³» ¿ë |
ÅÚ³Ý(Telnet)°ú FTPÀÇ ´ë¾ÈÀ¸·Î »ç¿ëµÇ´Â ¿ÀÇ ¼Ò½º Åø, ¿ÀÇÂBSD(OpenBSD) OSÀÇ ¿ÀÇÂSSH(OpenSSH)¿¡¼ Áß´ëÇÑ °áÇÔÀÌ ¹ß°ßµÆ´Ù. º¸¾È Àü¹®°¡µéÀº IT °ü¸®Àڵ鿡°Ô ¿ÀÇÂSSH ¹öÀü 3.4·Î Áï½Ã ¾÷±×·¹À̵åÇÒ °ÍÀ» ±ÇÀ¯ÇÏ°í ÀÖ´Ù.
CERT CC(CERT Coordination Center)´Â °æ°í¹®¿¡¼ ¿ÀÇÂSSH ¹öÀü 2.3.1p1ºÎÅÍ 3.3±îÁö ¿µÇâÀ» ¹ÌÄ¡´Â ¿ÀÇ ¼Ò½º ¼ÒÇÁÆ®¿þ¾îÀÇ ¹ö±×¿¡ ´ëÇØ ÀÚ¼¼È÷ ¼³¸íÇÏ°í ÀÖ´Ù.
¸®´ª½º¿Í À¯´Ð½º OS ¹èÆ÷ÆÇ¿¡ Æ÷ÇÔµÈ OpenSSH´Â SSH ÅøÀÇ ¹«·á ¹öÀüÀÌ´Ù. ÅÚ³Ý, Rlogin, Rsh, Ftp ÇÁ·ÎÅäÄÝ ´ë¿ëÀ¸·Î Àαâ ÀÖ´Ù.
CERT´Â °ø°Ý ´ëÀÀ ó¸® Äڵ忡¼ °ø°ÝÀÚµéÀÌ »ç¿ëÀÚ°¡ sshd¸¦ ¿î¿µÇÒ ¶§ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â µÎ °¡Áö Ãë¾à¼ºÀÌ ¹ß°ßµÆ´Ù°í ¹àÇû´Ù. ÀÌ °áÇÔµéÀº DoS »óȲÀ» ÀÏÀ¸Å³ ¼öµµ ÀÖ´Ù.
ù¹ø° Ãë¾à¼ºÀº °ø°Ý ´ëÀÀ ¿É¼ÇÀ» º¸À¯ÇÏ°í, SKEY³ª BSD_AUTH ÀÎÁõÀ» »ç¿ëÇÏ´Â ¿ÀÇÂSSH ¹öÀü 2.9.9ºÎÅÍ 3.3±îÁö ¿µÇâÀ» ¹ÌÄ£´Ù. µÎ¹ø° °áÇÔÀº °ø°Ý ´ëÀÀ ¿É¼Ç ¼³Á¤¿¡ °ü°è¾øÀÌ ½Ö¹æÇâ Å°º¸µå ÀÎÁõÀ» »ç¿ëÇÏ´Â PAM ¸ðµâ¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù.
¶Ç ´Ù¸¥ ¹ö±×´Â °ø°Ý ´ëÀÀ ÀÎÁõ µ¿¾È ¹Þ´Â ÀÀ´ä ¼ö¿Í °ü·ÃµÈ ¹öÆÛ ¿À¹öÇ÷οì(buffer overflow)´Ù.
ISS(Internet Security Systems)µµ °æ°í¹®À» ¹ßÇ¥ÇØ ¹«·á ¿ÀÇÂSSH ÅøÀ» »ç¿ëÇÏ´Â IT °ü¸®Àڵ鿡°Ô Áï½Ã ¹öÀü 3.4·Î ¾÷±×·¹À̵åÇϰųª Àӽà ¹æÆíÀ¸·Î, »ç¿ëÇÏÁö ¾Ê´Â ¿ÀÇÂSSH ÀÎÁõ ÀýÂ÷¸¦ ¹«·ÂÈÇϵµ·Ï ±ÇÀ¯Çß´Ù.
ISS´Â ÀáÀçÀûÀ¸·Î Ãë¾àÇÑ ºÎºÐÀ» °¨ÁöÇÏ´Â ¿ÀÇÂSsh·¯´×(OpenSshRunning) üũ¸¦ Æ÷ÇÔÇÏ´Â ÀÎÅÍ³Ý ½ºÄ³³Ê X-ÇÁ·¹½º ¾÷µ¥ÀÌÆ® 6.13(Internet Scanner X-Press Update 6.13)À» Àû¿ëÇÒ °ÍÀ» ±ÇÀ¯Çß´Ù. ÀÌ Ã¼Å©´Â ÀÌ °÷¿¡¼ ´Ù¿î·ÎµåÇÒ ¼ö ÀÖ´Ù. ¶Ç, ½Ã½ºÅÛ °ü¸®Àڵ鿡°Ô ¿ÀÇÂSSH µ¥¸ó(daemon) ±¸¼º ÆÄÀÏ ³»ÀÇ Ã§¸°Áö-¸®½ºÆǽº(Challenge-Response) ÀÎÁõ ÆĶó¹ÌÅ͸¦ ¾ïÁ¦ÇØ »ç¿ëÇÏÁö ¾Ê´Â ¿ÀÇÂSSH ÀÎÁõ ÀýÂ÷¸¦ ¹«·ÂÈÇϵµ·Ï Ã˱¸Çß´Ù.
ISS´Â \"ÀÌ ÆÄÀÏÀ̸§°ú °æ°í´Â ´ëü·Î ¡®/etc/ssh/sshd_config¡¯À̸ç, ÀÌ ÆĶó¹ÌÅ͸¦ ¾ïÁ¦ÇÏ·Á¸é ÀÌ ¶óÀÎÀ» ã¾Æ³» ¡®ChallengeResponseAuthentication no¡¯·Î ¹Ù²ã¾ß ÇÑ´Ù\"°í ¸»Çß´Ù. ¶Ç, º¯È¸¦ Àû¿ë½ÃÅ°·Á¸é ¡®sshd¡¯ ÇÁ·Î¼¼½º¸¦ ´Ù½Ã ½ÃÀÛÇØ¾ß ÇÑ´Ù°í µ¡ºÙ¿´´Ù.
|
|