Kaspersky Lab์ Pavel Cheremushkin ๋ถ์ VNC(Virtual Network Computing) ์๊ฒฉ ์ ์ ์์คํ
์ ๋ค์ํ ๊ตฌํ์ ํตํด ๋ฉ๋ชจ๋ฆฌ ์์
์ ๋ฌธ์ ๋ก ์ธํด ๋ฐ์ํ๋ ์ทจ์ฝ์ 37๊ฐ๋ฅผ ์๋ณํ์ต๋๋ค. VNC ์๋ฒ ๊ตฌํ์์ ์๋ณ๋ ์ทจ์ฝ์ ์ ์ธ์ฆ๋ ์ฌ์ฉ์๋ง ์
์ฉํ ์ ์์ผ๋ฉฐ, ํด๋ผ์ด์ธํธ ์ฝ๋์ ์ทจ์ฝ์ ์ ๋ํ ๊ณต๊ฒฉ์ ์ฌ์ฉ์๊ฐ ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ์๋ฒ์ ์ฐ๊ฒฐํ ๋ ๊ฐ๋ฅํฉ๋๋ค.
ํจํค์ง์์ ๋ฐ๊ฒฌ๋ ์ทจ์ฝ์ ์ค ๊ฐ์ฅ ๋ง์ ์ UltraVNC์, Windows ํ๋ซํผ์์๋ง ์ฌ์ฉํ ์ ์์ต๋๋ค. UltraVNC์์๋ ์ด 22๊ฐ์ ์ทจ์ฝ์ ์ด ํ์ธ๋์์ต๋๋ค. 13๊ฐ ์ทจ์ฝ์ ์ ์ ์ฌ์ ์ผ๋ก ์์คํ
์์ ์ฝ๋ ์คํ์ผ๋ก ์ด์ด์ง ์ ์๊ณ , 5๊ฐ๋ ๋ฉ๋ชจ๋ฆฌ ๋์, 4๊ฐ๋ ์๋น์ค ๊ฑฐ๋ถ๋ก ์ด์ด์ง ์ ์์ต๋๋ค.
๋ฆด๋ฆฌ์ค์์ ์์ ๋ ์ทจ์ฝ์ 1.2.3.0.
์ด๋ฆฐ๋์๊ด์์ LibVNC (LibVNCServer ๋ฐ LibVNCClient) ์ฌ์ฉ ๋ VirtualBox์์๋ 10๊ฐ์ ์ทจ์ฝ์ ์ด ํ์ธ๋์์ต๋๋ค.
์ทจ์ฝ์ 5๊ฐ(CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307)์ ๋ฒํผ ์ค๋ฒํ๋ก๋ก ์ธํด ๋ฐ์ํ๋ฉฐ ์ ์ฌ์ ์ผ๋ก ์ฝ๋ ์คํ์ผ๋ก ์ด์ด์ง ์ ์์ต๋๋ค. 3๊ฐ์ ์ทจ์ฝ์ ์ ์ ๋ณด ์ ์ถ๋ก ์ด์ด์ง ์ ์๊ณ , 2๊ฐ์ ์ทจ์ฝ์ ์ ์๋น์ค ๊ฑฐ๋ถ๋ก ์ด์ด์ง ์ ์์ต๋๋ค.
๋ชจ๋ ๋ฌธ์ ๋ ์ด๋ฏธ ๊ฐ๋ฐ์์ ์ํด ์์ ๋์์ง๋ง ๋ณ๊ฒฝ ์ฌํญ์ ์ฌ์ ํ โโ๋จ์ ์์ต๋๋ค. ๋ฐ์ ๋ง์คํฐ ๋ธ๋์น์์๋ง ๊ฐ๋ฅํฉ๋๋ค.
ะ TightVNC๋ฅผ (ํฌ๋ก์ค ํ๋ซํผ ๋ ๊ฑฐ์ ๋ธ๋์น๋ฅผ ํ
์คํธํ์ต๋๋ค. 1.3, ํ์ฌ ๋ฒ์ 2.x๋ Windows์ฉ์ผ๋ก๋ง ์ถ์๋์๊ธฐ ๋๋ฌธ์ 4๊ฐ์ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์ธ ๊ฐ์ง ๋ฌธ์ (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287)์ InitialiseRFBConnection, rfbServerCutText ๋ฐ HandleCoRREBBP ํจ์์ ๋ฒํผ ์ค๋ฒํ๋ก๋ก ์ธํด ๋ฐ์ํ๋ฉฐ ์ ์ฌ์ ์ผ๋ก ์ฝ๋ ์คํ์ผ๋ก ์ด์ด์ง ์ ์์ต๋๋ค. ํ ๊ฐ์ง ๋ฌธ์ (CVE-2019-15680) ์๋น์ค ๊ฑฐ๋ถ๋ก ์ด์ด์ง๋๋ค. ๋น๋ก TightVNC ๊ฐ๋ฐ์๋ค์ด ํต๋ณด ์๋
์ ๋ฐ์ํ ๋ฌธ์ ์ ๋ํด์๋ ์ทจ์ฝ์ ์ด ์์ ๋์ง ์์ ์ํ๋ก ๋จ์ ์์ต๋๋ค.
ํฌ๋ก์ค ํ๋ซํผ ํจํค์ง์์ ํฐ๋ณดVNC (libjpeg-turbo ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ์ฌ์ฉํ๋ TightVNC 1.3์ ํฌํฌ) ๋จ ํ๋์ ์ทจ์ฝ์ ๋ง ๋ฐ๊ฒฌ๋์์ต๋๋ค(CVE-2019-15683), ๊ทธ๋ฌ๋ ์ด๋ ์ํํ๋ฉฐ, ์๋ฒ์ ๋ํ ์ก์ธ์ค๋ฅผ ์ธ์ฆํ ๊ฒฝ์ฐ ๋ฒํผ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํ ๊ฒฝ์ฐ ๋ฐํ ์ฃผ์๋ฅผ ์ ์ดํ ์ ์์ผ๋ฏ๋ก ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค. ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์์ต๋๋ค. 23 8์ ํ์ฌ ๋ฆด๋ฆฌ์ค์๋ ๋ํ๋์ง ์์ต๋๋ค. 2.2.3.
์ถ์ฒ : opennet.ru