ºí·çº»Àº ºí·çÅõ½º Åë½Å ±â¹ÝÀÇ ¼ÒºñÀÚ Á¦Ç° ¿Ü¿¡µµ ºí·çÅõ½º ±â¼úÀ» ÅëÇØ ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ¼ö ¸¹Àº »ó¾÷¿ë IoT ÀåÄ¡¿¡µµ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Ù. »ç½Ç»ó ÀÌ Ãë¾àÁ¡ÀÇ Á¤È®ÇÑ ±Ô¸ð¿Í ÀáÀç·Â¿¡ ´ëÇؼ´Â Á¤È®È÷ ¾Ë·ÁÁø °ÍÀÌ ¾ø´Ù.
Æ÷Ƽ³Ý º¸¾È¿¬±¸¼ÒÀÎ Æ÷Ƽ°¡µå ·¦Àº ºí·çÅõ½º ÀåÄ¡°¡ ³×Æ®¿öÅ© º¸¾È ÀåÄ¡ÀÇ Å³-üÀÎ(kill-chain)¿¡ ¼ÓÇÏÁö ¾Ê´Â´Ù°í Çصµ ºí·çº»ÀÌ ÀáÀçÀûÀ¸·Î °·ÂÇÑ Àü´Þ ¸ÞÄ¿´ÏÁòÀ» °¡Áö°í Àֱ⠶§¹®¿¡ ºí·çÅõ½ºÀÇ Ãë¾àÁ¡ Áß Çϳª¸¦ ¸ÕÀú ¾Ç¿ëÇÏ´Â ´Ù´Ü°è °ø°ÝÀ¸·Î À̾îÁú °ÍÀ̶ó°í Àü¸ÁÇß´Ù. ±× ÈÄ °¨¿°µÈ ÀåÄ¡¿¡ ·£¼¶¿þ¾î, ¿ø°Ý ÀͽºÇ÷ÎÀÕ Å¶, ±âŸ À§ÇèÇÑ ÆÄÀÏÀ» Æ÷ÇÔÇÑ ¸Ö¿þ¾î¸¦ Ãß°¡ °¨¿°½ÃÅ°´Â °ÍÀÌ´Ù. ´ÙÇàÀÎ Á¡Àº ÀÌ °°Àº ´ëºÎºÐÀÇ ÀáÀçÀûÀÎ 2 ´Ü°è °ø°ÝÀº ¸í·É ¹× Á¦¾î ¼¹ö¿ÍÀÇ Åë½Å °úÁ¤¿¡¼ ³×Æ®¿öÅ© ¹× ¿£µåÆ÷ÀÎÆ® º¸¾È ÀåÄ¡¿¡ ÀÇÇØ °¨ÁöµÉ °¡´É¼ºÀÌ Å©´Ù´Â Á¡ÀÌ´Ù.
Æ÷Ƽ³ÝÀº ºí·çº»À» ´ëºñÇϱâ À§ÇØ ´ÙÀ½°ú °°Àº ÁöħÀ» ±Ç°íÇÏ°í ÀÖ´Ù.
1. ²À ÇÊ¿äÇÑ °æ¿ì°¡ ¾Æ´Ï¶ó¸é ±â±â¿¡¼ ºí·çÅõ½º¸¦ ºñÈ°¼ºÈÇØ¾ß ÇÑ´Ù. Àü¿øÀ» ÄÒ´Ù¸é »ç¿ëÀ» ¸¶Ä£ Áï½Ã Àü¿øÀ» ²¨¾ß ÇÑ´Ù.
2. ÇöÀç °¡Áö°í Àְųª ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ÀåÄ¡¸¦ ½Äº°ÇØ¾ß ÇÑ´Ù. ÇØ´ç Á¦Á¶»ç¸¦ ¸é¹ÐÈ÷ ¸ð´ÏÅ͸µÇÏ¿© ºí·çÅõ½º¸¦ ¾÷µ¥ÀÌÆ® ÇØ¾ß ÇÑ´Ù.
3. ¾÷µ¥ÀÌÆ®°¡ Á¦°øµÇ´Â Áï½Ã ½Ã½ºÅÛ¿¡ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù. 2016³â, Apple iOS´Â iOS 10 ¸±¸®½º¸¦, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â 7 ¿ù, Windows ¿ë ÆÐÄ¡¸¦ ¹èÆ÷Çß´Ù.
Æ÷Ƽ³Ý º¸¾È Æк긯 ¼Ö·ç¼ÇÀÌ Å¾ÀçµÈ Æ÷Ƽ°ÔÀÌÆ®´Â ºí·çº» °ü·Ã Ãë¾àÁ¡¿¡ ´ëÇÑ ¿£µåÆ÷ÀÎÆ® ŽÁö¸¦ Áö¿øÇÑ´Ù. ºí·çº» ´ëºñÃ¥¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº À¥»çÀÌÆ®(https://blog.fortinet.com/2017/09/14/blueborne-may-affect-billions-of-bluetooth-devices)¸¦ Âü°íÇÏ¸é µÈ´Ù. |