ํฌ์ŠคํŒ… ๋‚ด์šฉ

๊ตญ๋‚ด์™ธ ๋ณด์•ˆ๋™ํ–ฅ

๐Ÿ˜พ๐Ÿ˜พ๐Ÿ˜พ Thrangrycat ์ทจ์•ฝ์  ๋ฐœ๊ฒฌ!

It's 2019 so now security vulnerabilities are branded using emojis: Meet ๐Ÿ˜พ๐Ÿ˜พ๐Ÿ˜พ, a Cisco router secure boot flaw


Red Balloon Security์—์„œ Cisco Systems ์ œํ’ˆ์— ์˜ํ–ฅ์„ ๋ฏธ์น˜๋Š” ์ทจ์•ฝ์ ์„ ๊ณต๊ฐœํ–ˆ์Šต๋‹ˆ๋‹ค.


<์ด๋ฏธ์ง€ ์ถœ์ฒ˜: https://thrangrycat.com/>


๐Ÿ˜พ๐Ÿ˜พ๐Ÿ˜พ(Thrangrycat)์œผ๋กœ ์•Œ๋ ค์ง„ ์ด ์ทจ์•ฝ์ ์€ ๋‘ ๋ถ€๋ถ„์œผ๋กœ ๋‚˜๋‰ฉ๋‹ˆ๋‹ค.


์ฒซ์งธ, Cisco IOS XE ์†Œํ”„ํŠธ์›จ์–ด์˜ ์›น ๊ธฐ๋ฐ˜ ์‚ฌ์šฉ์ž ์ธํ„ฐํŽ˜์ด์Šค์— ๊ฒฐํ•จ(CVE-2019-1862)์œผ๋กœ ๋กœ๊ทธ์ธํ•œ ๊ด€๋ฆฌ์ž๊ฐ€ ๊ธฐ๋ณธ Linux ๊ธฐ๋ฐ˜ ์‰˜์˜ ๋ฃจํŠธ ๊ถŒํ•œ์œผ๋กœ ๋ช…๋ น์„ ์‹คํ–‰ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.


์ด ์ทจ์•ฝ์ ์€ Cisco IOS XE ๋ฒ„์ „ 16์— ๋Œ€ํ•œ ์›๊ฒฉ ๋ช…๋ น ์ธ์ ์…˜ ์ทจ์•ฝ์ ์ž…๋‹ˆ๋‹ค. 


๊ณต๊ฒฉ์ž๋Š” ๐Ÿ˜พ๐Ÿ˜พ๐Ÿ˜พ ๋ฐ ์›๊ฒฉ ๋ช…๋ น ์ธ์ ์…˜ ์ทจ์•ฝ์ ์„ ์ฒด์ธ์œผ๋กœ ์—ฐ๊ฒฐํ•ด ์‹œ์Šค์ฝ”์˜ ๋ณด์•ˆ ๋ถ€ํŒ… ๋ฉ”์ปค๋‹ˆ์ฆ˜์„ ์šฐํšŒํ•˜๊ณ  TAm์— ๋Œ€ํ•œ ํ–ฅํ›„ ๋ชจ๋“  ์†Œํ”„ํŠธ์›จ์–ด ์—…๋ฐ์ดํŠธ๋ฅผ ์ฐจ๋‹จํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.


๋‘ ๋ฒˆ์งธ๋Š” ์•ž์„œ ์–ธ๊ธ‰ํ•œ ๋ฃจํŠธ ๋ ˆ๋ฒจ ์•ก์„ธ์Šค๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ์žฅ๋น„๋ฅผ ์•ˆ์ „ํ•˜๊ฒŒ ๋ถ€ํŒ…ํ•˜๋Š” ๋ฐ ์‚ฌ์šฉ๋˜๋Š” ์˜จ๋ณด๋“œ FPGA ์นฉ์„ ํ•ด์ปค๊ฐ€ ์กฐ์ž‘ํ•  ์ˆ˜ ์žˆ๋Š” ์ทจ์•ฝ์ (CVE-2019-1649)์ž…๋‹ˆ๋‹ค.


๊ณต๊ฒฉ์ž๋Š” FPGA(Field Programmable Gate Array)์˜ ๋น„ํŠธ์ŠคํŠธ๋ฆผ ์กฐ์ž‘์„ ํ†ตํ•ด Cisco์˜ Trust Anchor ๋ชจ๋“ˆ(TAm)์„ ์™„์ „ํžˆ ์šฐํšŒํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. 


2013๋…„์— ์ตœ์ดˆ๋กœ ์ƒ์šฉํ™”๋œ Cisco Trust Anchor ๋ชจ๋“ˆ(TAm)์€ ์—”ํ„ฐํ”„๋ผ์ด์ฆˆ ๋ผ์šฐํ„ฐ, ์Šค์œ„์น˜ ๋ฐ ๋ฐฉํ™”๋ฒฝ์„ ํฌํ•จํ•œ ๊ด‘๋ฒ”์œ„ํ•œ Cisco ์ œํ’ˆ์— ์‚ฌ์šฉ๋˜๋Š” ๋…์  ํ•˜๋“œ์›จ์–ด ๋ณด์•ˆ ๋ชจ๋“ˆ์ž…๋‹ˆ๋‹ค. 


์ด๋ ‡๋“ฏ TAm์€ ๋ชจ๋“  Cisco ์ œํ’ˆ์˜ ๋ณด์•ˆ ๋ฐ ์‹ ๋ขฐํ•  ์ˆ˜ ์žˆ๋Š” ์ปดํ“จํŒ… ๋ฉ”์ปค๋‹ˆ์ฆ˜์„ ๋’ท๋ฐ›์นจํ•˜๋Š” ์‹ ๋ขฐ์˜ ๊ทผ๊ฐ„์ž…๋‹ˆ๋‹ค. 


๐Ÿ˜พ๐Ÿ˜พ๐Ÿ˜พ๋Š” Cisco์˜ Trust Anchor ๋ชจ๋“ˆ ๋‚ด์˜ ์ผ๋ จ์˜ ํ•˜๋“œ์›จ์–ด ์„ค๊ณ„ ๊ฒฐํ•จ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ๊ณต๊ฒฉํ•˜์ง€๋งŒ, ๋ฌผ๋ฆฌ์ ์ธ ์ ‘๊ทผ ์—†์ด ์›๊ฒฉ์œผ๋กœ๋„ ์•…์šฉํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.


์ด๋ฒˆ์— ๋ฐœ๊ฒฌ๋œ ๊ฒฐํ•จ์€ ํ•˜๋“œ์›จ์–ด ์„ค๊ณ„ ๊ฒฐํ•จ์ด๊ธฐ ๋•Œ๋ฌธ์— ์†Œํ”„ํŠธ์›จ์–ด ๋ณด์•ˆ ํŒจ์น˜๋กœ ๊ทผ๋ณธ์ ์ธ ๋ณด์•ˆ ์ทจ์•ฝ์ ์„ ์™„์ „ํžˆ ํ•ด๊ฒฐํ•  ๊ฐ€๋Šฅ์„ฑ์€ ๋‚ฎ๋‹ค๊ณ  ์ „๋ฌธ๊ฐ€๋“ค์€ ์–ธ๊ธ‰ํ–ˆ์Šต๋‹ˆ๋‹ค.




์ถœ์ฒ˜:

https://www.theregister.co.uk/2019/05/13/cisco_thrangrycat_vulnerability/

https://thrangrycat.com/

ํ‹ฐ์Šคํ† ๋ฆฌ ๋ฐฉ๋ช…๋ก ์ž‘์„ฑ
name password homepage